Die Netzwerksicherheit bleibt eine Herausforderung für Unternehmen: ein Katz-und-Maus-Spiel, bei dem versucht wird, mit den technischen Fortschritten gut finanzierter Cyber-Gegner Schritt zu halten. Doch manchmal sind es die einfachen Dinge, die den größten Unterschied machen.
Effektive Zusammenarbeit kann oft den Unterschied ausmachen zwischen einer ausgereiften, rechtzeitigen Reaktion auf eine Bedrohung und dem Opfer eines Cyberangriffs. Unsere Umfrage State of the Network Engineer 2017 zeigt, dass die größte Herausforderung bei der Behebung von Netzwerksicherheitsproblemen die mangelnde Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams bei der Abwehr eines Angriffs ist, was von 1 % aller Befragten ausgewählt wurde.
Ein kürzlich erschienener Artikel bei Search Networking über die Bedeutung der Zusammenarbeit hat uns dazu gebracht, darüber nachzudenken, wie die meisten Organisationen damit umgehen SecOps. Dies führte zu der grundlegenden Frage: Was sollten Sicherheitsteams und Netzwerkteams tun, um sicherzustellen, dass sie in den entscheidenden Momenten zusammenarbeiten können, wenn ihr Netzwerk gefährdet ist? Wir haben zwei wichtige Schwerpunkte für eine effektive Netzwerk- und Sicherheitszusammenarbeit von morgen skizziert.
Die einfache Realität ist, dass es bei der Identifizierung von Bedrohungen und der Fehlerbehebung bei Angriffen in erster Linie um Transparenz geht.
Wissen demokratisieren
Viele Organisationen betonen die Verpflichtung zur Zusammenarbeit, aber ohne die richtigen Tools und Prozesse ist eine effektive Zusammenarbeit schwierig.
Unternehmensnetzwerke sind komplexe Systeme, die von Teams und nicht von Einzelpersonen betrieben werden. Sie sind oft geografisch verteilt und verfügen über unterschiedliche technische Fähigkeiten und Kulturen. Es gibt auch Crossover; Beispielsweise ist es üblich, dass ein Netzwerksicherheitsingenieur im Netzwerkteam arbeitet und mit einem Informationssicherheitsbeauftragten innerhalb des Sicherheitsteams zusammenarbeitet.
Die Falle, in die viele Unternehmen tappen, besteht darin, dass wichtiges Netzwerkwissen am Ende bei nur einem oder zwei Netzwerkexperten verbleibt. Diese Experten arbeiten seit Jahren in der Organisation und kennen die Besonderheiten des Netzwerks besser als jeder andere. Aber was passiert, wenn sie nicht da sind? Ohne diese „Stammesführer“ fehlt den Netzwerkteams das Wissen dazu effektiv beheben or Abwehr komplexer Bedrohungen. Organisationen, denen es an einer Kultur der Zusammenarbeit mangelt, haben Wissenslücken, die ausschließlich in den Gehirnen (oder vielleicht lokalen Festplatten) von Stammesführern gespeichert sind. Viele IT-Organisationen versäumen es, Tools und Praktiken zu implementieren, die einen solchen Wissensaustausch erleichtern.
Optimieren Sie die gemeinsame Nutzung von Daten
Teams haben Mühe, Daten effektiv auszutauschen – was auf Aufgabenebene von entscheidender Bedeutung ist, wo Erkenntnisse und Schlussfolgerungen im Team gezogen werden. Teams kommunizieren traditionell per Webkonferenz oder E-Mail, wo der Datenaustausch umständlich ist – normalerweise in Protokolldateien und Datendumps. Mit diesen Methoden ist es für eine Person schwierig, Erkenntnisse aus dem Datendump einer anderen Person zu ziehen. Indem sie sich auf manuelle Methoden der Datenerfassung und -freigabe verlassen (z. B. Box-by-Box, Screen Scraping oder veraltete, selbst entwickelte Skripte), sind Teams weniger effektiv.
Mit der NetBrain, alle relevanten Daten sind in einem eingebettet Dynamische Netzwerkkarte die einfach als Link geteilt werden können, wodurch veraltete Wege des Informationsaustauschs umgangen werden. Das Ergebnis sind kürzere Reaktionszeiten, eine schnellere Abwehr von Bedrohungen und eine verbesserte Zusammenarbeit.
Wenn Sie nicht sehen können, können Sie nicht zusammenarbeiten
Beide Schritte kommen auf dieselbe Grundidee zurück – Transparenz ist entscheidend für die Zusammenarbeit. Wenn jeder Techniker Einblick in relevante Informationen hat und sich nicht auf Stammesführer verlassen muss, können Sicherheits- und Netzwerkteams effektiver zusammenarbeiten.
Die einfache Realität ist, dass es bei der Identifizierung von Bedrohungen und der Fehlerbehebung bei Angriffen in erster Linie um Transparenz geht. In den meisten Fällen sind die Methoden, die Netzwerk- und Sicherheitsteams zum Sammeln und Analysieren von Daten verwenden, manuell und arbeitsintensiv. Die Ergebnisse dieser traditionellen Methoden des Netzwerkmanagements führen oft zu einer eingeschränkten Sichtbarkeit oder zu einer Informationsüberflutung, die Netzwerktechnikern nur wenige verwertbare Daten liefert.
Mit der NetBrain Im Mittelpunkt des Netzwerk- und Sicherheitsverwaltungsprozesses steht die End-to-End-Sichtbarkeit, die diese Zusammenarbeit vorantreibt.