Tote Winkel in Netzwerken

Was sind tote Winkel in einem Netzwerk und wie werden sie ausgenutzt?

Unternehmen kämpfen im hohen Ausmaß mit der frühzeitigen Identifizierung von Bedrohungen, weil sie in ihrer Umgebung nicht über die erforderliche Visualisierung verfügen die sie benötigen, um schadhafte Aktionen zu erkennen. Laut eines aktuellen Berichts des SANS Institute erstellen zwar 97 % der Unternehmen Protokolle, aber nur 44 % dieser Unternehmen prüfen ihre Protokolle regelmäßig und nur 14 % vertrauen ihren Möglichkeiten, große Datenmengen auf Sicherheitstrends hin zu analysieren.

• BYOD. Die kontinuierliche Anpassung der BYOD-Richtlinien (Bring Your Own Device) erschwert diese Herausforderung weiter, indem sich unzählige mobile Geräte mit Ihren drahtlosen Netzwerken verbinden. Persönliche Laptops und mobile Endgeräte verfügen nur selten über einen vergleichbar starken Endpunktschutz, wie er auf Enterprise-Niveau erforderlich wäre. Sobald ein Mitarbeiter sein privates Gerät mit Ihrem Netzwerk verbindet, stellt dies für das gesamte Unternehmen ein Risiko dar.
• Shadow-IT. Derweil haben andere Mitarbeiter vielleicht in guter Absicht ihre eigenen Serveranwendungen oder eigene Software installiert, beispielsweise Webserver, ohne dass dies von der IT genehmigt wurde. Solche Mitarbeiter halten sich höchstwahrscheinlich nicht an die Best Practices, die regelmäßige Aktualisierungen vorsehen, um schadhafte Exploits zu vermeiden.
• Nicht autorisierte drahtlose Hotspots Möglicherweise haben Mitarbeiter auch nicht autorisierte WLAN Access Points installiert, um einen bequemen Netzwerkzugang zu ihrem Büro zu erhalten. Solche nicht autorisierten Access Points ermöglichen Außenstehenden einen leichten Angriff auf Ihr geschütztes Netzwerk und diese müssen dazu noch nicht einmal einen Fuß in Ihr Gebäude setzen. Bei ernsteren Angriffen installiert der Angreifer möglicherweise seinen eigenen nicht autorisierten Access Point, um nach dem physischen Eindringen den Zugang zu erhalten.
• Botnets. Bei Angriffen anderer Art haben Botnets möglicherweise Software installiert, die über Ihr Netzwerk eine Verbindung zum Command-and-Control-Server aufbaut. Dieser Command-and-Control-Datenverkehr wird oft als normaler Webbrowsing-Datenverkehr getarnt und kann schwer erkennbar sein.

Wie also können Sie tote Winkel in Ihrem Netzwerk ausleuchten?

Die visuelle Darstellung Ihres Netzwerks ist für die Identifizierung von verborgenen Bedrohungen von wesentlicher Bedeutung. IT-Administratoren sollten mindestens eine Grundsatzmaßnahme für normale Netzwerkaktivitäten erstellen und größere Abweichungen davon genauer untersuchen. WatchGuard Dimension bietet eine solche Visualisierung der Netzwerkaktivität mit detaillierten Berichten und übersichtlichen Dashboards, sodass IT-Mitarbeiter aufkommende Bedrohungen schnell erkennen können.

Der WatchGuard Network Discovery Service ist ein weiteres wichtiges Tool zur Ausleuchtung von toten Winkeln in Netzwerken. Der Network Discovery Server ist auf allen aktuellen WatchGuard Firebox Modellen ab Version 11.11 des Fireware-Betriebssystems erhältlich; er scannt die aktuell verbundenen Geräte, ordnet sie zu und überwacht neue Endpunkt-Verbindungen.