Historische Daten optimieren IT-Infrastruktur

25. März 2019

Historische Daten aus dem Network Access Control (NAC)-Modul lassen sich zur Optimierung der IT-Infrastruktur heranziehen. Falls verworfene Daten strukturiert gesammelt und aufbereitet werden, eröffnet dies den Systembetreuern neue Perspektiven. So lässt sich die aktuelle Sicht mit den Blick auf die Historie verknüpfen.

Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte, oder in welchem VLAN es war. Dazu Geschäftsführer Christian Bücker von macmon secure: „Historische Daten sind oftmals sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Betrachtungen wertvoll. macmon Past Viewer sammelt über lange Zeiträume, wahlweise auch über den Zeitraum von Jahren, Informationen über das Netzwerk, beziehungsweise die Netzwerkverbindungen. Auf Basis von Ereignissen wird protokolliert, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften. Impact-Analysen für Netzwerkbereiche, Orte oder einzelne Netzwerkgeräte sind somit möglich. Das ist ein Alleinstellungsmerkmal unserer NAC-Lösung und bietet unseren Kunden echte Mehrwerte.“

macmon Past Viewer – Unterstützung von forensischen Analysen bei Sicherheitsvorfällen

Auf Basis von Ereignissen wird protokolliert, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften. Pro Endgerät und pro Switchport werden „Endgeräte-Sessions“ dargestellt, die den vollständigen Verlauf einer Verbindung abbilden. So sind Details bezüglich verwendeter IP-Adressen, Namen und Autorisierungen, sowie die entsprechend genutzten Layer 2 und Layer 3 Netzwerkkomponenten vom Zeitpunkt des Starts bis zum Ende enthalten. Das Modul ist darauf ausgelegt, viele Daten lange aufzubewahren und trotzdem schnellstmöglich zu analysieren. Eine lange Historie kann damit bei Sicherheitsvorfällen zur forensischen Suche beitragen aber auch generelle Informationen liefern, die für Audits und Zertifizierungen notwendig sind. Nachweispflichten gemäß ISO oder PCI-Compliance lassen sich erheblich vereinfachen. Auch die Datenschutz-Grundverordnung (DSGVO) fordert eine Dokumentation der sicherheitsrelevanten Vorkommnisse im Netzwerk. Das Wissen über die Menge und Art der Geräte, welche in der Vergangenheit beispielsweise in einem bestimmten Gebäude verbunden waren, bietet die Chance einer Abwägung von Auswirkungen bei Veränderungen der Netzwerkinfrastruktur oder bei Ausfällen. Weitere Informationen finden die Systembetreuer auf der Webseite von macmon secure GmbH

 

Lesen Sie auch