IT-Forensik
Dem Hacker auf der Spur
Fortsetzung des Artikels von Teil 4
Expertenkommentar: Die Herausforderungen der Zukunft meistern
Matthias Lichtenegger: Netzwerk-Forensik gibt uns die Möglichkeit, genau zu verstehen, was in der Vergangenheit über alle OSI Layer hinweg geschehen ist und beantwortet so einwandfrei die klassischen W-Fragen (wer, mit wem, wann, wie, warum, wie schnell und wenn nicht schnell genug, warum nicht?). Dazu ist Einblick in den tatsächlichen Netzwerk-Verkehr und seine Aufzeichnung zur späteren Analyse notwendig. Für das Finden von Fehlern oder Performance-Engpässen geht es vor allem um die Analyse auf Layer zwei, drei und vier. Ein Blick in die Applikationsschicht ist nur in etwa zehn bis 15 Prozent aller Troubleshooting-Einsätze wirklich erforderlich.
Umgekehrt verhält es sich jedoch bei der Überprüfung von sicherheitsrelevanten Vorfällen. Meldet eine SIEM-Lösung eine als kritisch einzustufende Kommunikation aus dem Firmennetz zu einer IP-Adresse aus einem Land, mit dem beispielsweise Datenaustausch aktuell nicht gewünscht oder erforderlich ist, möchte man eventuell auf dem schnellstmöglichen Wege erfahren, was genau passiert ist. Die Relevanz dieses Transfers lässt sich meist nur durch die tiefgehende Analyse dessen selbst ermitteln. In Deutschland befinden sich Netzwerk- und Sicherheitsverantwortliche in einem stetigen Abwägungsprozess hinsichtlich Nutzen dieser für manche Anwendungsfälle erforderlichen Technologie und Bedenken von Datenschutzbeauftragten. Eine umso offenere, transparente Kommunikation ist hilfreich und notwendig, um die Herausforderungen der nahen Zukunft (Stichwort IoT) zu meistern.
- Dem Hacker auf der Spur
- Digitale Spurensuche und Beweissicherung im Netz
- Cyberinsurance und SIEM
- Wichtige Elemente in der IT-Sicherheitsstrategie
- Expertenkommentar: Die Herausforderungen der Zukunft meistern
- Expertenkommentar: Echtzeitigbetrachung ist notwendig
Lesen Sie mehr zum Thema
