Compliance- und Sicherheits-Management

Manche Organisationen betreiben immer noch getrennte Systeme zum Erkennen von Eindringlingen ins verkabelte und ins drahtlose Netz (Wireless Intrusion Detection Systems, WIDS). Die Korrelation der Informationen aus diesen beiden Systemtypen ist sehr schwierig, zumal die Informationen eigentlich verschlüsselt übertragen werden sollten. In der Praxis könnte dies zu folgenden Effekten führen: Das Provision-Management-Tool erkennt beispielsweise den Austausch eines fehlerhaften Access Points. Ein davon getrenntes WIDS könnte aber Alarm geben, weil es den neuen Access Point als potenziellen Eindringling betrachtet.

In einem kleinen Netz lässt sich das Problem einfach beheben, von Hand der richtige Bezug herstellen und der Alarm abschalten. Große WLAN-Installationen können aber Tausende Access Points an vielen Standorten und in mehreren Ländern umfassen. Was zunächst als kleine Unannehmlichkeit erscheint, führt am Ende dazu, dass das Sicherheitsteam viel Zeit verschwendet.

Werden Daten aus dem Netz gestohlen, muss das Compliance- und Audit-Team einen Bericht liefern, der zeigt, dass das Netz ausreichend gesichert war. Wurde das Standard-Passwort überall geändert? Entsprechen alle Passworte den definierten Regeln? Waren alle Anwender ordnungsgemäß authentisiert und alle verkabelten Ports gesichert? Dieser Prozess lässt sich nur mit einem Betriebs-Management-System einfach abwickeln, das Daten aus verschiedenen Quellen konsolidiert auswerten kann.