Security checklist voor netwerk monitoring— 5 stappen die ieder bedrijf moet nemen

Netwerk monitoring is een essentieel onderdeel van de beveiligingsarchitectuur en gelaagde netwerk security. Stap één in uw veiligheidschecklist voor netwerkbeveiliging is ervoor te zorgen dat u in de eerste plaats netwerk monitoring hebt. De rest van onze stappen gaan ervan uit dat je netwerk monitoring en lay-out vijf manieren om de waarde ervan te optimaliseren.

1. Consolideer rond een centrale tool

Zelfs als je een netwerk monitoring oplossing hebt, heb je mogelijk nog steeds op andere tools om echt alle  netwerkapparaten te kunnen bewaken. We raden je niet aan om al deze tools weg te gooien, maar ook om er niet te afhankelijk van te zijn. Een gecentraliseerde netwerk monitoring oplossing kan gemakkelijker en effectiever bieden.

Ons advies is daarom om te profiteren van een geconsolideerd overzicht van de volledige netwerk infrastructuur. Deze holistische kijk creëert een breder en preciezer beeld die je netwerk en netwerk apparaten uiteindelijk beter beschermen tegen aanvallen en inbreuken. Bekijk complexe en onderling verbonden netwerk resources op een end-to-end manier en begrijp alle afhankelijkheden tussen uw netwerkcomponenten. Losstaande monitoring tools kunnen deze semenhang niet goed tonen.

Als het tijd is om problemen op te lossen, vertragen losstaande netwerk oplossingen het proces. "Als je verschillende tools gebruikt om netwerkapparaten, servers, virtuele omgevingen en applicaties te monitoren, kan het een nachtmerrie zijn om de oorzaak van een netwerkprobleem snel te vinden. Met verschillende monitoringoplossingen hebt je geen inzicht in de complexe, onderling afhankelijke netwerk, applicaties en servers. Dit maakt het proces van het vinden van de oorzaak van prestatieproblemen traag en pijnlijk", legt het WhatsUp Gold best practices voor het oplossen van netwerkproblemen artikel uit. "Dus, wanneer er een probleem is, hebben gebruikers langer last van latency, vertragingen en netwerk problemen dan dat ze bereid zijn te tolereren. Klachten escaleren en het management raakt gefrustreerd ... en betrokken."

2. Stop de overdosis aan alerts

Het niet begrijpen van afhankelijkheden in het netwerk kan leiden een overdosis aan push-berichten met waarschuwingen. Dit gebeurt als een netwerk monitoring oplossing of ander monitoring tool de optie push-berichten heeft aanstaan om alarmen en waarschuwingen te verzenden wanneer er een probleem is met dat specifieke onderdeel. Het probleem is dat dat component zelf waarschijnlijk niet het probleem is, maar in plaats daarvan is een netwerk bron waarvan dat component afhankelijk is. In feite kunnen er veel afhankelijke componenten zijn die allemaal alerts gaan verzenden wanneer een netwerk apparaat zoals een router uitvalt. 

IT moet weten welke component eigenlijk het probleem is en niet op een zijspoor worden gezet door alle hulpvragen van de afhankelijke component.

Deze waarschuwingen van afhankelijke componenten zijn geen vals alarm, maar zijn onnodige alarmen.

Als je een oplossing voor netwerk monitoring hebt, maak dan gebruik van een netwerk scan en netwerk discovery die ook de afhankelijkheden in kaart brengt en alleen noodzakelijke waarschuwingen verzend.

3. Afhankelijk van afhankelijkheden

Om de voordelen te behalen die we zojuist hebben besproken, moet jouw netwerk monitoring afhankelijkheidsbewust zijn. Jouw oplossing moet niet alleen al uw netwerk apparaten en netwerk services zien en hoe ze met elkaar verbonden zijn, maar moet deze afhankelijkheden ook automatisch analyseren. Zo wordt IT alleen gewaarschuwd voor het apparaat dat daadwerkelijk errors heeft.

