Die IT-Abteilung in Singapur überprüft ihre Konfigurationen, während die IT-Abteilung in der New Yorker Zentrale nicht einmal ein Problem bemerkt. Jeder überprüft die Routing-Tabellen manuell.

Ein NPM-Tool sendet eine Warnung, dass Schwellenwertrichtlinien überschritten wurden, aber die Remote-Paketinspektion zeigt nichts Ungewöhnliches. Schließlich korreliert das Team DNS-Protokolle mit Datenströmen im WAN und findet die Ursache heraus: Der Datenverkehr aus Singapur wird über die Zentrale in New York geleitet.

Ein Netzwerküberwachungs-Tool erkennt eine Fehlkonfiguration und leitet den Datenverkehr durch das Unternehmen. Es kommuniziert mit der DDI-Plattform, die die Einstellung aktualisiert, um den Datenverkehr korrekt zu leiten. Die Benutzer erleben keine Verlangsamung, so dass es keine Fehlerbehebung gibt.

Die IT-Abteilung überprüft, ob die Anwendung korrekt und in der aktuellen Version installiert ist und ob die VPN-Verbindung stabil ist.

Mithilfe der Erkenntnisse aus dem NPM-Tool kann das Netzwerkteam das Problem auf ein Update der Firewall-Richtlinien zurückführen, das den DNS-Verkehr blockiert.

Ein NWO-Tool identifiziert Spitzen bei den DNS-Ausfallraten, die mit dem Gerätezustand korrelieren. Das intelligente Netzwerk erkennt und korrigiert automatisch Konfigurationsabweichungen in Firewall-Richtlinien.

Die Mitarbeiter versuchen, das Problem zu beheben, geben dann auf und beenden die Sitzung. Keiner ruft die IT-Abteilung an.

Die Mitarbeiter erhalten automatische E-Mails zur Aktualisierung ihrer Zoom-Anwendung, die sie ignorieren – sie erhalten etwa fünf ähnliche Benachrichtigungen pro Tag.

Das intelligente Netzwerk erkennt anhaltende QoS-Verschlechterungen beim Zoom-Verkehr. Es löst eine Remote-Paketerfassung aus, korreliert die ISP-Latenz mit dem Zustand der Endpunkte und erzwingt ein Fallback-Routing, während es eine verifizierte App-Update-Empfehlung ausgibt.

Synthetische Monitore melden immer noch „alles im grünen Bereich“ und Flussmetriken sehen normal aus. DevOps, NetOps und Security zeigen mit dem Finger auf den jeweils anderen.

Nach stundenlanger Suche entdecken die Techniker einen vergessenen Alias, der einige Clients immer noch an die stillgelegte virtuelle IP-Adresse vor Ort weiterleitet; lange TTLs halten den Fehler am Leben, aber die IT-Abteilung weiß das nicht und macht die gesamte Umstellung rückgängig, um den Zugriff wiederherzustellen.

Automatische Gerätezustandsprüfungen, die in festgelegten Intervallen durchgeführt werden, kennzeichnen verwaiste Datensätze, markieren sie als nicht verfügbar und entfernen sie aus allen Client-Antworten. (Das funktioniert aber nur, wenn Sie warten können oder Glück mit dem Timing haben).

In dem Moment, in dem sich der Datenverkehr ändert, gleicht das intelligente Netzwerk die Live-DNS-Antworten mit dem maßgeblichen Bestand ab. Verwaiste Datensätze werden markiert, korrigiert und mit einer TTL von einer Minute veröffentlicht. Caches werden in der Cloud und vor Ort geleert, und Paket-/Pfadprüfungen verifizieren die vollständige globale Auflösung innerhalb von Minuten.

Firewall-Signaturen und Flow-Dashboards zeigen nichts Eindeutiges, so dass SecOps und NetOps Hypothesen austauschen, während Daten leise durchsickern. Paketspuren werden erst Stunden später erfasst, können aber keinem Eigentümer zugeordnet werden, da DHCP- und DNS-Datensätze in einem anderen Silo liegen.

Ein NetOps-Ingenieur konfiguriert die Plattform zur Korrelation von Sicherheitsereignissen so, dass DNS-Spitzen oberhalb eines bestimmten Schwellenwerts automatisch in Quarantäne gestellt werden. Sie erfasst die Geräteidentität, die den größten Teil, aber nicht das gesamte Leck enthält, und blockiert fälschlicherweise einen Teil des konformen Datenverkehrs.

Das Intelligente Netzwerk erkennt das anormale DNS-Volumen in Echtzeit, löst eine Paketaufzeichnung aus, um verdeckte Nutzdaten zu bestätigen, und ordnet die angreifende IP-Adresse sofort ihrem Lease- und Asset-Tag zu. Das System stellt das Gerät dann automatisch unter Quarantäne, veröffentlicht eine Blockierliste, die an alle Resolver weitergegeben wird, und überprüft, ob die Exfiltration gestoppt wurde – und das alles innerhalb von Minuten. Und das mit einem Nachweis auf Papier.