Anwendungsorientierte Netzwerke auf Sicherheit testen
Die brennende Frage: Warum sollten Sie Ihre Security Infrastruktur testen?
Da die IT Infrastruktur kein statisches Gebilde ist und sie ständigen Veränderungen unterliegt ist es zwingend notwendig ein permanentes Testing dieser Infrastruktur durchzuführen um eine wirkungsvolle Security Strategie zu unterstützen!
Als die ersten AntiVirenscanner vor mehr als 20 Jahren auf den Markt kamen, waren sie etwas mehr oder weniger exotisches.
Angriffe auf Unternehmens-Netzwerke waren selten und wurden nur durch richtige Experten ausgeführt. Ausserdem wurden Systeme vor der Auslieferung auf Herz und Nieren geprüft und als „First Line of Defense“ waren zunächst die ersten Generationen von Firewalls (im Router implementiert als NAT) eingesetzt.
Richtig Angst hatte damals niemand vor einem Angriff, da das Internet noch nicht für eine breite Öffentlichkeit zugänglich war und Unternehmens-Netze noch auf Basis von Novell, Unix und wenigen Windows basierten Netzwerken/Servern beruhte. Die Einwahl auf diese Systeme erfolgte per Telefon/Modem und war vergleichsweise schwierig im Vergleich zu den heutigen Möglichkeiten.
Das alles hat sich entscheidend verändert
Aus den früher Großrechner-dominierten, zentralisierten EDV-Systemen, die nur schwer von aussen zugänglich waren, hat sich eine Landschaft entwickelt, die eine große Anzahl verschiedener Geräte und Anwendungen/Applikationen aufweist.
Die Grenzen des unternehmenseigenen Netzwerkes verschwimmen zusehends und das einst eigene – im eigenen Gebäude liegende – Rechenzentrum ist längst ausgelagert an einen Dienstleister.
Netzwerke kommunizieren nach aussen, VPN (Virtual Private Networks) erlauben zwar den verschlüsselten sicheren Zugang zum Unternehmen, jedoch weichen auch hier in zunehmendem Maße die Unternehmensgrenzen auf.
Besonders, wenn Mitarbeiter eigene Geräte – Tablets und Mobiltelefone – in die Unternehmensumgebung einbinden – erlaubt oder unerlaubt.
Hier ist die IT-Abteilung besonders gefordert. Die vorhandenen Sicherheitssysteme müssen auf dem neuesten Stand gehalten werden, um den immer neuen Angriffen auf die Firmenwerte – Wissen, Geschäftsgeheimnisse oder einfach nur das Aufrechterhalten des Geschäftsbetriebes – entgegen zu treten.
Der deutschsprachige Raum hat sich innerhalb der letzten Jahrzehnte von einem Industrie-Land zu einem Land des Know Hows entwickelt.
Dies gilt es zu sichern, zu behüten und zu schützen.
Die einstmals weitestgehend statische Welt der „EDV“ hat sich in eine mega dynamische, komplexe Umgebung verwandelt, die keine Grenzen mehr kennt und die weitgehend matrixartig untereinander vernetzt ist.
Firewalls, Virenscanner, Intrusion Detection und Prevention-Systeme, Web-Application Firewalls, Web-Server, Mobiltelefone und vieles mehr müssen teilweise täglich, wöchentlich oder generell in kurzen Abständen mit Upgrades und Bugfixes versorgt werden.
Niemand weiss mehr genau, wie sich ein System nach dem Aufspielen eines Software-Upgrades verhalten wird. Wie wird die Performance sein, wenn ich die Software/Firmware einspiele, was passiert, wenn ich Konfigurationen verändere – was verändert sich im Zusammenspiel mit anderen Komponenten meiner IT-Infrastruktur?
Ohne regelmäßige Tests ist eine Aussage hierzu nicht möglich.
Dies bezieht sich sowohl auf das Verhalten, als auch die Performance und die Sicherheit Ihrer IT-Infrastruktur und IT-Sicherheitsumgebung.
Sie sagen: „Ich habe Systeme gekauft, die funktionieren sollen – Testen ist Pflicht des Herstellers!“
Grundsätzlich haben Sie damit recht.
Leider ist die Realität eine andere. Was Sie möglicherweise übersehen haben, ist das gerade die kritische IT-Infrastruktur – also Firewalls, IDS-Systeme, Router, Datacenter etc eine sich stetig und ständig verändernde Umgebung sind.
Sie als Unternehmenslenker sagen: das testen lassen wir bleiben, weil es uns nur Geld kosten, welches wir besser investieren können.
Wir sagen: Möglich.
Doch was wäre, wenn ein System aufgrund eines Fehlers ausfällt und Sie hätten den Ausfall vorhersehen können.
