Je kunt een netwerk dat je niet goed in kaart heb ook niet goed beveiligen

Het gezegde: wat niet weet, wat niet deert, gaat helaas niet op als om netwerkbeveiliging gaat. Wat je niet weet is precies wat je pijn zal doen. Daarom is volledige zichtbaarheid van het netwerk zo cruciaal voor de bescherming van de organisatie tegen cyberaanvallen, inbreuk en voor het vermijden problemen met SLA's.

Wist u dat toen de COVID-19 pandemie in 2020 begon, er een 300% toename van cybercriminaliteit werd gemeld aan de FBI? Veel van deze aanvallen zijn rechtstreeks gericht op het netwerk. Cisco voorspelt dat er in 2023 15,4 miljoen DDoS aanvallen zullen zijn en dat ook niet-netwerkspecifieke aanvallen uw netwerk zullen doorkruisen.

Nalevingsboetes kunnen ook nog voor financiële problemen zorgen. Zo berekende Verizon dat de datalekken vorig jaar een bedrijf gemiddeld zo'n 3 miljoen kostte. Managers begrijpen deze problemen en in een onderzoek van Accenture geeft 68% van hen aan te geloven dat cyberbeveiligingsrisico's inderdaad toenemen.

Het is dus belangrijk om te weten waaruit uw netwerk bestaat, inclusief verbindingen, apparaten, toepassingen, apps en virtuele machines. Deze elementen lopen allemaal gevaar voor de groeiende hordes steeds geavanceerdere cybercriminelen.

De uitdaging is dat je dingen die niet goed in kaart zijn gebracht ook niet goed kunt beveiligen. Het hebben van uitgebreide zichtbaarheid  op uw netwerkomgevingen, of dit nu on-premises of in de cloud is, is van fundamenteel belang voor het een robuuste beveiligings- en compliancestrategie. Een gedetailleerd beeld laat zien welke bedrijfsapplicaties en onderliggende connectiviteit wordt beïnvloed door wijzigingen in een beveiligingsregel of geplande downtime van servers en apparaten. Het is van cruciaal belang om te kunnen begrijpen wat de gevolgen voor belangrijke toepassingen zijn bij het migreren of buiten gebruik stellen van servers of het oplossen van problemen. Goed inzicht voorkomt ook dure storingen, aldus Security Boulevard.

Natuurlijk maakt netwerk monitoring een deel uit van een professionele benadering van IT beveiliging. Net zoals antimalware en firewalls al uw assets moeten beschermen, moet uw netwerk monitoring software elke netwerkbron opsporen, begrijpen en volgen. Ook als er weer nieuwe bronnen aanhaken.

Zet je Netwerk in de Schijnwerper

Laten we het hebben over hoe netwerkbewaking een kritieke beveiligingslaag toevoegt aan uw IT infrastructuur. Een goede netwerk monitoring oplossing ziet wijzigingen in de configuratie die kunnen wijzen op een hack, terwijl netwerklogboeken precies laten zien wat er is gebeurd, en wat er moet worden opgelost. Inbreuken en hacks worden sneller opgemerkt of geblokkeerd, het is ook makkelijker om compliant te zijn waardoor boetes voorkomen kunnen worden.

De genoemde problemen mogen niet gebagatalisseerd worden. 36 miljard, ja miljard, records werden blootgesteld door inbreuken in de eerste helft van vorig jaar. En degenen die om naleving geven, moeten weten dat volgens Verizon, 58% van die inbreuken persoonlijke gegevens betrof.

Netwerkbeveiliging begint met de detectie van het netwerk

Zoals onze blogtitel aangeeft, kun je een netwerk dat je niet kunt zien niet beschermen of begrijpen. Daarom is netwerkdetectie het eerste wat een goede netwerk monitoring oplossingen zou moeten doen. Hiermee worden alle bits en bites gevonden en wordt een profiel gedefinieerd. U kunt de detectie in de betere netwerk monitoring tools ook automatiseren, dus op een vooraf geselecteerde tijd, zal de oplossing nieuwe netwerkelementen en apparaten op uw netwerk vinden, en zet toevoegen aan het overzicht. Op deze manier zijn nieuwe apparaten, verbindingen, integraties en netwerksegmenten geen nieuw beveiligingslek voor uw IT infrastructuur.

