Je hebt een klacht over de onderstaande posting:
Door Anoniem: Daarom dienen onbekende IP-adressen in je netwerk, die bijvoorbeeld bij Vulnerability Scanning (network scan, niet agent scan) aan het licht komen, ook onderzocht te worden. Dit moet je borgen in je CMDB Quality proces. Geen eenvoudige taak, maar wel belangrijk. Dat helpt zeker. Bedenk overigens dat dit kaliber aanvallers zeer waarschijnlijk de rogue VMs extreem stealth geconfigureerd zal hebben. Niet reageren op ping en allerlei andere scan probes is geen rocket science . Nu moeten - aangezien de rogue VMs wel zelf dingen deden - ze uiteindelijk zichtbaar zijn in mac tables/arp caches van hun netwerk gateway, en eventueel in flow monitoring verderop . Helaas zijn vm-netwerken niet zo simpel/standaard te bewaken als 'normale' switches , om op die manier nieuwe 'devices' te spotten. Maar je hebt zeker een punt dat een accuraat overzicht/vergelijking van wat er in realiteit in je netwerk acties vs wat er in je CMDB systemen staat ook voor security relevant is.
Beschrijf je klacht (Optioneel):