Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Der Survival-Guide für Security-Analysten

Malware-Erkennungsrate von 300 Tagen

Der Survival-Guide für Security-Analysten

4. September 2015, 13:38 Uhr | Jess Garcia, Principal Instructor beim SANS Institut für SEC 503 Intrusion Detection In-Depth
Fortsetzung des Artikels von Teil 1

Intrusion-Detection – Die Suche nach außerirdischem Leben im Netzwerk

Intrusion-Detection, also die Suche nach verdächtigen Vorgängen im Netzwerk, sollte von diesen Security und Intrusion-Detection-Analysten täglich durchgeführt werden. Sie haben es im Vergleich zu den Angreifern zumeist deutlich schwerer, denn letztere brauchen nur eine einzige Schwachstelle zu finden und müssen nur wissen, an welche Informationen sie herankommen wollen, um erfolgreich zu sein. Ist der Angreifer also erst einmal erfolgreich ins Netzwerk eingedrungen, ist er eigentlich schon fast fertig. Der Verteidiger muss jedoch den Angriff zunächst einmal identifizieren, dann den Angreifer finden und dazu noch richtig und schnell darauf reagieren . Hier sind also ein paar Tipps, Tricks und Tools, die man sich anschauen sollte, wenn man versucht Angriffe abzuwehren.

Sicherheits-Monitoring im Netzwerk

Um herauszufinden, ob ein Netzwerk erfolgreich angegriffen wurde, sollte man:

  • Den Datenverkehr im Netzwerk nach verdächtigen Aktivitäten analysieren und die wichtigsten und am meisten genutzten Protokolle wie HTTP durchsuchen.
  • Während des Monitorings des Netzwerks sollten gewisse Teile des Netzwerks unterteilt werden, zum Beispiel in solche, die wichtig und solche, die weniger wichtig sind.
  • Die wichtigsten Assets des Unternehmens sollten stets im Blick behalten werden.

Um sich einen Überblick über diese Objekte und Daten zu verschaffen, gibt es eine Reihe von Open-Source-Tools, die sich ein Security-Analyst genauer ansehen sollte, beispielsweise "tcpdump", "Snort" und "Bro". Diese Tools werden bei der Analyse äußerst hilfreich sein. Arbeitet das Unternehmen darüber hinaus mit Vmware-Umgebungen, muss auch der virtualisierte Traffic analysiert werden, was nicht einfach ist. Da es hier kaum Tools gibt, haben sich einige intelligente Leidensgenossen Gedanken gemacht und eigene Tools entwickelt. Beispielsweise hat der SANS-Trainer Mike Poor eine Vmware Distribution auf Linux namens Packetrix programmiert. Mit dieser Anwendung lassen sich sowohl Datenpakete als auch der Traffic analysieren. Es wird inklusive Demonstrations-"pcaps" geliefert, also Daten, die wiederum Netzwerk-Traffic enthalten.

Anbieter zum Thema

Panduit
nexspace data centers GmbH
Zyxel Networks A/S
dtm Datentechnik Moll GmbH
AixpertSoft GmbH
Matchmaker+
zu Matchmaker+
  1. Der Survival-Guide für Security-Analysten
  2. Intrusion-Detection – Die Suche nach außerirdischem Leben im Netzwerk
  3. Training, Training und nochmal Training ist der Schlüssel

Lesen Sie mehr zum Thema

connect professional Viren-/Malware-Schutz Mobile Security Sicherheit
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Matchmaker+
Xelion GmbH

Xelion GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Vodia Networks GmbH

Vodia Networks GmbH
Dahua Technology GmbH

Dahua Technology GmbH
nexspace data centers GmbH

nexspace data centers GmbH
d.velop AG

d.velop AG