Eine Studie des Netzwerksicherheitsanbieters AlgoSec aus dem Jahr 2019 ergab, dass über 42 Prozent der Unternehmen einen Anwendungs- oder Netzwerkausfall erlebten, den ein menschlicher Fehler oder eine falsche Konfiguration verursachte. Warum ist diese Zahl so hoch und wie kann Automatisierung hier Abhilfe schaffen?

Seit Unternehmen Mitte der 90er Jahre begannen, sich mit dem Internet zu verbinden, haben sich ihre hochgesteckten Sicherheitsziele nicht grundlegend geändert. Der Schwerpunkt liegt darauf, Hacker und Malware fernzuhalten und sicherzustellen, dass lediglich autorisierte Personen und Anwendungen zugelassene Netzwerkpfade verwenden können. In jenen frühen Tagen der Vernetzung waren diese Ziele relativ einfach zu erreichen. Unternehmensnetzwerke waren viel kleiner und nicht so komplex, wie heutzutage, und umfassten weniger Geräte, Geschäftsanwendungen oder externe Verbindungen.

Dies bedeutet, dass sie viel einfacher zu verwalten waren. Die Netzwerksicherheitsrichtlinien, welche die Funktionsweise von Firewalls, Proxyservern und anderen Sicherheitsgeräten bestimmten, waren einfacher. Sie benötigten eine kleine Anzahl von Regeln, die steuerten, welcher Datenverkehr blockiert, welcher zugelassen werden sollte und wohin er gehen durfte. Somit ermöglichten sie eine ausreichende Sicherheit, konnten Compliance gewährleisten und die Produktivität des Unternehmens steigern.

25 Jahre später sind die Netzwerke in Bezug auf Größe und Komplexität jedoch enorm gewachsen. Geschäftskritische Anwendungen werden ständig verbessert und geändert, um neue Funktionen und mehr Benutzer zu unterstützen. Die Umstellung auf virtualisierte und Cloud-Infrastrukturen hat zu mehr Netzwerkkonnektivität geführt, die jederzeit geschützt werden muss. Außerdem hat sich die Bedrohungslandschaft bis zur Unübersichtlichkeit verändert, was bedeutet, dass stets neue Sicherheitsprodukte eingesetzt werden müssen, um den Bedrohungsarten entgegenzuwirken.

Probleme mit der Traffic-Kontrolle. Die Verwaltung der Sicherheit wurde zu einer gigantischen Aufgabe für die IT-Teams von Unternehmen. Sie müssen Hunderte oder sogar Tausende von Sicherheitseinrichtungen kontrollieren. Die Richtlinien, die festlegen, wie diese Geräte mit Netzwerk- und Anwendungsdatenverkehr umgehen, können Zehntausende oder sogar Hunderttausende von Regeln umfassen. Dadurch wird es schwieriger, diese zu pflegen und die Anforderungen des Unternehmens mit den Sicherheitsanforderungen in Einklang zu bringen. Allein um mit den geschäftlichen Anforderungen Schritt zu halten, müssen IT-Teams manchmal Hunderte von Änderungsanforderungen pro Woche verwalten.

Angesichts dieses Umfangs und der Häufigkeit von Änderungen ist es zu zeitaufwändig und ineffizient, sich auf fehleranfällige manuelle Prozesse zu verlassen. Dies führt zu Ausfällen, Sicherheitslücken und Verstößen gegen die Richtlinien. Wie bereits erwähnt, ergab die Studie über das Sicherheitsmanagement in Hybrid- und Multi-Cloud-Umgebungen aus dem Jahr 2019, dass über 42 Prozent der Unternehmen einen Ausfall von Anwendungen oder Netzwerken erlebten, den ein menschlicher Fehler oder eine falsche Konfiguration verursachte [1].

Manuelle Prozesse zur Verwaltung der Unternehmensnetzwerke reichen also nicht mehr aus. Da Unternehmen ihre Anwendungen in die Cloud verlagern und DevOps-Prozesse einführen, um neue Programme und Funktionen schneller zu entwickeln und bereitzustellen, können die Fachleute mit der Geschwindigkeit der Geschäftsabläufe nicht mehr Schritt halten. Unternehmen müssen darum ihre Strategien für das Management der Netzwerksicherheit so ändern, dass dieses sich an den Anforderungen des Unternehmens orientiert und letztere unterstützen, anstatt sie zu behindern.

Vorteile der Automatisierung. Der Schlüssel ist die Automatisierung von Sicherheitsprozessen mithilfe einer Managementlösung. So erhalten IT- und Sicherheits-Teams einen umfassenden Blick über das gesamte Unternehmensnetzwerk und die darin ausgeführten Anwendungen. Auf diese Weise können sie alle Netzwerk- und Sicherheitsgeräte, sämtliche Anwendungen und ihre Verbindungen sehen – sowohl vor Ort, als auch in privaten oder öffentlichen Clouds – von einer einzigen Konsole aus gesteuert.

