1. Netzwerkbewertung und CISA 2023-01-Konformität
Netzwerkbewertung war schon immer ein Ziel für IT-Leiter, aber die Umsetzung ist nicht einfach. Aufgrund der Komplexität finden Bewertungen im privaten Sektor nur selten statt, etwa alle drei Jahre. Aufgrund von Freigaben und der Sensibilität der Daten kommt dies im öffentlichen Sektor sogar noch seltener vor.
Während die Behörden der Federal Civilian Executive Branch (FCEB) diese bewährte Vorgehensweise weitgehend ignorierten, Die Agentur hat CISCO 23-01 herausgegeben mit folgenden Voraussetzungen:
- Führen Sie alle sieben Tage eine automatische Asset-Erkennung durch. Diese Erkennung muss mindestens den gesamten von der Agentur genutzten IPv4-Bereich abdecken.
- Beginnen Sie alle 14 Tage mit der Aufzählung der Schwachstellen aller erkannten Assets, einschließlich aller erkannten Nomaden-/Roaming-Geräte (wie Laptops).
Um diese Anforderung zu erfüllen, ist Netzwerkautomatisierung erforderlich, insbesondere wenn Sie Tausende von Assets in Ihrer Vorschau haben. Die siebentägige Überprüfung ihrer Existenz und Anomalien ist ohne Netzwerkautomatisierung nicht möglich.
NetBrain ist die Antwort für CISCO 23-01. NetBrain Ermöglicht die vollautomatische Erkennung und Überprüfung beliebig oft. Es identifiziert Geräte, die im Netzwerk vorhanden sein sollten, aber fehlen, sowie Geräte, die im Netzwerk vorhanden sind, aber nicht vorhanden sein sollten. NetBrain Anschließend wird viel tiefer gegangen, indem der Datenfluss zwischen Diensten und Anwendungen hergestellt und Abweichungen vom erwarteten Verhalten in Echtzeit ermittelt werden.
2. Validierung von Netzwerk-Refresh-Umgebungen mit Change Management
Wir haben kürzlich ein Finanzprojekt untersucht. Dabei haben wir sowohl die bestehende als auch die aktualisierte Umgebung untersucht und deren Sicherheitslage ermittelt. Es handelte sich um eine einfache Finanzanwendung, die jedoch eine Reihe von Service Level Agreements (SLAs) erfüllen musste, die die alte Ausrüstung nicht erfüllen konnte. Erschwerend kam hinzu, dass ein Großteil der neuen Ausrüstung in den FIPS-CC-Compliance-Modus versetzt werden musste, wodurch die Sicherheitseinstellungen der aktualisierten Umgebung versehentlich gelöscht wurden.
Sechs Wochen lang haben wir einzelne Konfigurationsdateien ausgewertet, die Abwägung zwischen der Absicherung bestimmter Systeme und der Einhaltung von SLAs vorgenommen und sichergestellt, dass das Gesamtsystem genauso sicher ist wie das Vorgängersystem. Dies führte letztendlich zu einem hohen manuellen Aufwand und Dokumentation, da ältere Systeme auseinandergenommen und untersucht wurden, um optimale Konfigurationsdateien für die neueren Systeme zu erstellen.

Zum einen hätte die Möglichkeit, Konfigurationsänderungen in großem Umfang hochzuladen, Zeit und Mühe gespart, aber noch wichtiger, die Möglichkeit, Vorher-Nachher-Benchmark-Vergleiche durchzuführen sowie benutzerdefinierte Berichte einzufügen, die die gesamte Aufgabe verkürzt hätten – Auf diese Weise hätten wir feststellen können, welche Geräte nicht den goldenen Standards entsprechen, und sie alle auf einmal ändern können.
3. NIST-Konformität mit Network Intents
IT-Administratoren der Bundesregierung sind heute mehr denn je auf externe Dienstleister angewiesen, um eine Vielzahl von Dienstleistungen mithilfe von Informationssystemen zu erbringen. Der Schutz vertraulicher Informationen in IT-Systemen außerhalb der Bundesregierung ist eine der höchsten Prioritäten der Regierung und erfordert die Entwicklung eines spezifischen Cybersicherheitsprotokolls für den Bund.
Das National Institute of Standards and Technology (NIST) hat einen Compliance-Standard für empfohlene Sicherheitskontrollen für IT-Systeme der Bundesregierung entwickelt. Bundeskunden unterstützen diesen Standard, da er bewährte Sicherheitskontrollen für ein breites Branchenspektrum umfasst.
In vielen Fällen hilft die Einhaltung der NIST-Richtlinien und -Empfehlungen den Bundesbehörden auch dabei, andere Vorschriften wie HIPAA, FISMA, FIPS usw. einzuhalten. NIST konzentriert sich in erster Linie auf die Infrastruktursicherheit und verwendet einen wertorientierten Ansatz, um die sensibelsten Daten zu finden und zu schützen.

