Ein gespaltenes Haus: Die Kluft zwischen Netzwerk- und Sicherheitsteam überbrücken

Herausforderungen bei der Zusammenarbeit zwischen Netzwerk- und Cybersicherheitsteams und wie man sie bewältigt, mit Matthew Devost und Phil Puccio, Gründer von ELEVI Associates, LLC

Dark blue brick wall with deep vertical crack symbolizing division between network and security teams
Key takeawaysThis key takeaway was generated through LLMs crawling the page and coming up with an overview of the content.

Das Video beschreibt die Spannungen zwischen Netzwerk- und Sicherheitsteams, wenn Sicherheitsverantwortliche Zugriff auf DNS-Informationen benötigen, um Anomalien und Muster zu erkennen, während Netzwerkteams Änderungen fürchten, die die Netzverfügbarkeit beeinträchtigen könnten. Es erklärt die realen Probleme, die aus diesem Zielkonflikt entstehen, einschließlich potenzieller Ausfallrisiken und eingeschränkter Sichtbarkeit für Security-Analysten, sowie die betrieblichen Konsequenzen für Incident Response und Bedrohungserkennung. Abschließend werden Ansätze vorgestellt, wie Organisationen Zusammenarbeit verbessern, Sichtbarkeit erhöhen und gleichzeitig Produktionsnetzwerke schützen können, um sowohl Sicherheits- als auch Betriebsziele zu erreichen.

Warum wollen Sicherheitsteams Zugriff auf DNS-Informationen haben, und welche Probleme entstehen daraus für Netzwerkteams?

Sicherheitsteams benötigen Zugriff auf DNS-Informationen, um Anomalien und Muster zu suchen, die auf Bedrohungen oder kompromittierte Hosts hinweisen können. Netzwerkteams hingegen sorgen sich, dass Sicherheitszugriffe oder -änderungen unbeabsichtigte Auswirkungen auf DNS-Konfigurationen und damit auf die Netzverfügbarkeit haben könnten. Diese Divergenz führt zu einem Informations- und Vertrauensgraben: Security braucht datengetriebene Erkennung, Network will Stabilität bewahren, und ohne abgestimmte Prozesse entsteht ein Risiko für Inkonsistenzen, verzögerte Incident Response und potenzielle Betriebsstörungen.

Welchen negativen Einfluss hat die Trennung von Netzwerk- und Sicherheitsteams auf den Betrieb und die Sicherheitslage?

Die Trennung verschlechtert die Erkennungsfähigkeit von Sicherheitsvorfällen, weil Security-Analysten keinen vollständigen oder aktuellen Zugriff auf DNS-Daten haben, die für die Mustererkennung wichtig sind. Operativ führt das zu langsameren Reaktionen bei Vorfällen und zu einer erhöhten Wahrscheinlichkeit, dass Änderungen an DNS-Einträgen unbeabsichtigte Ausfallzeiten verursachen. Insgesamt erhöht diese Silo-Bildung sowohl das Risiko für Sicherheitsvorfälle als auch für Betriebsunterbrechungen, weil es an gemeinsamen Prozessen, klaren Rollen und sicheren Zugriffspfaden fehlt.

Welche Maßnahmen werden im Video vorgeschlagen, um die Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams zu verbessern?

Im Video werden Maßnahmen empfohlen, die Sichtbarkeit für Security erhöhen, ohne die Produktionsstabilität zu gefährden: klare Trennung von Lese- und Schreibrechten auf DNS-Daten, etablierte Change-Management-Prozesse, Audit-Logging und abgestimmte Playbooks für Incident Response. Zusätzlich hilft die Einführung von kontrollierten Zugriffspunkten oder Replikationen aktueller DNS-Daten für Security-Analysen, sodass Sicherheitsteams Muster erkennen können, ohne direkt produktive DNS-Konfigurationen zu verändern. Ziel ist es, Vertrauen aufzubauen und gemeinsame Betriebs- sowie Sicherheitsziele zu erreichen.

Network teams and security teams don’t always see eye to eye. Security teams want access to DNS information so they can search for anomalies and patterns. Network teams don’t want the security team making changes which would impact network uptime. In this video, we run through the negative impact this divide has on networks, and what you can do about it.

📣  Now live: Explore BlueCat Horizon, our SaaS-first Intelligent NetOps platform.