Monitor Dark Web Traffic with WhatsUp Gold

Bewaak dark webverkeer met WhatsUp Gold

Het monitoren van verkeer op het dark web is het soort dingen waar IT-beheerders zich zorgen over maken, maar waar ze niets aan kunnen doen. Nu kan IT bepalen wie en wat toegang heeft tot het dark web vanuit bedrijfsnetwerken met WhatsUp Gold.

WhatsUp Gold, voor degenen die niet bekend zijn, is een netwerkbewakingsoplossing van Progress voorheen Ipswitch. WhatsUp Gold heeft een manier om verkeer van en naar het dark web te volgen. Maar waarom is het belangrijk voor IT-teams om dark web-verkeer te volgen? Niet al het verkeer van het dark web is noodzakelijkerwijs kwaadaardig, hoewel we ons kunnen voorstellen dat een deel ervan dat wel is. Er is echter waarschijnlijk geen plaats voor het gebruik van Tor en andere tools die worden gebruikt om toegang te krijgen tot het dark web op een bedrijfsnetwerk.

Dark Web-verkeer is hoogstwaarschijnlijk illegaal

In een recente studie ontdekten ze dat 58% van het verkeer op het dark web of via het Tor-netwerk illegaal was, en slechts 42% was licit. Sommige studies in het verleden hebben zelfs beweerd dat illegale handel bijna 80% is. In dit geval willen IT-teams dit spul van het bedrijfsnetwerk houden, omdat het grootste deel van het verkeer niet voor goede doeleinden wordt gebruikt. Uiteindelijk kan het dark web uw bedrijf echt in een echt pijnlijke situatie brengen.

De dingen die op het dark web worden uitgewisseld, zijn veelal criminele activiteiten, zoals kinderpornografie en aansporingen om drugsdeals te sluiten. Het is veilig om te zeggen dat de meeste bedrijven geen deel van hier van uit wil maken, maar dat via het netwerk misschien doet. En dat is het erg moeilijk om te controleren, omdat het hele doel van het dark web is om al dit verkeer te verbergen. Dus als er een manier is om er iets van te vinden of op zijn minst een hint te krijgen over wat er aan de hand is, wil je dat waarschijnlijk opsporen en er iets aan doen.

Ho herken je dark web-verkeer en wat zijn de alarmbellen van dit soort verkeer? Zijn er bepaalde apparaten op het netwerk die gevoeliger zijn voor schadelijke activiteiten van het dark web?

Over het algemeen zou toegang via pc's met de Tor-webclient voldoende zijn voor een alarmbel. De primaire indicator is de Tor-webclient. We moeten toevoegen dat er een paar verschillende manieren zijn om te anonimiseren op internet. Je zou bijvoorbeeld een VPN kunnen gebruiken, maar waar we het specifiek over hebben is Tor.

 

WhatsUp Gold Network Verkeersanalyse en waarschuwingen

WhatsUp Gold gebruikt zijn network traffic analysis module of wat sommige mensen Flow Monitor noemen om dark web verkeer te monitoren. Het gebruikt NetFlow-gegevens van routers en switches en is op zoek naar zogenaamde entry- of exit-knooppunten in het Tor-netwerk. We hebben een database van deze nodes die zijn ingebouwd in het product die regelmatig worden bijgewerkt. Hoewel het een geanonimiseerd netwerk is, moet u dit geanonimiseerde netwerk ergens specifiek invoeren. WhatsUp Gold onderzoekt waar iemand het internet binnenkomt en verlaat. Als WhatsUp Gold verkeer van die locaties opmerkt, krijgt u (het IT-team) een waarschuwing.

Voor alle duidelijkheid, WhatsUp Gold is specifiek een netwerk monitoring software, met netwerkbewaking en waarschuwingen. De tool doet hier geen enkele vorm van pakketfiltering. Daarom is het aan u en uw IT-team om erachter te komen wat u met die informatie wilt doen.

De berichten van WhatsUp Gold komen van het Alert Center, dat een melding via e-mail of sms stuurt. Wat u op dat moment als netwerkbeheerder zou moeten doen, is uw eigen netwerksoftware gebruiken, of het nu van Windows of Linux is, om het IP-adres te vinden. WhatsUp Gold kan u daarbij helpen, maar u moet de stap doorlopen om het apparaat te vinden. WhatsUp Gold zal een DNS-naam opzoeken en proberen de DNS-naam te vullen, wat u een vrij goede aanwijzing zou moeten geven, maar mogelijk moet u enkele van uw Microsoft-tools gebruiken om het apparaat daadwerkelijk op te sporen.

Bovendien kan uw IT-team met WhatsUp Gold een dashboardrapport samenstellen met de hoeveelheid verkeer die is gedetecteerd naar het dark web.

 

Tags

Start nu met WhatsUp Gold

Comments
Comments are disabled in preview mode.