NetBrain passt auch hier sehr gut rein. Network Intents (manchmal genannt Runbooks) sind NetBrainDie integrierten Funktionen von zum Beschreiben und automatischen Ausführen erwarteter Netzwerkoperationen.
Wie Sie oben sehen können, NetBrain führt verschiedene Datenerfassungsaufgaben durch, um zu überprüfen, ob das Zielnetzwerk innerhalb akzeptabler Sicherheitsparameter funktioniert. Die NIST-Konformität erfordert, dass der Client Zugriffs- und Verschlüsselungsprotokolle für seine sensibelsten Geräte kontrolliert. Je größer ein Netzwerk wird, desto intensiver und fehleranfälliger ist die compliance check ist.
Compliance-bezogene Absichten sind besonders nützlich für Audits, da sie den Zeitaufwand für das Suchen zwischen Geräten reduzieren und die Problembereiche in Ihrem Netzwerk klar aufzeigen.
4. Netzwerkautomatisierung für Regierungssysteme
Just-in-Time-Automatisierung ist eine API-getriggert NetBrain Diagnose, die Clients normalerweise so programmieren, dass sie auftritt, wenn eine Überwachungswarnung oder ein Helpdesk-Ticket erstellt wird.

Im Zusammenhang mit Anwendungen in einem Netzwerk ist eine der häufigsten Anwendungen der Just-In-Time-Automatisierung die Reduzierung der mittleren Zeit bis zur Wiederherstellung (MTTR) für Probleme, die im Netzwerk auftreten, aber angesichts der sensiblen Natur vieler IT-Systeme der Bundesregierung ist eine weitere gute Anwendung für diese Funktion Security Remediation. Ein IPS sagt Ihnen nur, wo sich der bösartige Datenverkehr befindet, aber NetBrain kann einen Überblick über den infizierten Bereich im Kontext zum Rest Ihres Netzwerks geben.
Durch die Anwendung der API-Integration in eine Intrusion-Prevention-Plattform NetBrain kann ausgelöst werden, um den infizierten Bereich zu identifizieren, den Pfad zwischen Angreifer und Opfer zu berechnen und diesen Bereich in einer Karten-URL für jeden Sicherheitsingenieur zu markieren, der zufällig vor Ort ist.
Diese Aktion beschleunigt die allgemeine MTTR des Vorfalls, da die anfängliche Triage-Arbeit größtenteils abgeschlossen ist, wenn sich ein Mitarbeiter an die Lösung des Problems setzt. Sicherheitsvorfälle sind ebenso zeitkritisch wie Netzwerkausfälle, wenn nicht sogar noch zeitkritischer. Die Möglichkeit, die Ermittlungs- und Datenerfassungsvorgänge zu eliminieren, bedeutet für das Unternehmen, im entscheidenden Moment effektiver zu sein.
5. Verbesserung der Dokumentationsübergabe
IT-Teams im öffentlichen Dienst haben bei Vertragswechseln oft mit der Kontinuität zu kämpfen. Abgehende Teams hinterlassen in der Regel einige Dokumente mit Änderungen und Sicherheitsupdates, neue Teams müssen diese jedoch zur Klärung erneut kontaktieren. Ohne Überschneidungen verschwenden die neuen Teams Zeit damit, sich das Wissen des vorherigen Teams neu anzueignen, was die Kosten in die Höhe treibt und den Betrieb verzögert.
Hier ist wie NetBrain verbessert die Dokumentationsübergabe:
- NetBrain erstellt einen dynamischen digitalen Zwilling Ihres gesamten hybriden Multi-Cloud-Netzwerks. Es bildet Geräte und Topologie, Verkehrsflüsse, Steuerungspläne und das beabsichtigte Netzwerkverhalten ab. Dieses Modell entwickelt sich schnell weiter und bietet eine lebendige Dokumentation, die über statische Topologiekarten hinausgeht.
- NetBrain Erfasst auch historische Netzwerkzustände. Teams können vergangene und aktuelle Zustände vergleichen, um Änderungen schnell zu erkennen, die Einhaltung des Designs sicherzustellen und Vorfälle zu untersuchen, ohne sich auf das institutionelle Gedächtnis verlassen zu müssen.
- Network Intents machen Prozesse und Erwartungen wiederholbar. Anstatt bei jedem Auftragnehmerwechsel das Wissen neu aufzubauen, können Teams die vorhandene Automatisierung nutzen, um Probleme schneller zu verstehen, zu verwalten und zu lösen.
NetBrain erfüllt die besonderen Anforderungen der bundesstaatlichen IT-Compliance-Anforderungen, indem es betriebliches Wissen bewahrt, Richtlinien durchsetzt und Kontinuität über Vertragszyklen hinweg gewährleistet, ohne dabei die Sicherheit oder Kontrolle zu beeinträchtigen.
Holen Sie sich schlüsselfertige Netzwerkautomatisierung für Bundessysteme
Personalfluktuation und Vertragsänderungen müssen nicht zwangsläufig zu Wissensverlust oder Sicherheitseinbußen führen. NetBrain Erfasst und bewahrt die operative Intelligenz Ihres Netzwerks in einem dynamischen, lebendigen Modell und überbrückt so die Lücke zwischen abgehenden und eingehenden Teams. Mit automatisierter Dokumentation, Echtzeit-Transparenz und zielgerichteter Diagnose. NetBrain stellt sicher, dass Ihr Netzwerk in jeder Phase sicher, konform und vollständig verstanden bleibt.
Sind Sie bereit, Ihre IT-Abläufe auf Bundesebene zukunftssicher zu machen? Planen Sie eine Demo, um zu sehen NetBrain in Aktion.