:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit und Betrieb von Netzwerken auf einen Nenner bringen NetSecOps: Mit vereinten Kräften gegen Silo-Strukturen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Noch existieren in den meisten Unternehmen getrennte Teams für den Betrieb und die Sicherheit von Netzwerken. Der Trend führt aber zu einer Kombination beider Verantwortungsbereiche. Ziel dabei ist es, Synergien zu schaffen und digitale Strategien voranzutreiben.
Wirtschaftlicher Erfolg im digitalen Zeitalter setzt vor allem eines voraus – die durchgängige Vernetzung und Automatisierung von Wertschöpfungsprozessen sowie die übergreifende Kooperation von Teams. Dies haben Unternehmen erkannt und beginnen damit, Silo-Architekturen aufzubrechen, und die Grenzen zwischen isolierten Workflows zu überwinden. Erfolgreich gelungen ist dies bereits bei der Zusammenführung von Software-Entwicklung und IT-Betrieb zu DevOps. Wird dieses Modell um den Aspekt Sicherheit ergänzt, entsteht mit DevSecOps eine noch effizientere Form der Zusammenarbeit.
Was im Entwicklungsumfeld so gut funktioniert, ist auch für andere Bereiche erfolgversprechend. Daher kommt der Kooperationsgedanke nun zunehmend auch bei der Einbindung von Netzwerkaktivitäten zum Tragen. Arbeiten Network Operations (NetOps) und Security Operations (SecOps) intensiv zusammen, spricht man von NetSecOps. Dieser neue, kooperative Ansatz zielt darauf ab, die Minimierung von Cyber-Risiken im Unternehmen durch SecOps mit den Vorteilen von NetOps zu kombinieren. Dies schafft nicht nur ein stabiles, leistungsstarkes und sicheres Netzwerk. Ziel der Allianz ist es auch, Synergiepotenziale zwischen beiden Welten zu heben und somit digitale Strategien wie die Cloud-Transformation erfolgreich voranzutreiben.
Studie bestätigt Kooperationsbereitschaft
Den Trend und die Bereitschaft zur zunehmenden Kooperation von Netzwerkbetrieb und -Sicherheit bestätigen auch die Ergebnisse der Studie „NetSecOps: Aligning Networking and Security Teams to Ensure Digital Transformation“. Diese hat das US-amerikanische Analystenhaus Enterprise Management Associates (EMA) in Zusammenarbeit mit EfficientIP im Oktober 2021 durchgeführt.
Demnach haben mehr als 75 Prozent der Netzwerk- und Sicherheitsteams ihre Zusammenarbeit in den vergangenen Jahren intensiviert. Nach Meinung der Befragten führen NetSecOps-Partnerschaften in erster Linie zu einer schnelleren Lösung von Sicherheitsproblemen, einem geringeren Sicherheitsrisiko und einer höheren betrieblichen Effizienz.
Der Status Quo in vielen Unternehmen ist jedoch ein anderer: So führen die Teams für Netzwerkbetrieb und -Sicherheit häufig noch ein voneinander getrenntes Eigenleben. Woran liegt das? Ähnlich wie in einem Restaurant Köche und Kellner völlig verschiedene Aufgaben ausführen, sind auch die Netzwerkprozesse in Organisationen heterogen strukturiert: Zwar arbeiten die Abteilungen für Netzwerkbetrieb und -Sicherheit beide zum Wohle des Unternehmens. Dennoch verfolgen sie ihre eigenen Ziele. Während Erstere für den zuverlässigen Betrieb und eine gute Netzwerk-Performance verantwortlich zeichnet, hat das Sicherheitsteam andere Belange im Fokus. Hier geht es darum, potenzielle Bedrohungen und Angreifer zu erkennen und zu blockieren, bevor sie in das Netzwerk eindringen und Schaden anrichten können.
Und auch in der täglichen Praxis haben die beiden Teams häufig noch widerstreitende Interessen und Aufgaben: So drosseln beispielsweise die Sicherheitsverantwortlichen oftmals die Netzwerkgeschwindigkeit, damit sich Datenpakete angemessen überprüfen lassen. Dabei spiegeln die Ergebnisse der erwähnten Studie die abwartende Haltung vieler Unternehmen hinsichtlich NetSecOps wider: Demnach halten lediglich 39 Prozent der Befragten die Zusammenarbeit beider Teams in der eigenen Firma für erfolgreich. Hier werden als wichtigste Hindernisse massive Probleme hinsichtlich Datenqualität und Autorität, teamübergreifende Kompetenzlücken, fehlendes Budget sowie eine architektonische Komplexität genannt.
