Netzwerksicherheit im Bereich der kritischen Infrastruktur
Cyberangriffe auf Unternehmen und Institutionen nehmen kontinuierlich zu. Im vergangenen Jahr wurde z. B. auch unser IT-Dienstleister Items Ziel eines solchen Angriffs, welcher glücklicherweise nur geringen Schaden verursachte. Um in solchen Situationen professionell reagieren zu können, ist es zuallererst wichtig, einen Angriff überhaupt zu erkennen.
Um hier den Status quo in den Netzwerken unserer kritischen Infrastruktur deutlich zu verbessern, schlug Mathias Engemann, Techniker im Bereich TCI, vor, ein Host- und Netzwerküberwachungssystem einzuführen, um automatisch verdächtige Ereignisse gemeldet zu bekommen.
IT-Sicherheit im Zwiebel-Look
Mit der Security Onion (auch liebevoll Sicherheitszwiebel genannt) ist es möglich, den Netzwerk-Datenverkehr sowie Host-Ereignisse zu untersuchen. Diese Ereignisse werden dann automatisch gegen Listen und Regeln geprüft. Wirkt dabei etwas verdächtig bzw. werden Anomalien entdeckt, alarmiert das System automatisch die Administratoren, welche dann direkt in die Analyse gehen können.
Durch die höhere Transparenz in den Netzwerken wird die Verwaltung vereinfacht und auch alltägliche Probleme können einfacher untersucht und gelöst werden. Dank des integrierten Log-Managements werden zudem alle relevanten Daten aufgezeichnet, um bei forensischen Untersuchungen infolge eines Angriffs Aufklärung zu leisten.
Das System wird vollumfänglich durch eigenes Personal betrieben.