:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Network-Visibility-Architektur Durchblick im Netzwerk schafft mehr Sicherheit
Der Einsatz unterschiedlicher Monitoring- und Security-Tools führt in komplexen Netzwerken nicht nur zu potentiellen Sicherheitslücken, sondern verhindert auch einen effizienten Betrieb dieser Tools. Eine sorgfältig designte Visibility- und Security-Architektur sorgt für die Integration aller Tools und schafft gleichzeitig definierte Schnittstellen zwischen den Verantwortlichkeiten für die Tools und die Netzwerkinfrastruktur.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/7b/637b9fe3ae9b8/thousandeyes-logo-transitionmark-standard.png "thousandeyes-logo-transitionmark-standard (ThousandEyes, a Cisco company)"){kind=logo}
Jedes Unternehmen ist abhängig von gewissen Kernanwendungen, die auf irgendeine Weise vernetzt sind. Unternehmenskunden und Nutzer erwarten, zu jeder Zeit und von jedem Ort aus Zugriff auf diese Anwendungen zu haben. Es ist Aufgabe der IT, dafür zu sorgen, dass die Infrastruktur diese Anwendungen zuverlässig, schnell und sicher zur Verfügung stellen kann. Diese hohen Anforderungen an Zuverlässigkeit, Performance und Sicherheit zu erfüllen, kann eine große Herausforderung sein. Ein wesentliches Problem besteht dabei darin, Probleme frühzeitig zu erkennen und zu lokalisieren. Tatsächlich wird laut Zeus Kerravala, Chefanalyst bei ZK Research, 85 Prozent der Mean Time to Repair (MTTR) darauf verwendet, herauszufinden, dass es tatsächlich ein Problem gibt. Diese Tatsache steht in der Regel einer schnellen Problemlösung im Wege.
Einer der Gründe ist die zunehmende Aufteilung von Verantwortlichkeiten in der IT. Unterschiedliche Teams kümmern sich um die verschiedenen Aspekte des Netzes, etwa Netzwerkbetrieb, Applikationen, Sicherheit, Server-Administration, Forensik, Datenschutz oder Audits. Jedes dieser IT-Teams beschafft sich seine eigene Palette an Analyse- und Monitoring-Tools wie:
- Network Performance Monitoring and Diagnostics (NPMD)
- Application Performance Monitoring (APM)
- Threat Intelligence Gateways
- Customer Experience Monitoring (CEM)
- Forensik Probes und/oder Crash Carts
- Intrusion Detection Systeme (IDS)
- Security Information und Event Management (SIEM)
- Firewalls und Firewalls der nächsten Generation
- Intrusion Prevention Systeme (IPS)
In der Regel wird jedes dieser Systeme individuell eingeführt und betrieben. Auf der einen Seite führt dies zu einem erheblichen Implementierungsaufwand, da jede Tool-Einführung ein eigenes Projekt darstellt. Zum anderen führt die fehlende Integration dazu, dass es weiterhin blinde Flecken im Unternehmensnetz gibt und Teile des Netzwerkverkehrs nicht so analysiert werden können, wie es für einen sicheren und unterbrechungsfreien Betrieb erforderlich wäre.
In den komplexen Umgebungen von heute mit physischen, virtuellen und Cloud-Komponenten wird daher auch ein neues Visibility-Modell benötigt. Ein solches Modell muss den richtigen Analyse-, Monitoring und Security Tools kompletten Zugriff auf den Ende-zu-Ende Datenverkehr ermöglichen, sie idealerweise um globale Application und Threat Intelligence ergänzen und eine Visibility-Lösung umfassen, die diese Systeme verbindet. Ein solches Modell ist nicht nur geeignet, das Out-of-Band Monitoring zu verbessern, sondern ermöglicht auch einen effektiven und unterbrechungsfreien Einsatz von Inline Security Tools. Zudem können neue Tools schneller integriert werden, und auch die Fehleranalyse und -beseitigung werden deutlich beschleunigt. Schließlich kann eine durchdachte Visibility-Architektur bei einem Ausbau der Bandbreite auch die Nutzungsdauer bestehender Tools verlängern. Eine solche Architektur vereinigt drei wesentliche Komponenten:
- Visibility Framework – damit die richtigen Daten zur richtigen Zeit zum richtigen Tool gelangen
- Security Framework – für ausfallsicheren Betrieb von Inline Security Tools
- Monitoring Framework – zur Validierung aktiver SLAs und Customer Experience Monitoring
Intelligent Visibility Framework
Das Intelligent Visibility Framework ermöglicht ein effektives und effizientes Out-of-Band Monitoring für Netzwerk, Anwendungen und Security. Ziel ist es, Out-of-Band Monitoring Tools durch einfachen Zugang zum Datenverkehr und auf externe Intelligence einen umfassenderen Einblick in das Unternehmensnetz zu verschaffen. So können sich diese Tools effizient auf die wichtigen Dinge konzentrieren. Es geht darum, umfassenden Einblick in die Netze zu haben, um so die sprichwörtliche Nadel im Heuhaufen leicht finden zu können.
