Neue Lösungen gegen Schatten-IT

Strenge IP-Überwachung

von - 09.02.2018
Shodan.io: Der Online-Service prüft IP-Adressen von außen auf offene Ports sowie ungesicherte Kameras oder Server.
Jedes Gerät im Netzwerk, das eine Verbindung ins Internet sucht, benötigt eine IP-Adresse. Deshalb ist es auch ein gangbarer Weg, sämtliche IP-Adressen im Netzwerk zu überwachen und neue oder unerlaubte Geräte automatisch aussortieren oder sperren zu lassen.
Eine cloudbasierte Lösung, die dies sogar standortunabhängig erledigt, ist der Service F-Secure Radar. Für Unternehmen, die den Dienst nur intern nutzen möchten, gibt es von Radar auch eine Windows-Server-Variante. Nach einem Komplett-Scan sieht man jedes einzelne Netzwerkgerät und die dazugehörigen Geräteinformationen. So lassen sich etwa gefundene Workstations in Gruppen definieren und nach gesonderten Regeln überwachen. Auch ist es möglich, die Ausführung unerlaubter Software zu blockieren, sofern dies nicht eine vorhandene Endpoint-Security bereits erledigt.
Wigle.net: Mit dem Online-Tool lassen sich alle WLANs auf dem Firmengelände anzeigen, samt SSID und MAC-Adresse.
Das Wichtigste ist natürlich die Überwachung der IP-Struktur im Unternehmen. Normalerweise arbeiten die Netzwerkgeräte mit fest vergebenen IP-Adressen. Da der Aufwand bei viel vorhandener oder oft wechselnder Hardware recht hoch ist, werden allerdings immer wieder IP-Adressen dynamisch, also automatisch, vergeben. Das ist zwar bequemer, dient aber nicht unbedingt der Sicherheit. Neu angehängte Hardware oder eingeschleuste IoT-Geräte erkennt Radar und meldet sie dem Administrator. Der kann die Geräte sofort still­legen und mit Hilfe der IP-Zuordnung sogar deren Standort ausfindig machen.
Ein weiterer wichtiger Punkt ist die automatisierte Überprüfung der Ports. Wenn ein Mitarbeiter die Möglichkeit hat, an einer Workstation diverse Ports zu öffnen, könnten darüber Angreifer in ein Firmennetzwerk eindringen. Auch das überwacht F-Secure Radar und hilft bei einer eventuell nötigen Isolation eines PCs. Wird einem Mitarbeiter vertraut und die Installation weiterer Software nicht unterbunden, so ist das permanente Updaten der Anwendungen wichtig. Das prüft Radar ebenfalls und listet jede gefundene und analysierte Workstation. Dabei wird angezeigt, welches Betriebssystem läuft, ob die Sicherheits-Updates auf dem System aktuell sind und ob bekannte Software auf dem neuesten Stand ist.
Seite
  1. Teil: Neue Lösungen gegen Schatten-IT
  2. Teil: Netzwerk-Hardware
  3. Teil: Strenge IP-Überwachung
  4. Teil: Überprüfung von außen
  5. Teil: Bogdan Botezatu von Bitdefender im Interview
Verwandte Themen

Mehr zum Thema