Cybersecurity
Wie smartes Out-of-Band-Management Netzwerke schützt
Out-of-Band-Plattformen bringen in Sachen Sicherheit entscheidende Vorteile, erklärt Dirk Schuma von Opengear. Sie schützen Netzwerke nicht nur, sondern stellen bei einem Ausfall auch die Betriebsbereitschaft schnell wieder her.
Die Komplexität von Netzwerken steigt. Da Software-Stacks immer öfter aktualisiert werden müssen, wächst dadurch auch die Anfälligkeit für Bugs, Exploits und Cyberattacken. Dabei drohen einerseits externe Attacken durch Cyberkriminelle, die versuchen, Schwächen im lokalen Netz auszunutzen. Andererseits sind es die eigenen Mitarbeiter, die Sicherheitsvorfälle verursachen. So sind beispielsweise für rund ein Drittel aller Datenschutzverletzungen interne Mitarbeiter verantwortlich.
Die Ursachen sind dabei genauso vielfältig wie die Risiken – angefangen bei gutgläubigen Anwendern, die Opfer von Phishing-Attacken werden, bis hin zu verärgerten Mitarbeitern, die absichtlich die Türen für Cyberkriminelle öffnen. Auch dass externe Bots ständig auf der Suche nach Schwachstellen sind, die es ihnen ermöglichen, in Unternehmensnetze einzudringen, ist längst kein Geheimnis mehr.
Unabhängig davon, woher die Bedrohung stammt, ist es wichtig, sichere, zuverlässige und widerstandsfähige Netzwerke zu unterhalten. Eine praxiserprobte Vorgehensweise für Unternehmen besteht darin, Out-of-Band-Konsolentechnologie (OOB) einzusetzen, die als Leitzentrale den sicheren Zugriff auf Appliances über die gesamte IT-Infrastruktur gewährleistet.
Mehr als Remote-Zugriff
Router, Switche, Firewalls, Server, Speichersysteme und andere Appliances sind in der Regel mit einem seriellen Interface ausgestattet, über das ein IT-Administrator unabhängig vom Netz den vollständigen Statusbericht eines Gerätes abfragen kann. Antwortet ein Gerät nicht, kann er einen Neustart über das Kontrollsystem der Stromversorgung durchführen.
OOB-Management erlaubt Administratoren, Komponenten wie Server oder WAN-Devices zu verwalten und Fehlfunktionen durch Remote-Zugriffe zu beheben. Treten Probleme mit der Konnektivität auf, bietet OOB eine Failover-Lösung an, um die Business Continuity zu gewährleisten. Normalerweise wird dafür Mobilfunk (LTE) eingesetzt. Es sind aber auch andere Optionen verfügbar.
Administratoren greifen mit OOB-Management remote und unterbrechungsfrei auf kritische IT-Komponenten wie Switches und Router sowie auf Security Appliances wie Firewalls und Verschlüssselungstools zu. Damit erübrigt sich ein Vor-Ort-Besuch eines Service-Technikers in den meisten Fällen. Sollte der Vor-Ort-Termin dennoch nötig sein, weiß der Techniker im Voraus, welche Ersatzteile er benötigt, um das Problem sicher zu beheben.
Smarte Sicherheit mit OOB
Der Einsatz von OOB-Plattformen bringt auch in Sachen Sicherheit Vorteile. Zum einen lassen sich Multi-Faktor-Authentifizierungstools leichter ausrollen. Sie müssen lediglich in den Konsolen-Server integriert werden und sind dann auf dem gesamten Sicherheits-Appliance-Layer wirksam. Zum anderen fungiert OOB-Technologie als Protokoll-System für alle Konfigurationsänderungen und Patches, inklusive Änderungen, die über alternative Zugriffspfade wie 4G/LTE-Netzwerke gesendet und in einem zentralen Security Operations Center (SOC) oder einer Security-Information-and-Event-Management-Lösung (SIEM) gespeichert werden. Schlägt ein Update fehl und trennt ein Device vom IP-Netzwerk ab, kann die Verbindung über die gleiche OOB-Konnektivität wiederhergestellt werden, die auch auf die Service-Ports der meisten Netzwerkgeräte zugreift, um die OOB-Konsole zu erreichen.
----
C-Level-Manager im Visier
Nicht erstaunlich, aber in dieser Größenordnung doch überraschend: C-Level-Manager unterliegen aktuell einer zwölfmal höheren Gefahr, Opfer von Social-Engineering-Attacken zu werden, als noch in den Jahren davor. Das zeigt der “Data Breach Investigations Report“ (DBIR), für den Verizon 41.686 Sicherheitsvorfälle und 2.013 Datenschutzverletzungen aus 86 Ländern analysiert hat.
Die Cyberkriminellen verfolgen dabei meist finanzielle Interessen und benutzen für ihre Angriffe häufig gestohlenen Zugangsdaten von Cloud-basierten E-Mail-Servern. Etwa zwei Drittel der Attacken gehen auf das Konto externer Angreifer, zwei Prozent werden von Partnern der angegriffenen Unternehmen, der Rest von internen Akteuren durchgeführt. Bei mehr als der Hälfte der Angriffe setzen die Cyberkriminellen Hacking-Techniken, bei einem Drittel Social-Engineering-Techniken ein.
--------
IT-Manager können sich die Technologie zunutze machen, um zu überprüfen, ob eine kritische Infrastruktur gepatcht wurde. Und Forensiker finden mit ihrer Hilfe heraus, ob ein Sicherheitsvorfall durch die aktive Mithilfe eines Insiders oder einen Fehler zustande kam. Eine smarte OOB-Appliance bietet noch einen weiteren Vorteil: Sie kann Ereignisprotokolle direkt von den verbundenen Geräten ziehen und an ein zentrales SIEM oder eine Security-Analytics-Plattform weiterleiten, um dort drohende Attacken zu erkennen und auszuschließen. Eine OOB-Plattform hilft auch während einer laufenden Cyber-Attacke wie einem DDoS-Angriff, einer gezielte Attacken auf Netzwerk-Switches oder einem erfolgreichen Versuch, den Netzwerk-Admin auszusperren.
Der OOB-Konsolen-Server stellt eine verschlüsselte direkte Verbindung zu kritischen Devices wie Routern und Firewalls über drahtlose 3G- und 4G/LTE-Modems her. Der sichere Zugriff auf die Protokolldateien der betroffenen Geräte hilft, die Hauptursachen des Ausfalls zu identifizieren und Recovery-Maßnahmen zeitnah einzuleiten.
Dabei ist die geschickte Kombination aus Diagnose und schneller Wiederherstellung entscheidend. Wenn Sicherheitsvorfälle Netzwerke unterbrechen, dann wollen Unternehmen zuerst herausfinden, was die Unterbrechung verursacht hat, um möglichst schnell den produktiven Betrieb wiederherzustellen. Smartes OOB unterstützt Unternehmen dabei, diese Probleme zu erkennen und zu lösen. So kann die für den Geschäftserfolg grundlegende Business Continuity, Produktivität und operationale Effizienz gewährleistet werden.
Dirk Schuma ist Sales Manager Europe bei Opengear.
Lesen Sie mehr zum Thema