Typischerweise werden dabei eine Vielzahl an physischen und virtuellen Netzwerk-Taps, intelligente Network Packet Broker, externe Application und Threat Intelligence Feeds, sowie IT-Monitoring und Security Tools implementiert. Richtig eingesetzt, ermöglichen diese Komponenten den zuverlässigen Zugriff auf Ende-zu-Ende Datenverkehr, die Datenfilterung, das Entschlüsseln von SSL-Traffic für das Monitoring, die Generierung von NetFlow-Daten mit erweiterten kontextbezogenen Metadaten, die Maskierung sensibler Inhalte wie Kreditkartennummern und bei Bedarf einen Lastenausgleich auf mehrere Monitoring Tools. Ein sorgfältig geplantes Visibility Framework führt zu einem deutlich effizienteren Einsatz von Monitoring Tools und dadurch zu geringeren Monitoring-Kosten. Weitere Vorteile sind kürzere Fehlersuche und Mean Time to Repair (MTTR) sowie höhere Zuverlässigkeit und Performance. Schließlich ermöglicht ein solches Framework auch eine deutlich effizientere Zusammenarbeit zwischen den verschiedenen IT-Teams.
Resilient Security Framework
Das Resilient Security Framework macht Schluss mit der gefährlichen Praxis, mehrere Inline Security Tools direkt in das Netz zu integrieren. Das ermöglicht ein ausfallsicheres Deployment solcher Tools und führt somit zu wesentlich weniger Spannungen zwischen den Netzwerk- und Security-Teams. Ein solches Framework führt eine High-Availability-Zone ein, in der Security Tools mit maximaler Verfügbarkeit, Flexibilität und Performance eingesetzt werden können. Geschaffen wird diese Zone über Bypass Switches, die den Security Tools den ausfallsicheren Zugang zum gesamten eingehenden Verkehr aus dem öffentlichen Netz ermöglichen. Die Switches leiten diesen Verkehr an Network Packet Broker weiter, die die Pakete inspizieren und an die jeweils relevanten Tools oder Toolfarmen weiterleiten. Nach Durchlaufen der Sicherheitssysteme wird der Traffic dann über die Bypass Switches an das interne Netzwerk übergeben. Die Bypass-Funktion stellt dabei sicher, dass die Daten auch beim Ausfall von Sicherheitssystemen ihr Ziel erreichen.
Packet Broker können den Traffic anwendungsspezifisch nur an die Tools weiterleiten, die für die jeweilige Applikation benötigt werden. Verlangsamt beispielsweise YouTube- oder Social-Media-Verkehr ein Tool, das diesen gar nicht inspizieren muss, kann er einfach daran vorbei geleitet werden. Zudem fungieren die Packet Broker als Load Balancer und können daher beispielsweise E-Mail-Verkehr effizient auf mehrere Anti-Virus-Systeme verteilen. Das gewährleistet nicht nur eine hohe Verfügbarkeit und Performance, sondern erhöht auch die Skalierbarkeit, da bei Upgrades einfach die entsprechende Toolfarm um ein weiteres System ergänzt werden kann. Müssen nicht alle Pakete alle Sicherheitstools durchlaufen, kommt dies überdies der Latency zugute. Um maximale Verfügbarkeit zu erreichen, sollten sowohl die Bypass Switches als auch die Packet Broker redundant ausgelegt sein.
Der Ansatz, die verschiedenen Sicherheitssysteme parallel statt in Reihe zu betreiben, hat auch gravierende Auswirkungen auf den Betrieb und das Change Management. Upgrades oder Wartungsarbeiten an einem einzelnen Tool haben so keinen negativen Einfluss auf das Gesamtsystem, da andere Tools davon nicht beeinträchtigt werden. Da die Bypass Switches praktisch die einzigen echten Inline-Systeme sind und das Sicherheitsteam ein komplett eigenes Spielfeld erhält, können sowohl das Netzwerk- als auch das Security-Team sich auf ihre jeweiligen Prioritäten konzentrieren, ohne sich dabei gegenseitig in die Quere zu kommen. Upgrades, Patches und Erweiterungen innerhalb der Sicherheitsarchitektur haben so keine negativen Auswirkungen auf Verfügbarkeit und Performance des gesamten Netzwerks.
Proaktives Monitoring Framework
Das Proaktive Monitoring Framework ermöglicht eine einfache Überwachung der SLA und Customer Experience für eine Vielzahl an Diensten, darunter Voice, Video, Web Services und kritische Enterprise-Anwendungen. Das Ziel ist es, sicherzustellen, dass die Infrastruktur zu jeder Zeit eine einzigartige Customer Experience liefert. Typischerweise umfasst ein solches Deployment aktive Software- oder Hardware-Endpunkte, emulierten Anwendungs-Traffic und eine einfache webbasierte Management- und Monitoring-Oberfläche. Es ermöglicht SLA und Experience Monitoring, Site-to-Site und Site-to-Datacenter Reliability und Performance Monitoring, sowie proaktive Fehlererkennung und -isolation.
Über den Autor: Jeff Harris ist Vice President, Solutions Marketing bei Ixia.
(ID:44645751)
:quality(80)/p7i.vogel.de/wcms/03/b7/03b7e28bdb6ed340f66df05a85b57525/0109558131.jpeg "Unternehmen mit isolierten IT-Security-Produkten verursachen für IT-Infrastruktur- und Sicherheitsteams bei höherer Gefahrenlage mehr Aufwand an manueller Arbeit. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/aa/b8aa375d4976e94ce8d6a8be12fd46ed/0110206121.jpeg "Netzwerk-Monitoring verschafft den Systemadmins Einblicke in die Leistung, die Verbindungen, die Verfügbarkeit, die aktuelle Nutzung und die Sicherheit eines Netzwerks. Aber diese Datenflut ist gleichsam die Crux derartiger Systeme. (Bild: Gorodenkoff - stock.adobe.com)")