Als Nachbrenner zu unserem Security-Lunch möchten wir einige Beispiele aus
der Praxis vorstellen, um Angriffe proaktiv zu erkennen. Unsere S&L Monitoring Solution unterstützt dabei tatkräftig!

Ungewöhnlicher Netzwerkverkehr

03:00 Uhr in der Früh – Der Administrator schläft, das WAN-Interface der Firewall ist auf Anschlag.
Hier könnte ein Angriff stattfinden oder, im Worst Case, Daten entwendet werden. Ein einfacher zeitgebundener Interfacecheck würde alarmieren, z.B. den Bereitschaftsdienst per SMS.

Bild 1

Distributed Denial of Service

Ihre Kunden beklagen sich über zähe Zugriffe auf Ihre Webserverfarm?
Hier muss nicht unbedingt die Technik schuld sein, ein verteilter Angriff eines Botnetzes (DDoS)
wäre ebenfalls denkbar. Mittels Monitoring der offenen Verbindungen auf Ihrer Firewall, sowie der Resourcen der Webserver bleibt auch ein solches Szenario nicht unentdeckt.

Bild 2

Administratorenkonten

Kennen Sie Ihre Administratoren? Durch Überwachung des Windows Eventlogs Ihrer
Domaincontroller werden Sie über Änderungen der Domänenadministratorengruppe informiert.
Auch außerplanmäßige Passwortänderungen der Administratorenkonten können über diesen Weg überwacht werden.

Bild 3

Loginversuche

Benutzeranmeldungen außerhalb der Arbeitszeiten können auf unberechtigte Zugriffe hindeuten.
Eingeloggte Benutzer Ihrer Windows- oder Linuxsysteme lassen sich ebenso überwachen wie
Anmeldungen an Applikationen oder VPN-Sitzungen.
Auch fehlgeschlagene Anmeldeversuche bleiben durch Auswertung der entsprechenden Logs nicht verborgen.

Bild 4

Environment

Schadensereignisse können auch ohne Fremdbeteiligung passieren. So führt ein Ausfall
der Klimaanlage in kurzer Zeit zur Überhitzung der Systeme.
Oft sind die Kosten durch den Produktionsausfall noch um einiges höher als der entstandene Sachschaden. Mittels Umgebungssensoren können etwa Temperaturanstieg oder Wassereintritt gezielt detektiert und alarmiert werden. Die Monitoring Solution unterstützt schon von Haus aus
die verschiedensten Sensoren, wie z.B. die Produkte der Firma MessPC.

Bild 5

Viren

Private USB-Sticks, infizierte Webseiten – Möglichkeiten das Benutzer in Kontakt mit Schadsoftware kommen, gibt es leider genug. Durch Überwachung des Managementservers des jeweiligen AntiVirenproduktes werden Sie rechtzeitig über erkannte Viren oder Probleme bei der Aktualisierung von Virensignaturen benachrichtigt.

Bild 6

Monitoring Solution
Monitoring Solution – Technische Details

Schlagwörter:
SUPPORT
X
X