Da die häufigsten Auslöser für Netzwerkänderungen Anpassungen einer Geschäftsanwendung sind, ist es wichtig, dass die Teams genau wissen, auf welchen Geräten und mit welcher Konnektivität die einzelnen Anwendungen ordnungsgemäß funktionieren. Die Lösung sollte daher in der Lage sein, die Konnektivitätsflüsse für alle Unternehmensanwendungen in einer heterogenen IT-Umgebung (lokale Netzwerke, SDN und Cloud) automatisch zu erkennen und zuzuordnen.

Dieser anwendungsorientierte Ansatz hilft den Fachkräften, sich auf das zu konzentrieren, was für das Unternehmen wirklich wichtig ist und vorwärtsbringt. Er befreit unter Druck stehendes IT- und Sicherheitspersonal von manueller Recherche und Mapping.

Zudem versteht die Lösung die unterschiedliche Steuerungssyntax, die von allen Netzwerksicherheitsgeräten verwendet wird – einschließlich der herkömmlichen und Next-Generation-Firewalls und der Cloud-Sicherheitskontrollen. Auf diese Weise können die Abteilungen alle Sicherheitsgeräte in ihren Netzwerken über eine Konsole kontrollieren.
So werden Aufgabenwiederholungen und zeitaufwendige Fehler vermieden, die durch manuelle Änderungsprozesse verursacht werden.

Diese Visibilitäts- und Automatisierungsfunktionen ermöglichen eine automatisierte, effiziente Gestaltung der Implementierungsschritte für alle Anforderungen. Dadurch können IT-Teams eine Risikoanalyse für geplante Anwendungskonnektivität oder Änderungen von Sicherheitsrichtlinien vor deren Durchführung prüfen. Somit können sie sicherstellen, dass keine Sicherheitslücken oder Compliance-Verstöße auftauchen werden.

Wenn keine Ausnahmen oder Probleme festgestellt werden, kann die Lösung die genehmigten Änderungen auf alle relevanten Sicherheitsgeräte übertragen. Dies spart viel Zeit und Mühe und verhindert versehentliche Fehlkonfigurationen, die zu Ausfällen und Sicherheitslücken führen.

Manuelle Eingriffe sind nur erforderlich, wenn während des Änderungsprozesses ein Problem auftritt oder wenn eine Änderungsanforderung als risikoreich gekennzeichnet ist und eine Autorisierung erfordert. Zu Prüfungszwecken dokumentiert die Lösung all diese Änderungen automatisch. Auf diese Weise können Unternehmen leichter nachweisen, dass die sich vermehrende »Buchstabensuppe« der gesetzlichen Anforderungen eingehalten wird, wobei das IT- und Sicherheitspersonal erhebliche Zeit und Mühen einspart.

Schließlich ermöglicht die Automatisierung des Sicherheitsmanagements den Unternehmen, ihre Anwendungen und Netzwerke schneller bereitzustellen und effizienter zu konfigurieren, sowie mehr Netzwerkänderungen mit denselben Ressourcen zu verarbeiten. Sie bietet eine bessere Sicherheitslage, steigert die Geschäftskontinuität, beschleunigt Initiativen zur digitalen Transformation – wie die Migration von Anwendungen in die Cloud – und rationalisiert DevOps-Prozesse durch die Unterstützung der Team-Kooperation. Wenn es um die Unternehmenssicherheit geht, ist Automatisierung also unumgänglich geworden und von entscheidender Bedeutung.

Kyle Wickert,
Worldwide Strategic Architect
bei AlgoSec

https://www.algosec.com/

[1] https://pages.algosec.com/CSA-Cloud-Research-Report-2019.html?_ga=2.157463794.995738292.1580311747-1016065652.1572255580

Illustration: © PAIartist /shutterstock.com

735 Artikel zu „Automatisierung Netzwerk“

NEWS | TRENDS SECURITY | DIGITALISIERUNG | IT-SECURITY | TRENDS 2019

Zögerliche Prozessautomatisierung gefährdet die Netzwerksicherheit

18. November 2019

Automatisierung von Sicherheitsprozessen ist eine Grundvoraussetzung für die erfolgreiche Umsetzung digitaler Transformationsinitiativen. Zunehmende Netzwerkkomplexität und mangelnde Kenntnis des Sicherheitsstatus leistet Fehlkonfiguration Vorschub, die Angriffsfläche für Datenschutzverletzungen bieten. Die von FireMon veröffentlichte Studie mit dem Titel »2019 State of the Firewall« zeigt die größten Herausforderungen auf, denen sich Unternehmen in Sachen Firewall-Management aktuell stellen müssen…

Kyle Wickert, Worldwide Strategic Architect bei AlgoSec

[1] https://pages.algosec.com/CSA-Cloud-Research-Report-2019.html?_ga=2.157463794.995738292.1580311747-1016065652.1572255580

735 Artikel zu „Automatisierung Netzwerk“

Kyle Wickert,
Worldwide Strategic Architect
bei AlgoSec