| Einführung |
In einer Welt, in der Cyberkriminalität immer häufiger auftritt, ist Rückblick wirklich eine tolle Sache und vielleicht die mächtigste Waffe für ein Unternehmen. Bei der Untersuchung eines Cyber-Angriffsvorfalls müssen Informationssicherheitsanalysten häufig Daten aus verschiedenen Quellen sammeln, um den Vorfall zu rekonstruieren, einschließlich Protokolldateien, Netzwerkverkehr auf hoher Ebene (NetFlow) und mehreren verschiedenen Sicherheitsüberwachungstools. |
Bei Cyberangriffen ist es am wichtigsten, die Auswirkungen des Vorfalls schnell und genau zu quantifizieren. Wie mehrere schwerwiegende Datenschutzverletzungen in jüngster Zeit gezeigt haben, kann die Unfähigkeit, Cyberangriffe schnell und genau zu verstehen und zu kommunizieren, katastrophale Auswirkungen auf das Vertrauen der Kunden, die Markentreue und letztendlich auf das Endergebnis haben.
In einer Welt, in der Cyberkriminalität immer häufiger auftritt, ist Rückblick wirklich eine großartige Sache und möglicherweise die stärkste Waffe eines Unternehmens. Bei der Untersuchung eines Cyber-Angriffsvorfalls müssen Informationssicherheitsanalysten häufig Daten aus verschiedenen Quellen sammeln, um den Vorfall zu rekonstruieren, einschließlich Protokolldateien, Netzwerkverkehr auf hoher Ebene (NetFlow) und mehreren verschiedenen Sicherheitsüberwachungstools. Wie Sie sich vorstellen können, kann dies ein wahnsinnig langsamer und oft ineffektiver Prozess sein. Infolgedessen häufen sich in Unternehmen häufig eine große Anzahl ungelöster Ereignisse an und es entstehen weiterhin unbekannte Bedrohungen.
Eine erfolgreiche Bewältigung eines Angriffs bedeutet, schnell zu verstehen, wann und wie der Angriff stattgefunden hat, die Schlupflöcher zu identifizieren, durch die der Angreifer in die Systeme des Unternehmens eingedrungen ist, und die Daten und Systeme zu identifizieren, die möglicherweise durchgesickert oder zerstört wurden. Dies ist für den Schutz der Cybersicherheit Ihres Unternehmens von entscheidender Bedeutung.
Ohne dieses Maß an Netzwerktransparenz haben Unternehmen kaum Möglichkeiten, angemessen auf Angriffe zu reagieren oder zukünftige Angriffe zu verhindern. Hier kommt die Rohdatenprotokollierung ins Spiel: Doch was genau beinhaltet die Rohdatenprotokollierung? Wie kann es globalen Unternehmen helfen?
Bewerten Sie Ihren Netzwerkverkehr
Die Kommunikation zwischen verschiedenen Komponenten in der Infrastruktur, wie Servern, Desktop-Systemen, Laptops und mobilen Geräten, wird als Strom von Netzwerk-„Paketen“ erfasst. Diese Daten enthalten verschiedene Rohinformationen, wie z. B. Verkehrsquelle, Zielfluss, übertragene „Payload“-tatsächliche Daten usw.
Das Datenpaket entspricht der „alleinigen Quelle der Wahrheit“, was zwei Vorteile hat:
1. Erhalten Sie umfassende Informationsquellen mit Originaldaten für die Untersuchung von Cybersicherheitsvorfällen
2. Überprüfen Sie die Daten aus einer Leistungsperspektive, um Probleme zu identifizieren und zu lösen, die sich auf die Leistung auswirken können.
Zwei typische Anwendungsszenarien sind wie folgt:
Szenario 1: Es wurde kompromittiert und es ist an der Zeit, Kunden vor der Tatsache zu warnen, dass ihre Datensicherheit gefährdet ist.
Positiv zu vermerken ist, dass Sie mit der Analyse der Rohdaten des Netzwerks das Problem genauer beschreiben können, anstatt nur zu sagen: „Wir wurden kompromittiert, Vorsicht Kunde!“ Sie können den genauen Zeitpunkt des Vorfalls herausfinden Ausmaß des Eindringens des Angreifers in das Netzwerk; es kann auch festgestellt werden, ob der Angreifer vor dem Eindringen irgendwelche „Aufklärungs“-Operationen durchgeführt hat, welche spezifischen Daten gestohlen wurden, wie und wo die Daten exfiltriert wurden usw.
Hierbei handelt es sich um eine leistungsstarke Teilmenge an Informationen, die bei der Kommunikation mit Kunden verwendet werden kann und zum Aufbau einer robusteren Sicherheit beiträgt.
Szenario 2: In Ihrem Netzwerk kommt es zu einem schwerwiegenden Leistungsausfall, der sogar die Bereitstellung von Diensten für Kunden beeinträchtigt.
Wenn das Problem nicht bei Ihrem ISP liegt, liegt es wahrscheinlich nicht an Ihrem Netzwerk. Durch die Analyse von Paketen können Unternehmen häufig häufig auftretende Leistungsprobleme schnell identifizieren und beheben. Beispielsweise Probleme wie die Art und Weise, wie die Anwendung mit einer bestimmten Datenbank interagiert.
Integration ist der Schlüssel
Unternehmen verfügen über mehrere Sicherheitslösungen, was es oft schwierig macht, einen einheitlichen und kohärenten Überblick über Bedrohungen und Aktivitäten im Netzwerk zu erhalten. Das zeigt, dass wir eine bessere Integration brauchen.
Der Integrationsprozess muss nicht kompliziert sein und erfordert auch nicht unbedingt die Bereitstellung und Implementierung einer neuen Infrastruktur. Durch die Integration von Netzwerkprotokollierungsfunktionen in vorhandene Tools können Analysten direkt von den Warnungen in diesen Tools zur Untersuchung des zugrunde liegenden Netzwerkverlaufs auf Paketebene übergehen, um zu sehen, welche spezifischen Transaktionen im Netzwerk stattgefunden haben. Dies rationalisiert und vereinfacht Untersuchungen und hilft Analysten, Fehlalarme zu entfernen und echte Bedrohungen schneller zu identifizieren, zu priorisieren und darauf zu reagieren.
Im Kampf gegen Cyberkriminalität und im Wettbewerb um Marktanteile mit Spitzenleistungen müssen Unternehmen das Rad nicht neu erfinden und auch nicht zu Experten für Netzwerk-DNA-Sequenzierung werden. Wenn Unternehmen über die Rohdaten verfügen, die Antworten auf viele der heutigen Datenverstöße und Leistungsprobleme liefern, haben sie einen enormen Vorteil, da sie im Nachhinein schnell Erkenntnisse gewinnen und Sicherheitslücken und Leistungsprobleme schneller beheben können.
Das obige ist der detaillierte Inhalt vonWie legen Datenpakete die DNA von Netzwerkangriffen offen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
