Netzwerke, Palo Alto Networks

Palo Alto Networks empfiehlt benutzerbasierte Überwachung im Netzwerk

Palo Alto Networks empfiehlt benutzerbasierte Überwachung im Netzwerk

Lückenlose Identifizierung der Nutzer und Geräte gilt unter Sicherheitsexperten als entscheidende Komponente einer Präventionsstrategie für die Netzwerksicherheit

Mitarbeiter, Kunden und Partner verbinden sich zu unterschiedlichen Aufbewahrungsorten von Daten innerhalb des Netzwerks sowie zum Internet, um ihre Arbeit zu verrichten zu können. Diese gesamte Gruppe einschließlich ihrer vielen Geräte stellen die Nutzer des Netzwerks dar. Sicherheitsexperten von Palo Alto Networks raten hierbei zu einer lückenlosen Kontrolle, welche Personen und Geräte auf das Netzwerk zugreifen.
 
„Für das Risikomanagement eines Unternehmens ist es entscheidend, identifizieren zu können, welche Nutzer im Netzwerk aktiv sind – über die IP-Adresse hinaus. Zudem gilt es die Risiken zu kennen, die vom jeweils verwendeten Gerät ausgehen“, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. „Dies gilt vor allem, wenn Sicherheitsrichtlinien umgangen wurden oder neue Bedrohungen bereits den Weg ins Netzwerk gefunden haben.“
 
In den USA kam es unlängst zu schweren Sicherheitsvorfällen, von denen auch Unternehmen in Deutschland lernen können, um sich besser zu schützen. Eine Next-Generation-Firewall bietet zwar bereits ein hohes Sicherheitsniveau, doch wer von dieser Investition vollends profitieren will, muss auch eine benutzerbasierte Überwachung implementieren.
 
Beispiel 1: Datenpanne bei einem großen Einzelhändler

Die Datenschutzverletzung begann damit, dass Angreifer die Login-Daten eines Drittanbieter-Herstellers stahlen. Dies ermöglichte ihnen, sich Zugang zur Drittanbieter-Umgebung zu verschaffen und eine Windows-Schwachstelle auszunutzen. Da der Hersteller die erforderlichen Privilegien hatte, um auf das Firmennetzwerk zugreifen zu können, erhielten die Angreifer ebenfalls darauf Zugriff. Die Angreifer waren somit in der Lage, Memory-Scraping-Malware auf mehr als 7.500 Kassenterminals zu installieren. Mit dieser Malware gelang es, in großem Stil 56 Millionen Kreditkartennummern abzugreifen sowie 53 Millionen E-Mail-Adressen zu erfassen.
 
Im SANS Institute Reading Room für InfoSec ist ein Bericht über diesen Vorfall veröffentlicht. Darin werden mehrere Möglichkeiten erwähnt, wie diese Sicherheitsverletzung hätte verhindert werden können. Eine der wichtigsten ist, die richtigen Zugriffskontrollen im Einsatz zu haben.
 
So heißt es in dem Bericht:

<< Erste < Vorherige 1 2 Nächste > Letzte >>