Moderne DDI-Lösungen ermöglichen die erfolgreiche Zusammenarbeit von Netzwerk- und IT-Sicherheitsteams
Moderne DDI-Lösungen ermöglichen die erfolgreiche Zusammenarbeit von Netzwerk- und IT-Sicherheitsteams
Veröffentlicht: 05.09.2022 | Autor: Genesis Swiss Team AG / EfficientIP
Die digitale Transformation und damit einhergehend die Einführung der öffentlichen Cloud, Work-from-anywhere-Modellen, die Modernisierung von Rechenzentren, das Internet der Dinge und Edge Computing sind gute Gründe dafür, warum Netzwerk- und Sicherheitsteams eng zusammenarbeiten müssen. Ihre Aufgabe ist es, die Lösung von Sicherheitsproblemen zu beschleunigen, das allgemeine Sicherheitsrisiko zu reduzieren, die betriebliche Effizienz zu verbessern und die Lösung von Problemen bei der Benutzererfahrung zu beschleunigen. Dies gelingt vor allem dann, wenn beide Teams eine erfolgreiche Partnerschaft aufbauen. In der Realität sieht dies häufig anders aus. Ihre Aufgaben sind grundsätzlich gegensätzlich, und ihre isolierten Fähigkeiten und Verwaltungstools stehen ihnen oft im Weg.
Beide Teams wollen DNS sichern
DNS-Datenverkehr ist die Netzwerkaktivität im Zusammenhang mit DNS-Anfragen und Antworten. Cyberkriminelle nutzen häufig DNS, um DDoS-Angriffe zu starten, DNS-Server zu kompromittieren, um somit Webserver zu attackieren, oder nutzen den DNS-Datenverkehr, um Malware im Unternehmen zu verbreiten. Deshalb ist es keine Überraschung, dass Sicherheitsteams damit begonnen haben, den DNS-Verkehr zu analysieren. Dazu benötigen sie die Hilfe des Netzwerkteams, um auf diesen Datenverkehr zugreifen zu können. Möglicherweise benötigen sie auch Zugriff auf die DDI-Verwaltungslösung, um zu prüfen, wie der Datenverkehr mit den DNS-Protokollen korreliert. Eine moderne Lösung für die Verwaltung von DNS, DHCP und IP-Adressen (DDI) kann als Grundlage für eine bessere Zusammenarbeit zwischen NetSecOps dienen.
Eine Studie von Enterprise Management Associates (EMA) ergab, dass Probleme mit der Datenqualität und der Datenautorität die grösste Herausforderung für erfolgreiche NetSecOps darstellen. Ein guter Zugang zu DDI-Daten hilft den Teams dabei, andere Netzwerkdaten, wie z. B. Pakete, in den richtigen Kontext zu setzen. Er hilft ihnen ausserdem, den geschäftlichen Kontext von IP-Adressen, VLANs, Subnetzen und DNS-Einträgen zu verstehen, um Sicherheitsuntersuchungen zu beschleunigen und Sicherheitsrichtlinien zu optimieren.
Es liegt also nahe, den Prozess der Weitergabe von DDI-Daten an das Sicherheitsteam zu automatisieren, indem DDI-Lösungen in wichtige Sicherheitsanalysetools und Daten-Repositorien integriert werden. Der Austausch von Daten kann zwar auch manuell stattfinden, ist aber weniger effektiv und fehleranfällig. DDI-Automatisierung hat die Vorteile, dass Netzwerk- und Sicherheitsteams das gemeinsame Eventmanagement verbessern und den Lebenszyklus der Infrastruktur gemeinsam verwalten können. Darüber hinaus wird die Zusammenarbeit bei der Infrastrukturbereitstellung einfacher. So können sie beispielsweise gemeinsam sicherstellen, dass die Betriebssysteme aller Netzwerkgeräte auf dem neuesten Stand und vollständig gepatcht sind.
DDI-Automatisierung bringt NetSecOps zusammen
Wenn Netzwerkspezialisten Schwierigkeiten haben, mit dem IT-Sicherheitsteam zusammenzuarbeiten, sollten sie auf die Möglichkeiten ihres DDI-Tools zurückgreifen. Es bietet Managementkontrollen und genaue Daten, an denen das Sicherheitsteam interessiert ist. Netzwerkteams müssen ihre Sicherheitskolleg:innen über diese Möglichkeit aufklären – oder umgekehrt. So bieten beispielsweise viele DDI-Anbieter DNS-Sicherheitsprodukte an, die Unternehmen in ihre Zero-Trust-Strategien integrieren können. Die meisten Sicherheitsteams sind sich der Bedrohungen, die im DNS-Datenverkehr lauern, durchaus bewusst. Ein Netzwerkbetriebsteam kann die Lücke in der Zusammenarbeit schliessen, indem es ihnen eine Lösung für diese Bedrohungen bietet.
Für weitere Informationen kontaktieren Sie uns:
