Laatste release: GFI OneConnect Email Security and Continuity (BETA) Meer info

Het belang van software voor netwerkcontrole

Software voor netwerkcontrole is een belangrijke beveiligingstool.  Hiermee beschikken IT-beheerders over een tweeledige benadering van netwerkbeveiliging. In de eerste plaats kunnen IT-beheerders kwetsbaarheidsbeoordelingen uitvoeren en een nauwkeurig overzicht van het gehele netwerk en alle subnetten maken. Hierdoor kunnen open poorten, vermiste componenten of andere discrepanties eenvoudiger worden opgespoord. Ten tweede kunnen beheerders meteen actie ondernemen in geval van een kwetsbaarheid. Netwerkbeveiliging draait niet alleen om het beschermen van één computer; het draait ook om het identificeren en herstellen van kwetsbaarheden in het gehele netwerk. Netwerkcontrole is hard op weg een onmisbare tool te worden voor het onderhouden van een gezond netwerk.

Bedrijfsnetwerken

Soms worden bedrijfsnetwerken geïmplementeerd en vervolgens niet meer beheerd en gecontroleerd. Hoewel deze netwerken nog steeds hun beoogde taak uitvoeren, staan ze bloot aan aanvallen. Neem ook de tol van de IT-afdeling in overweging. Deze implementeert voortdurend nieuwe diensten, software en hardware.  Voeg daar nog een willekeurig aantal personeelsleden aan toe die allemaal dagelijks van het netwerk afhankelijk zijn, en u weet waarom robuuste netwerkbeveiliging en -beheer van het allergrootste belang zijn voor een constante soepele werking van dit belangrijkste bedrijfsactivum.  De beste, meest kosteneffectieve manier om dat te bereiken is met betrouwbare software voor netwerkcontrole.

Een actuele momentopname van het netwerk is cruciaal voor de personen die het netwerk draaiende moeten houden. Met actuele records tussen fysieke controles en upgrades verlopen deze processen soepel.

Netwerkcontrole onthult vitale informatie

Ten eerste worden bij een controle de bestaande topologie en apparaatconfiguratie vastgesteld en ten tweede wordt bij een controle een lijst met eventuele kwetsbaarheden opgesteld.

Door vaststelling van de topologie en configuratie hebben IT-beheerders de zekerheid dat a.) het netwerk zelf voor maximale efficiëntie en beveiliging is geconfigureerd en dat b.) alle met het netwerk verbonden apparaten voor hetzelfde doel zijn geconfigureerd.

Een uitgebreide netwerkcontrole brengt ook eventuele kwetsbaarheden aan het licht die een negatieve invloed hebben op de prestaties van het netwerk en activiteiten belemmeren. Software voor netwerkcontrole identificeert voorts welke apparaten en componenten moeten worden vervangen en of er software-updates ontbreken.

In het componentendiagram van een netwerk staan alle gevonden componenten en worden alle toegangswegen die op dat netwerk beschikbaar zijn weergegeven.  De nauwkeurigheid van dit diagram is essentieel. Wijzigingen aan het netwerk moeten in het componentendiagram worden vermeld. Goede software voor netwerkcontrole zorgt ervoor dat alle routes in het netwerk worden gescand en verantwoord, ongeacht de grootte van het netwerk of de locatie van netwerkapparaten.

Een controle geeft u verder inzicht in uw netwerk door hardware-informatie op te halen, zoals gebruikt geheugen, processors, beeldschermadapters, opslagmedia, moederbordgegevens, printers en poorten. Daarnaast komt u te weten wat mensen hebben geopend en welke acties zijn uitgevoerd.

Naleving

Om aan een aantal branchespecifieke voorschriften te kunnen voldoen, moeten bedrijven enkele stappen nemen.  Wat een netwerk betreft, wordt eerst een pre-assessment uitgevoerd, waarbij de IT-infrastructuur van het bedrijf, met inbegrip van toepassingsarchitecturen, beleidsregels, procedures en processen, en het overkoepelende netwerkontwerp worden geëvalueerd. Zodra dat is gebeurd, moeten beleidsregels en processen voor het hele IT-domein worden genormaliseerd. Zodra de beleidsregels opgesteld en ingevoerd zijn, moet het personeel worden geïnformeerd over en getraind in het naleven van procedures, zodat de organisatie aan de voorschriften voldoet. De organisatie zou ook profijt hebben van een investering in software voor netwerkcontrole die het netwerk en de systeemtoegang bewaakt, zodat er toezicht blijft op het netwerk en de gebruikers ervan en de netwerkbeveiliging wordt verbeterd. Door regelmatige netwerkcontroles, met ondersteuning van controlesoftware, kunnen organisaties de relevante branchenormen blijven naleven.

De effectiviteit van administratieve, fysieke en technische controlemaatregelen op het netwerk moet worden getest.  Een proces- en procedurebeleid beschermt de administratieve beveiliging van het netwerk of dat wat door mensen wordt geregeld. Fysieke veiligheidsmaatregelen variëren van toegang tot het datacenter met een fysieke kaartlezer tot stappen die zijn genomen om gegevens en systemen te beschermen tegen natuurrampen of milieugevaren. Technische controlemaatregelen bestaan uit het testen van de IDS-systemen, firewalls, encryptie en andere geïmplementeerde beveiligingstechnologieën.

Technische controlemaatregelen vereisen echter vaak een penetratietest waarmee het netwerk van buitenaf op de netwerkperimeter wordt gecontroleerd. Een dergelijke test start gewoonlijk met border-routers en firewalls en richt zich vervolgens op de netwerkkern waar gevoelige gegevens zijn opgeslagen. Er wordt gecontroleerd of zich kwetsbaarheden voordoen in de hosts.

Mainframes en het netwerk van gedistribueerde servers bevatten gewoonlijk de PHI-databases die aan bepaalde gebruikers voorbehouden zijn.  Bij dit exemplaar is het belangrijk om er bijvoorbeeld voor te zorgen dat beperkte accounts geen hogere privileges kunnen krijgen waardoor ze ongeautoriseerde toegang hebben tot bepaalde delen van het netwerk. Een ander voorbeeld is het probleem van standaard accounts voor systeembeheerders die vaak leeg zijn gelaten, terwijl dit absoluut niet mag.

Bij een goede netwerkcontrole worden deze en andere punten die aan mogelijke aanvallen blootstaan, gevonden en gerapporteerd.  Naar aanleiding van het rapport moet uiteraard actie worden ondernomen om ervoor te zorgen dat de onderneming haar eigen beleidsregels en wettelijke vereisten blijft naleven.

De waarde van netwerkcontrole

Zonder een goede netwerkcontrole komt een organisatie zeer waarschijnlijk voor een aantal ogenschijnlijk kleine problemen te staan die snel groter en onbeheersbaar worden. Tegenslagen kunnen variëren van onbeduidende, maar toch kostbare incidenten, zoals te veel betalen voor onnodige of dubbele processorkracht, tot aanzienlijke boetes voor niet-gelicentieerde of illegale software, verloren of gestolen gegevens of een catastrofale ineenstorting en herstelgebeurtenis.

Er zijn aanloopkosten verbonden aan het kopen en implementeren van software voor netwerkcontrole. Deze onkosten moeten echter worden gezien als een kleine investering in preventief onderhoud om zo de hoge kosten voor noodherstel af te weren.  De kosten zijn meteen terugverdiend, aangezien kwetsbaarheden in het netwerk en op het gebied van naleving worden gevonden en hersteld, alle componenten worden gelokaliseerd en getest en alle aanvalsmogelijkheden worden geëlimineerd. Het personeel krijgt een systeem dat sneller reageert en waarop het productiever kan werken, het bedrijf krijgt van een sneller, efficiënter en veiliger netwerk en de IT-afdeling krijgt een duidelijk beeld van waaruit kan worden beheerd en gepland.

Alle netwerken zijn gevoelig voor bepaalde kwetsbaarheden die kunnen leiden tot diefstal van gegevens, verlies van de netwerkverbinding, een apparaat of een volledig subnet dat niet meer aan de voorschriften voldoet en de mogelijke introductie van virussen via onbeschermde poorten of onbeheerde toegang. Met software voor netwerkcontrole kunt u uw netwerk, met het netwerk verbonden apparaten en poorten scannen om beveiligingskwetsbaarheid, noodzakelijke software- en apparaatupgrades en naleving met minimale administratieve inspanningen te detecteren, te beoordelen en te corrigeren. Tienduizenden klanten gebruiken GFI LanGuard™, de hoogwaardige software voor netwerkcontrole voor kleine en middelgrote bedrijven, waarmee ze hun netwerkcontrole kunnen regelen.  Krijg een volledig beeld van uw netwerk, handhaaf de beveiliging en zorg voor een snelle en efficiënte besturingsomgeving voor uw bedrijf die aan de voorschriften voldoet.

Volgende stappen