Quelldaten zur Sicherheitsuntersuchung
So halten Netzwerkdaten vor Gericht stand
Es gibt proaktive Maßnahmen, die ein IT-Team ergreifen kann, um eine Sicherheitsverletzung umgehend zu erkennen, deren Folgen effektiv abzumildern und dafür zu sorgen, dass gerichtsfeste Daten zur Verfügung stehen, falls ein Zivil- oder Strafprozess eingeleitet werden sollte.
Um die Auswirkungen eines erfolgreichen Angriffs gegen das Netzwerk zu erkennen und abzumildern, ist es unverzichtbar, die IP-Verbreitung zu kennen, eine Baseline für das Netzwerk festzulegen und die richtigen Quelldaten zu erfassen. Netzwerktechniker müssen daher mit der geografischen Verbreitung ihrer IT-Ressourcen und dem Nutzerverhalten vertraut sein. Welche IP-Adressen sind intern im Netzwerk vorhanden? Welches sind die üblichen externen Ziele beziehungsweise IP-Adressen, die Mitarbeiter aufrufen? Diese typischen internen und externen Ziele und die Antwort auf die Frage, zu welchen Tageszeiten sie normalerweise angeklickt werden, müssen bekannt sein.
Eine Baseline festlegen
Falls jemand eine ungewöhnliche IP-Adresse verwendet, zahlreiche Datenlecks entstehen und das Verkehrsvolumen langsam ansteigt, kann gezielt nach der Person gesucht werden, die diese Aktion aus Versehen oder mit Vorsatz ausgelöst hat. Cisco beschreibt das Baselining als eine „in regelmäßigen Abständen erfolgte Untersuchung des Netzwerks, um sicherzugehen, dass es wie vorgesehen funktioniert“. Diese Vorgehensweise erlaubt es, wertvolle Einblicke in den Status der Hardware und Software zu gewinnen, den aktuellen Auslastungsgrad der Netzwerkressourcen zu ermitteln, die Alarmschwellwerte im Netzwerk exakt festzulegen, auffälligen Verkehr zu erkennen, aktuelle Netzwerkprobleme zu identifizieren und schlussendlich zukünftige Probleme vorherzusagen. Netzwerk-Teams, die Daten erfassen und die Verkehrsmuster verstehen, können Baselines ermitteln und Alarme festlegen, die ausgelöst werden, wenn eine Abweichung von den normalen Parametern festgestellt wird.
Die richtigen Quelldaten erfassen
IT-Teams, die eine IP-Verbreitung ihres Netzwerks verstehen und eine exakte Baseline erstellen möchten, müssen dafür normalerweise Netzwerkdaten erfassen. Doch ist es nicht nur für die oben genannten Ziele wichtig, die richtigen Quelldaten aufzuzeichnen. Diese Informationen sind darüber hinaus für viele Zwecke äußerst nützlich – angefangen bei einem umfassenden Überblick über die Ereignisse im Netzwerk bis zur Rekonstruktion der tatsächlichen Verkehrsströme. Mit den erfassten Netzwerkdaten ist das Unternehmen zudem in der Lage, das Netzwerk zu überwachen, die aktuelle Situation zu erkennen, auf Zwischenfälle zu reagieren, Sicherheitsalarme festzulegen und andere Routine-Aufgaben zu erledigen.
- So halten Netzwerkdaten vor Gericht stand
- Die verschiedenen Datentypen verstehen
Lesen Sie mehr zum Thema