NetSecOps-Strategie optimiert Effizienz und RoI
Hierbei werden jedoch die Chancen, die eine Zusammenarbeit beider Bereiche bietet, völlig außer Acht gelassen. Denn in der Praxis managen die Betrieb- und Sicherheitsteams in vielen Fällen ihre Aufgaben mit ähnlichen Funktionen und Tools, sodass sich ein Großteil ihrer Aktivitäten kollaborativ bereitstellen lässt. So birgt eine konsequent umgesetzte NetSecOps-Strategie viele Vorteile in sich – wie etwa eine deutlich höhere Effizienz und ein kürzerer Return-on-Investment. Beispielsweise konnten laut der Studie knapp 58 Prozent der befragten Unternehmen ihre Sicherheitsprobleme mit NetSecOps schneller lösen. Und 45 Prozent gaben an, damit ihre Herausforderungen in puncto Benutzererfahrung und Netzwerkleistung besser adressieren zu können.
Beispielsweise können Netzwerkadministratoren, die mit den verschiedenen Subnetzen und den entsprechenden Gerätetypen vertraut sind, durch die Optimierung der zonenbasierten Firewall-Regeln jedes neue Teilnetz in ihrem IP-Adressverwaltungstool (IP Address Management, IPAM) klassifizieren. Die Ergebnisse lassen sich automatisch an die Firewall-Management-Plattform des Unternehmens übertragen. So wird sichergestellt, dass die zonenbasierten Firewall-Regelsätze korrekt und auf dem neuesten Stand sind. Dies erhöht die Effizienz und verbessert obendrein die Performance sowohl für den Betrieb als auch für die Sicherheit des Netzwerks.
Verschiedene Ziele und Denkweisen zusammenbringen
Um die Teams in der Praxis erfolgreich zusammenzubringen, sind jedoch einige Herausforderungen zu meistern: So müssen die unterschiedlichen Ziele und Denkweisen der beiden Fraktionen auf einen Nenner gebracht werden. In der Regel denken Sicherheitsteams nicht über Probleme mit der Netzwerkleistung nach, während Betriebsteams keine potenziellen Cyber-Bedrohungen im Blick haben.
Hier sollte das C-Level unterstützend eingreifen und sicherstellen, dass alle Parteien Zugang zu den nötigen Werkzeugen und Schulungen haben. Erst die Einrichtung eines gemeinsamen Ressourcennetzwerks ebnet den Weg, dass solche Kooperationen überhaupt funktionieren können. Und schließlich besteht eine weitere Herausforderung in der Qualität der Daten. So müssen Datensätze aus den verschiedenen Abteilungen nahtlos zusammengeführt werden, um eine Single-Source-of-Truth zu schaffen.
Wie lassen sich nun die Herausforderungen von NetSecOps auf technischer Ebene meistern? Hierfür müssen die Teams mit den richtigen Werkzeugen ausgestattet werden. Insbesondere DDI-Management-Tools – bestehend aus Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP) und IP Address Management (IPAM) – sind wichtige Elemente für eine effektive NetSecOps-Strategie. Sie unterstützen die teamübergreifende Zusammenarbeit und erleichtern automatisierte Workflows. Netzwerkteams nutzen schon jetzt DDI-Management-Tools, um die Ausfallsicherheit der Kerninfrastruktur und die betriebliche Effizienz zu gewährleisten. DDI-Daten können jedoch auch bei der Untersuchung von Sicherheitsproblemen eine wertvolle Hilfe sein. Wichtig dabei ist, dass beide Teams die Daten aktiv nutzen und austauschen.
Fazit
Es besteht kein Zweifel: NetOps und SecOps werden in Zukunft gemeinsame Wege gehen. Sobald Unternehmen ihre Bedenken überwunden haben, kann das erste Abtasten beider Abteilungen Schritt für Schritt in einen vollständig integrierten NetSecOps-Ansatz münden.
Entscheidend dabei ist eine offene Kommunikation zwischen Sicherheits- und Betriebsteams sowie eine stetige Synchronisation sämtlicher Aktivitäten und Ziele. Nur so lassen sich mehr und mehr Prozesse in NetOps und SecOps abteilungsübergreifend automatisieren, was letztendlich die Effizienz des Betriebs deutlich erhöht.
Über den Autor
Rocco Koll ist Head of Sales DACH and Eastern Europe bei Efficient IP. Rocco Koll trägt die Verantwortung für das Management und das strategische Wachstum bei Efficient IP, dem Spezialisten für Netzwerkautomatisierung und IT-Sicherheit. Efficient IP ist auf alle IP-Services ausgerichtet, die das Thema DDI umfassen – also Domain Name Services (DNS), Dynamic Host Configuration Protocol (DHCP) sowie IP Adress Management (IPAM)
(ID:48799454)
:quality(80)/p7i.vogel.de/wcms/bd/1a/bd1ac90224b6e4fccd241ea079a4bd0a/0110982133.jpeg "Die Mitarbeiter spielen bei der Sicherheit in Cloud-nativen Umgebungen ebenso eine Rolle wie auch technische Maßnahmen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a0/c8/a0c803ce5f66af3c4374f2d8ac360394/0111274640.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")