Was wäre, wenn Sie plötzlich aufgrund eines Systemfehlers, der vorhersehbar gewesen wäre plötzlich keine Rechnungen schreiben könnten, weil Ihr ERP-System ausgefallen ist.
Was wäre, wenn Sie nicht mehr ausliefern könnten, weil etwas Ihre Auslieferungslogistik stöhrt, was wäre, wenn Ihr WebShop nicht mehr verfügbar ist, weil plötzlich eine zu große Anzahl an Anfragen auf Sie einprasseln und das System so stark belastet ist, daß es nicht mehr reagiert.
All das können und könnten Sie simulieren und im Voraus testen.
Sie wissen dann, wie Ihr IT-Umfeld reagiert wenn bestimmte Ereignisse passieren, denn Sie haben das vorher durchgespielt.
- Macht das Ihre Infrastruktur sicherer? Auf jeden Fall!
- Können Ihre Mitarbeiter dadurch schneller und stöhrungsfreier arbeiten? Mit Sicherheit!
- Lassen sich diese Tests automatisieren? Ja!
- Sparen Sie als Unternehmen dadurch Kosten ein? Ja – und zwar erheblich!
Aber ich bin doch gar kein großes Unternehmen – warum soll ich gefährdet sein?
Die Frage, ob Sie gefährdet sind oder nicht stellt sich in der heutigen Zeit leider nicht mehr, denn ein gezielter oder ungezielter Angriff kann jeden treffen.
Gleichzeitig besteht die Möglichkeit, daß Sie einen Angriff auf andere Unternehmen ausführen und dies nicht in adäquater Zeit bemerken. Das würde dann sogar einen Schadenersatzanspruch des Angegriffenen gegen Sie bedeuten.
Große Unternehmen, Mittelständische und Kleine. Privatpersonen sind davon ebenfalls nicht ausgenommen.
Heute müssen wir alle darauf achten, daß unsere Technik up to date ist damit ist auch der Sicherheitsstandard, den diese Geräte aufweisen sollen.
Patchen (also das neueste Sicherheits-Update einspielen) ist wichtig, damit die Angriffsfläche, die Sie einem Hacker/Angreifer bieten möglichst gering ist.
Je weniger Ziel Sie bieten, desto schwieriger wird es sein, Sie an Ihrem wunden Punkt zu treffen. Ihrem Geldbeutel. Denn darauf zielt es heute ab.
Hacker sind längst nicht mehr nur „Scriptkiddies“, die aus Spaß Webseiten lahmlegen.
Im Gegenteil, Angriffe sind heute gezielt, geplant und werden teilweise über einen langen Zeitraum ausgeführt (Zielgerichtete Angriffe / Advanced Persistent Threats).
Und wenn Sie vorsichtig sind, und proaktiv denken, wird Ihre persönliche Gefahr Opfer einer Cyberattacke zu werden wesentlich verringert.
Was sollte getestet werden?
Sie haben in Ihre Infrastruktur investiert. Ihr Dienstleister hat Ihnen nach bestem Wissen und Gewissen die für Sie passenden Lösungen angeboten.
Was Ihr Dienstleister in nahezu keinem aller Fälle getan hat:
Einen neutralen Test über die installierten Komponenten durchgeführt.
In der Regel erfolgt die Orientierung an Datenblättern des Herstellers und ggf. Erfahrungswerten.
Eine qualifizierte Aussage über den Zustand bei Auslieferung und Betrieb kann Ihnen Ihr Dienstleister in der Regel nicht geben.
Sicherheitsscans mit herkömmlichen Werkzeugen werden Ihnen nur die halbe Wahrheit zeigen. Denn die liefern weder eine Aussage zu Performance während einer Attacke, noch zur Effektivität des Abwehrsystems unter Last.
Auch werden Sie nicht erfahren, wann Ihre Infrastruktur die Waffen streckt, wenn sie unter Last während einer Attacke gerät.
In jedem Fall sollten Sie die Performance in Layer 2-3 und die Ihrer Applikationen auf Layer 4-7 genauer testen. Dies hilft Ihnen auch, die Zufriedenheit Ihrer Anwender zu optimieren.
Ebenfalls wichtig sind die Last-Performance und Sicherheitstests auf Firewalls und IDS/IPS-Systemen, sowie AntiVirus-Gateways vorzunehmen. Spirent bietet hier auch die Möglichkeit auf bekannte und UNBEKANNTE Schwachstellen (0-day) zu testen und die Robustheit Ihrer Infrastruktur gegen Attacken festzustellen.
Zu den Lösungen:
Spirent Avalanche Vulnerability Assessment