Zet een basislijn voor uw netwerk om te weten wanneer het misgaat

Uw zicht op het netwerk laat zien hoe het netwerk is ingesteld wanneer het goed werkt. Dit is uw netwerkbasislijn.

Uw basislijn moet uitgebreid zijn en belangrijke prestatie- en beveiligingsbenchmarks omvatten, zoals gebruiksstatistieken voor geheugen, CPU, interfaces en schijf. Zodra deze zijn vastgesteld, kunt u drempelwaarden instellen, zoals wanneer een schijf bijna vol is en waarschuwingen hebben die de aandacht vestigen op problemen die kunnen wijzen op een beveiligingsprobleem. Overbelaste apparaten kunnen bijvoorbeeld wijzen op een gevaarlijke DDoS-aanval die onmiddellijke aandacht vereist.

Een ander voorbeeld is het minen van cryptocurrency, die, hoewel niet noodzakelijkerwijs een beveiligingsprobleem is, kan het jouw netwerk zo vertragen dat het niet beschikbaar is. voor de rest van de business. Zo belasten werknemers regelmatig het bedrijfsnetwerk na werkuren met bitcoin of andere crypto mining. CPU- en geheugen monitoring kan deze activiteiten herkennen en desgewenst automatisch beëindigen, ook als uw organisatie gesloten is.

Zoek in dit geval eerst uw CPU-basislijn. Sommige servers draaien op 90% omdat ze efficiënt worden gebruikt, dus stel in deze gevallen de drempel hoger in. Als uw normale CPU-belasting ongeveer 50-60% is, stelt u uw drempel voor een waarschuwing in op 90%. U kunt al uw servers op deze manier om verdacht gedrag te herkennen en een idee te krijgen of de apparaten hun huidige taken aan kunnen.

Waarschuwen? Stel alerts in!

Alle ontdekkingen en basissen in de wereld zullen er niet toe doen als je niet wordt gewaarschuwd voor problemen. We hebben het net gehad over waarschuwingen wanneer CPU's of andere netwerkelementen drempelwaarden overschrijden. Waarschuwingen kunnen worden ingesteld voor verschillende dingen, zoals prestatieproblemen, overbelaste bandbreedte, ongewoon en verdacht gedrag en talloze andere items.

Alerts moeten echter correct zijn ingesteld. Ten eerste wilt u geen waarschuwingen voor elk ding dat ongewoon lijkt. Rapporten kunnen die volgen en wanneer ze tot een kritiek niveau stijgen, kunnen ze veranderen in een waarschuwing. Anders word IT afgeleid door triviale gebeurtenissen en ziet dan mogelijk de events die er echt toe doen over het hoofd.

Waarschuwingen moeten niet massaal worden verzonden naar iedereen die uw netwerk monitoring software gebruikt. In plaats daarvan kunt u ze gericht op basis van verantwoordelijkheid instellen, waarbij server alerts naar het serverteam gaan, applicatie waarschuwingen naar die groep gaan en bandbreedte-items worden verzonden aan degenen die uw verbindingen beheren. Waarschuwingen kunnen ook verschillende niveaus van ernst hebben. De meeste waarschuwingen die u wilt zien, maar geen noodsituaties zijn, kunnen naar e-mail- of samenwerkingsoplossingen zoals Slack gaan, terwijl kritieke items als een sms of whatsapp berichtje kunnen worden verzonden.

Configuratie ontdekken en beheren

Wist je dat Gartner zegt dat 80% van de hacks te wijten is aan een verkeerde configuratie of een ander soort administratieve fout?

Om toegang te krijgen tot netwerken, herconfigureren aanvallers vaak services of hosts en maken ze in het herconfiguratieproces tijdelijk niet beschikbaar. Netwerk monitoring kan het verlies van een service herkennen en de kwaadaardige herconfiguratie vinden.

