Moderne IT-Umgebungen sind hochgradig verteilt und dynamisch, mit Anwendungen in privaten und öffentlichen Clouds. Hinzu kommen hybride Arbeitsmodelle mit Usern an wechselnden Standorten. Für einen optimalen Netzwerkbetrieb sollten Unternehmen daher vom herkömmlichen Monitoring zu einer Observability-Plattform wechseln.
Netzwerke werden immer komplexer und erstrecken sich von on-prem bis in die Cloud und das Home-Office. Daher stellen Unternehmen, die vorausschauend denken, bei der Verwaltung ihrer Infrastruktur auf einen proaktiven Ansatz der "Observability" um. Dies erfordert jedoch eine sorgfältige Planung und die richtige Plattform.
Netzwerkexperten starren nicht den ganzen Tag auf ein Dashboard und warten, bis etwas passiert. Warnungen und Benachrichtigungen sind daher ein wichtiges Feature einer Monitoring-Lösung. Richtig eingesetzt informieren sie nicht nur präzise über Ereignisse, sondern können sogar eine Fehlerbehebung auslösen.
Das Monitoring von IT-Ressourcen gehört zu den gängigen Aufgaben der Systemverwaltung. Die mittlerweile sehr mächtigen Tools und die unterschiedlichen Strategien der Hersteller sorgen jedoch oft für Verwirrung. Das E-Book Network Monitoring For Dummies erläutert die wichtigsten Konzepte und Aspekte.*
Die Zahl der erfolgreichen Angriffe auf Unternehmen nimmt trotz der Nutzung von diversen Security-Tools ständig zu. Diese beschränken sich nämlich häufig auf Perimeter und Endpunkte, so dass Lücken in der Sichtbarkeit bleiben. Die Analyse von Anomalien und verdächtigen Aktivitäten im Netzwerk beseitigt diese blinden Flecken.
Wenn sich im Active Dirctory die Mitglieder von privilegierten Gruppen ändern, dann sollte gewährleistet sein, dass es sich dabei um eine legitime Aktion handelt. Ähnliches gilt beim Zugriff auf Verzeichnisse eines File-Servers, der sensible Informationen enthält. Die Windows-Bordmittel bieten dafür einige Basisfunktionen.
Die Augsburger baramundi Software AG gab die Version 2022 Release 2 ihrer Management Suite frei. Zu den wichtigsten Neuerungen gehört ein Monitoring des Benutzererlebnisses, die Erweiterung des Cloud-basierten Argus-Dashboards, die Unterstützung der neuesten Client-Betriebssysteme sowie ein Update des Ticketing-Systems.
Nmap kann schon mit seinen Basisfunktionen ermitteln, welche Server, Clients und andere Geräte im Netzwerk aktiv sind, welche Betriebssysteme dort laufen und welche Ports von außen erreichbar sind. Das Tool liefert mit TCP-Window-, FIN-, NULL- und XMAS-Scans aber noch viel mehr Informationen über gefundene Systeme.
Netzwerke werden zunehmend komplexer und somit auch anfälliger für Angriffe. Das Monitoring muss daher immer mehr Aufgaben übernehmen. Neben der Prüfung der Verfügbarkeit und der Performance kommt etwa auch die Analyse ungewöhnlicher Ereignisse hinzu. Moderne Tools sollten diesen Anforderungen genügen.
Der weltweite Markt für SIEM-Produkte wächst in beachtlichem Tempo. Gleichzeitig kommen immer wieder neue Anbieter hinzu, was die Entwicklung der Technik beschleunigt und die Konkurrenzsituation verschärft. Gartner hat die führenden Hersteller im SIEM-Markt identifiziert und ihre Produkte miteinander verglichen.
Das Netzwerk der meisten Unternehmen wird früher oder später zum Ziel eines Angriffs. Deshalb empfiehlt es sich, Technologien einzusetzen, die Anomalien im Netzwerk rechtzeitig erkennen, um unverzüglich (automatisierte) Gegenmaßnahmen einzuleiten. Eine von ihnen heißt Network Detection and Response (NDR).