Laatste nieuws
 
 
  Achtergrondartikelen  
 

Monitor je netwerkgedrag op deze punten

Het beveiligen van bedrijfssystemen brengt de nodige uitdagingen met zich mee. Het neerzetten van een firewall is niet voldoende meer om alle dreigingen buiten de deur te houden, dreigingen gaan namelijk ook met hun tijd mee. Door de huidige digitale manier van werken komen dreigingen via de voordeur je bedrijf binnen die ongewenste zaken als malware of virussen mee kunnen nemen. Het monitoren van je systemen op verdacht netwerkgedrag is een uitstekende manier om zulke cyberdreigingen te detecteren.

Bij het monitoren van netwerkgedrag analyseer je metadata en de ingaande en uitgaande datastromen. Hierdoor krijg je een beeld van wat er gebeurt in je netwerk. Een SIEM-softwaresysteem gecombineerd met een inbreuk detectiesysteem is daar een goede tool voor. Een Security Information & Event Management (SIEM) is een systeem dat informatie rondom de beveiliging van IT-systemen monitort en analyseert. Wanneer preventieve securitymaatregelen falen, helpt dit je om snel te kunnen acteren en de schade zo klein mogelijk te houden. Wat zijn belangrijke aandachtspunten bij het monitoren van netwerkgedrag? Hieronder geef ik vier voorbeelden.

1.    Activiteit op een ongebruikelijk tijdstip
Gedurende de week, tijdens kantooruren, is iedereen aan het werk en is er de gebruikelijke netwerkactiviteit zichtbaar. Afhankelijk van het bedrijf en het beleid is er ook activiteit zichtbaar in de avond, wanneer mensen bijvoorbeeld thuiswerken. Cyberaanvallen kunnen op elk tijdstip plaatsvinden, dus ook in het weekend, wanneer er niemand aan het werk is. Activiteit op zo’n moment kan duiden op een hacker die je systemen probeert binnen te dringen. Het monitoren van activiteit buiten werktijden is dus erg belangrijk.  

2. Grote hoeveelheid up- en downloads
Veel bedrijven gebruiken clouddiensten voor het opslaan en toegankelijk maken van data, documenten en andere bestanden. Het is dus normaal dat er regelmatig uploads naar en downloads van de cloud plaatsvinden. Als IT-er ken je de systemen van je bedrijf en weet je wat normaal gedrag is op dit gebied. Wordt in een kort tijdsbestek een afwijkend grote hoeveelheid data geupload? Dan is dit ongebruikelijk activiteit en kan het op een datalek wijzen. Monitoring zorgt dat je dit soort problemen ontdekt en een snelle en effectieve incident response strategie kan implementeren.

3. Meerdere onsuccesvolle inlogpogingen
De meest voorkomende manier van hacken is nog steeds via het gebruikelijke inlogsysteem. Hackers vinden inloggegevens online die via eerdere lekken op straat zijn gekomen of ze proberen de inloggegevens te raden. Wanneer er plotseling heel veel onsuccesvolle inlogpogingen gedaan worden en het systeem een signaal krijgt, controleer dan of het gaat om een werknemer die zijn gegevens is vergeten. Is dit niet het geval, dan is het mogelijk dat er een cyberaanval plaatsvindt. Zeker wanneer een hacker een bot gebruikt om veel inlogpogingen achter elkaar te doen, is snel handelen essentieel.  

4. Schending van bedrijfsbeleid
Een bedrijf kan in het beleid opnemen dat bepaalde websites voor bestandsuitwisseling, zoals bijvoorbeeld Dropbox, niet gebruikt mogen worden. Wanneer er activiteit naar een dergelijke website vanuit het bedrijfsnetwerk zichtbaar is, kan dit betekenen dat bedrijfsdata naar een externe online plek wordt gestuurd. Hiermee wordt niet alleen het bedrijfsbeleid geschonden, het kan ook nog een potentieel datalek zijn.  

Het huidige klimaat rondom internetveiligheid dwingt bedrijven ertoe hun securitymaatregelen zorgvuldig te bekijken. Een voorbeeld daarvan is de GDPR. Met de invoering van de GDPR zijn de regels omtrent het melden van cyberaanvallen veranderd. In artikel 34 is bepaald dat bedrijven verplicht zijn om alle betrokkenen te informeren wanneer er een datalek heeft plaatsgevonden en moeten een rapport kunnen overleggen met wat er precies gebeurd is. Netwerkmonitoring systemen registreren alle gegevens over netwerkstromen, ook wanneer cyberaanvallen plaats hebben gevonden. Dergelijke systemen helpen je dus om aan nieuwe wet- en regelgeving te voldoen.

Wil je weten wanneer een hacker in je systemen zit? Monitoring helpt je om snel te kunnen detecteren wanneer ongewenste gasten je systemen proberen binnen te dringen of ongewenste verbindingen naar buiten toe gaan. Het gebruiken van een inbreuk detectiesysteem is hiervoor uitermate geschikt en een waardevolle aanvulling aan je bestaande securitymaatregelen. Het helpt je als organisatie om je security monitoring te verbeteren. Risicogebieden of datalekken worden zo overzichtelijk in kaart gebracht nog voordat er data is verloren, beschadigd of gestolen. Zeker met bovenstaande voorbeelden in gedachten kun je een beter beeld krijgen van het gedrag op jouw netwerk en dreigingen minimaliseren. Zo ben je in staat om snel te handelen en houd je de schade beperkt.

Door Paul Smit
Solution Architect
RedSocks Security

Plaats op:
Datum: 7 augustus 2018
Categorie: Blog
Bron: RedSocks Security
Gerelateerde artikelen  
25-07-2018 Nieuws G4S kiest RedSocks Security voor uitbreiding naar cybersecurity
07-10-2010 Nieuws Bedrijven moeten online gevaren eerder aanpakken
05-10-2017 Achtergrondartikelen Het Equifax datalek: zes lessen
25-01-2016 Nieuws Software om de veiligheid van SAP-systemen te monitoren
19-05-2016 Nieuws Nieuwe dienst F-Secure beschermt tegen cyberaanvallen
 
 

- partners -

 
 
 
 
 
� 2007 - 2018 Vakwereld. All rights reserved Pagina geladen in 0,2 seconden.