Gelukkig ontdekt en documenteert een goede netwerkbewakingsoplossing uw configuraties en kan deze zelf waarschuwingen, e-mails of sms'jes verzenden, afhankelijk van de ernst van de configuratiewijziging. Nog beter, u kunt automatische configuraties instellen die zijn gebaseerd op gedefinieerde en bewezen beleid, zodat u weet dat de configuratie goed is uitgevoerd. Als u een configuratie verliest of er problemen mee zijn, zorgen geautomatiseerde back-ups ervoor dat ze nooit echt verloren gaan en gemakkelijk kunnen worden hersteld naar de juiste instellingen.

U kunt ook beveiligingsbeleid instellen, zoals het versleutelen van het wachtwoord en het waarborgen van naleving van het beleid.

Analyse van het Netwerkverkeer om DDOS, data-exfiltratie en dark webgebruik te spotten

Veel beveiligings- (en prestatie) problemen hebben betrekking op de bandbreedte, daarom is continue  netwerkverkeersanalyse zo belangrijk. Hiermee kunt u NetFlow, NSEL, S-Flow, J-Flow en IPFIX analyseren en uitgebreide details krijgen over welke resources, afdelingen, groepen of zelfs individuen de bandbreedte gebruiken. Deze analyse kan ongewoon gedrag herkennen, zoals botnetaanvallen en netwerkovernames, exfiltratie van gegevens door cybercriminelen, DDoS-aanvallen, datamining die we eerder hebben besproken en zelfs werknemers die Netflix of Amazon Prime bingewatchen.

Als je een goede basis hebt, laat het monitoren van realtime bandbreedtegebruik zien wanneer er iets niet klopt. En deze functie rapporteert over historische bandbreedtetrends, zodat je weet wanneer je het netwerk moet upgraden.

Een analyse van het netwerkverkeer is dan ook de sleutel tot forensisch onderzoek op het gebied van security, het ontdekken van ongeautoriseerde applicaties het bijhouden van traffic volumes tussen specifieke bronnen en bestemmingen en het vinden van hoge netwerk traffic stromen naar niet-bewaakte poorten.

Met WhatsUp Gold kunt u beheerders waarschuwen wanneer gebruikers toegang hebben tot het Dark Web, welke mensen tor kunnen gebruiken, het vrijwilligersnetwerk van relais waar de Dark Web bezoeker doorheen kan worden gerouteerd om anoniem te blijven. IT kan alle netwerkbronnen controleren op bekende Tor-poorten en de toegang tot het Dark Web herkennen of blokkeren.

Andere belangrijke WhatsUp Gold Network Monitoring functies

Zoals je misschien al geraden hebt, zijn alle netwerkbewakingsfuncties die in deze blog worden besproken, beschikbaar in WhatsUp Gold van Progress Software. Hier zijn er nog drie waarin u mogelijk geïnteresseerd bent.

NetFlow - Met netflow mogelijkheden kan IT eenvoudig en automatisch gegevens van Cisco-apparaten analyseren om netwerkgedrag te analyseren, beveiligingsproblemen op te lossen en realtime waarschuwingen in te stellen voor netwerk- en beveiligingsproblemen.

Logboekbeheer - Log management is van cruciaal belang voor de beveiliging, essentieel voor het naleven van nalevingsvoorschriften en essentieel om precies te laten zien wat er is gebeurd en welke stappen zijn genomen wanneer een beveiligingsgebeurtenis plaatsvond.

Geplande compliance audits - Wat als uw netwerk monitoring software ook de mogelijkheid biedt om regelmatig audits uit te voeren zoals AVG, SOX, HIPAA, PCI en FISMA ze nodig hebben? WhatsUp Gold doet het!

Alles leren over netwerk discovery

Progress experts vertellen je wat je moet weten over netwerk discovery in het on demand webinar - You Can't Protect What You Can't See.

Er is veel meer in WhatsUp Gold 2021, maar slechts zoveel ruimte hier. U kunt alle details vinden in de WhatsUp Gold 2021 Release Notes. Je kunt meer te weten komen over wat er nieuw is in WhatsUp Gold op onze Wat is er nieuw pagina of het zelf gratis proberen. Bekijk ons What's New with WhatsUp Gold 2021 Webinar.

 

Tags

Start nu met WhatsUp Gold

Comments
Comments are disabled in preview mode.