4. Omarm de complexiteit

Complexiteit is een fact of life voor netwerkprofessionals. In plaats van er bang voor te zijn, moeten bedrijven er voor zorgen dat ze het snel en beter onder de knie krijgen en de netwerkbeheerder hun job laten doen. En de netwerk monitoring oplossing kan het verschil maken of breken. "De netwerken van vandaag kunnen verbazingwekkend zijn in hun complexiteit. Routers, switches, en hubs verbinden de veelheid aan werkstations met kritieke applicaties op talloze servers en met internet. Daarnaast is er tal van software actief voor de beveiliging en communicatie . Denk aan firewalls, virtuele particuliere netwerken (VPN's) en spamfilters en anti-virus software. Deze technologieën zijn er in alle branches en bij bedrijven van elke omvang. Netwerkbeheer is cruciaal voor ieder bedrijf en industrie en niet alleen grote bedrijven of overheden," legde de WhatsUp Gold Network Monitoring Best Practices-blog uit. "Inzicht in de samenstelling en complexiteit van uw netwerk en de capaciteit om op de hoogte te zijn van hoe alle afzonderlijke elementen op een bepaald moment presteren, is een belangrijke succesfactor bij het handhaven van de prestaties en integriteit van het netwerk - en vaak van het bedrijf - als geheel. Er zijn potentieel duizenden datapunten om te monitoren op een netwerk, en het is van cruciaal belang om op elk moment toegang te hebben tot zinvolle, nauwkeurige en actuele informatie. Netwerkbeheerders moeten erop kunnen vertrouwen dat ze van begin tot eind weten wat er op hun netwerk gebeurt op een bepaald moment in de tijd. Het is van cruciaal belang om te allen tijde 'je netwerk te kennen'."

5. Beslis wat te controleren

Laten we eerlijk zijn, je netwerk is hoogstwaarschijnlijk een monster en als je elk element diepgaand controleert, worden de resultaten moeilijk leesbaar. Dus netwerkbeheerders en sysadmins moeten keuzes maken. "Voor zoiets bedrijfskritisch als je netwerk is het belangrijk om de juiste informatie op het juiste moment te hebben. Van primair belang is het vastleggen van statusinformatie over huidige netwerkapparaten (bijvoorbeeld routers en switches) en kritieke netwerkservers. Een netwerkbeheerder moet ook weten dat essentiële services (bijvoorbeeld e-mail, website en file transfer services) altijd beschikbaar zijn", aldus de WhatsUp Gold-blog over Best practices voor netwerk monitoring.

Hier zijn 11 tips voor een goede netwerk monitoring:

Beschikbaarheid van netwerkapparaten, inclusief switches, routers, gateways, servers, enz. monitoren

Deze apparaten zijn het "leidingwerk" van een netwerk en moeten goed gemonitoord worden om het netwerk goed te laten functioneren.

Beschikbaarheid van belangrijke services die op het netwerk worden uitgevoerd monitoren

De CEO schrikt echt als het hele netwerk uitvalt. Maar dat is niet het enige probleem. Wanneer digitale services uitvallen, heeft dat nog steeds een bedrijfsverpletterende impact. Stel dat de e-mail niet werkt of dat jouw FTP-servers niet beschikbaar zijn. Dat kan zo maar de hele operatie stilleggen of in ieder geval grote delen ervan.

Gebruik van schijfruimte en beschikbare ruimte op belangrijke servers

De opslagvereisten nemen altijd toe, wat betekent dat schijfruimte vaak schaars is. Het schijfgebruik neemt zo sterk toe dat zelfs de grootste schijven snel vol raken, en wanneer ze dat doen, komen de applicaties die die schijfruimte gebruiken tot stilstand. Je moet dus de resterende schijfruimte kunnen monitoren en drempelwaarden hebben, zodat er actie ondernomen wordt wanneer de capaciteit bijna bereikt is. Ook moet je gewaarschuwd worden bij eventuele afwijkingen in de schijfruimte. Plotselinge toename in het gebruik van de schijfruimte kan wijzen op een probleem met een applicatie of op een cyberaanval.

Het percentage van de maximale doorvoer van uw routers of switches dat gemiddeld wordt gebruikt

De netwerk bandbreedte, is van cruciaal belang voor goede prestaties van het netwerk en applicaties. De routers en switches die netwerk en internetverkeer over die verbindingen verplaatsen, zijn net zo belangrijk. Door bij te houden hoeveel van de maximale doorvoer wordt gebruikt, kunt u drempels instellen die wijzen op een gevaarlijke situatie. En door het gemiddelde doorvoergebruik te kennen, kan IT router- of switch upgrades plannen om het netwerk effectief en veilig te laten werken.

Gemiddeld geheugen- en processorgebruik en huidig gebruik van belangrijke CPU's / servers

Net zoals router- en switch doorvoer belangrijk is om bij te houden, is het geheugen- en processorgebruik van uw belangrijkste servers en CPU-gebaseerde apparaten dat ook. Nogmaals, als u het gemiddelde gebruik kent, kunt u drempels maken voor wat normaal is, terwijl het huidige gebruik laat zien hoe dicht je bent bij een probleem. Wacht niet tot het geheugen op is.

De werking van security tools zoals antivirus / antimalware, firewalls, updateservices en inbraakdetectie/-preventie monitoren

Als uw security tools niet goed werken, hoe goed is dan de beveiliging?

De hoeveelheid netwerkverkeer dat in en uit routers, switches en gateways komt monitoren

Het monitoren van het netwerkverkeer is van cruciaal belang omdat afwijkingen in dat netwerkverkeer kunnen wijzen op cyberaanvallen. Tegelijkertijd is het begrijpen van uw piekperiodes en het vergelijken daarvan met uw maximale doorvoer cruciaal voor het garanderen van optimale prestaties. Dit kan betekenen dat je verhuist naar routers, switches en gateways met een hogere capaciteit, of het toevoegen van load balancing, bandbreedte vorming of andere oplossingen voor het beheren van het netwerkverkeer.

Beschikbaarheid van netwerkapparaten monitoren

Laten we eerlijk zijn, jouw netwerk heeft waarschijnlijk een reeks heterogene apparaten, allemaal gekozen vanwege hun best-of-breed mogelijkheden of specifieke gebruiksscenario's. Dat is de reden waarom IT Windows effectief moet controleren, evenals Linux, UNIX en een groot aantal servers, werkstations, en printers op prestaties en beschikbaarheid.

Event logs, zoals WinEvent of Syslog

Log management begint met het verzamelen van logs en het hebben van een systematische manier om logs te analyseren en gebruik te maken van de informatie die ze bevatten. Event logs verklaren niet alleen recente problemen en afwijkingen, maar zijn ook van cruciaal belang voor forensisch beveiligingsonderzoek. In veel gevallen wordt een beveiligingslek of datalek pas maanden nadat het zich heeft voorgedaan, gevonden. Door event logs te analyseren, kunt je erachter komen hoe die inbreuk of hack is gebeurd en voorkomen dat dit soort hacks opnieuw plaatsvinden.

SNMP traps, waaronder temperatuurvoelers voor serverruimtes en printerinformatie monitoren

Netwerk monitoring is ook geweldig voor de fysieke infrastructuur te bewaken, zoals serverruimtes. Je wilt dat die serverruimte lekker koel is om de apparatuur binnenin te beschermen. Hier laten temperatuurvoelers u weten of u een probleem heeft met de airconditioning of als er een andere reden is waarom de temperatuur niet klopt. Op een breder vlak kunnen SNMP traps al uw printers zorgvuldig volgen om IT te laten weten of ze werken of wanneer de toner bijna opraakt. Dit zijn slechts twee voorbeelden van de vele dingen die SNMP traps kunnen doen.

Kritieke apps zoals Windows applicaties die worden uitgevoerd op Windows servers monitoren

Niet iedereen beschouwt applicaties als netwerkbronnen, maar apps draaien op het netwerk, apps zijn afhankelijk van het netwerk en het werken of niet van een app heeft invloed op de productiviteit. Ook kan het niet of slecht werken van een applicatie duiden op cybercriminelen die zijn binnengedrongen. Idealiter houdt de netwerk monitoring oplossing dus ook de prestaties en beschikbaarheid van kritieke apps zoals SQL Server of Exchange, bij. In het geval van Windows applicaties gebeurt dit via WMI-monitoren.

Tags

Comments
Comments are disabled in preview mode.