Darum ist eine automatisierte Verwaltung wichtig für die Netzwerksicherheit – Die Automatisierung des Sicherheitsmanagements

Eine Studie des Netzwerksicherheitsanbieters AlgoSec aus dem Jahr 2019 ergab, dass über 42 Prozent der Unternehmen einen Anwendungs- oder Netzwerkausfall erlebten, den ein menschlicher Fehler oder eine falsche Konfiguration verursachte. Warum ist diese Zahl so hoch und wie kann Automatisierung hier Abhilfe schaffen?

Seit Unternehmen Mitte der 90er Jahre begannen, sich mit dem Internet zu verbinden, haben sich ihre hochgesteckten Sicherheitsziele nicht grundlegend geändert. Der Schwerpunkt liegt darauf, Hacker und Malware fernzuhalten und sicherzustellen, dass lediglich autorisierte Personen und Anwendungen zugelassene Netzwerkpfade verwenden können. In jenen frühen Tagen der Vernetzung waren diese Ziele relativ einfach zu erreichen. Unternehmensnetzwerke waren viel kleiner und nicht so komplex, wie heutzutage, und umfassten weniger Geräte, Geschäftsanwendungen oder externe Verbindungen.

Dies bedeutet, dass sie viel einfacher zu verwalten waren. Die Netzwerksicherheitsrichtlinien, welche die Funktionsweise von Firewalls, Proxyservern und anderen Sicherheitsgeräten bestimmten, waren einfacher. Sie benötigten eine kleine Anzahl von Regeln, die steuerten, welcher Datenverkehr blockiert, welcher zugelassen werden sollte und wohin er gehen durfte. Somit ermöglichten sie eine ausreichende Sicherheit, konnten Compliance gewährleisten und die Produktivität des Unternehmens steigern.

25 Jahre später sind die Netzwerke in Bezug auf Größe und Komplexität jedoch enorm gewachsen. Geschäftskritische Anwendungen werden ständig verbessert und geändert, um neue Funktionen und mehr Benutzer zu unterstützen. Die Umstellung auf virtualisierte und Cloud-Infrastrukturen hat zu mehr Netzwerkkonnektivität geführt, die jederzeit geschützt werden muss. Außerdem hat sich die Bedrohungslandschaft bis zur Unübersichtlichkeit verändert, was bedeutet, dass stets neue Sicherheitsprodukte eingesetzt werden müssen, um den Bedrohungsarten entgegenzuwirken.

Anzeige

Probleme mit der Traffic-Kontrolle. Die Verwaltung der Sicherheit wurde zu einer gigantischen Aufgabe für die IT-Teams von Unternehmen. Sie müssen Hunderte oder sogar Tausende von Sicherheitseinrichtungen kontrollieren. Die Richtlinien, die festlegen, wie diese Geräte mit Netzwerk- und Anwendungsdatenverkehr umgehen, können Zehntausende oder sogar Hunderttausende von Regeln umfassen. Dadurch wird es schwieriger, diese zu pflegen und die Anforderungen des Unternehmens mit den Sicherheitsanforderungen in Einklang zu bringen. Allein um mit den geschäftlichen Anforderungen Schritt zu halten, müssen IT-Teams manchmal Hunderte von Änderungsanforderungen pro Woche verwalten.

Angesichts dieses Umfangs und der Häufigkeit von Änderungen ist es zu zeitaufwändig und ineffizient, sich auf fehleranfällige manuelle Prozesse zu verlassen. Dies führt zu Ausfällen, Sicherheitslücken und Verstößen gegen die Richtlinien. Wie bereits erwähnt, ergab die Studie über das Sicherheitsmanagement in Hybrid- und Multi-Cloud-Umgebungen aus dem Jahr 2019, dass über 42 Prozent der Unternehmen einen Ausfall von Anwendungen oder Netzwerken erlebten, den ein menschlicher Fehler oder eine falsche Konfiguration verursachte [1].

Manuelle Prozesse zur Verwaltung der Unternehmensnetzwerke reichen also nicht mehr aus. Da Unternehmen ihre Anwendungen in die Cloud verlagern und DevOps-Prozesse einführen, um neue Programme und Funktionen schneller zu entwickeln und bereitzustellen, können die Fachleute mit der Geschwindigkeit der Geschäftsabläufe nicht mehr Schritt halten. Unternehmen  müssen darum ihre Strategien für das Management der Netzwerksicherheit so ändern, dass dieses sich an den Anforderungen des Unternehmens orientiert und letztere unterstützen, anstatt sie zu behindern.

Anzeige

Vorteile der Automatisierung. Der Schlüssel ist die Automatisierung von Sicherheitsprozessen mithilfe einer Managementlösung. So erhalten IT- und Sicherheits-Teams einen umfassenden Blick über das gesamte Unternehmensnetzwerk und die darin ausgeführten Anwendungen. Auf diese Weise können sie alle Netzwerk- und Sicherheitsgeräte, sämtliche Anwendungen und ihre Verbindungen sehen – sowohl vor Ort, als auch in privaten oder öffentlichen Clouds – von einer einzigen Konsole aus gesteuert.

Da die häufigsten Auslöser für Netzwerkänderungen Anpassungen einer Geschäftsanwendung sind, ist es wichtig, dass die Teams genau wissen, auf welchen Geräten und mit welcher Konnektivität die einzelnen Anwendungen ordnungsgemäß funktionieren. Die Lösung sollte daher in der Lage sein, die Konnektivitätsflüsse für alle Unternehmensanwendungen in einer heterogenen IT-Umgebung (lokale Netzwerke, SDN und Cloud) automatisch zu erkennen und zuzuordnen.

Dieser anwendungsorientierte Ansatz hilft den Fachkräften, sich auf das zu konzentrieren, was für das Unternehmen wirklich wichtig ist und vorwärtsbringt. Er befreit unter Druck stehendes IT- und Sicherheitspersonal von manueller Recherche und Mapping.

Zudem versteht die Lösung die unterschiedliche Steuerungssyntax, die von allen Netzwerksicherheitsgeräten verwendet wird – einschließlich der herkömmlichen und Next-Generation-Firewalls und der Cloud-Sicherheitskontrollen. Auf diese Weise können die Abteilungen alle Sicherheitsgeräte in ihren Netzwerken über eine Konsole kontrollieren.
So werden Aufgabenwiederholungen und zeitaufwendige Fehler vermieden, die durch manuelle Änderungsprozesse verursacht werden.

Diese Visibilitäts- und Automatisierungsfunktionen ermöglichen eine automatisierte, effiziente Gestaltung der Implementierungsschritte für alle Anforderungen. Dadurch können IT-Teams eine Risikoanalyse für geplante Anwendungskonnektivität oder Änderungen von Sicherheitsrichtlinien vor deren Durchführung prüfen. Somit können sie sicherstellen, dass keine Sicherheitslücken oder Compliance-Verstöße auftauchen werden.

Wenn keine Ausnahmen oder Probleme festgestellt werden, kann die Lösung die genehmigten Änderungen auf alle relevanten Sicherheitsgeräte übertragen. Dies spart viel Zeit und Mühe und verhindert versehentliche Fehlkonfigurationen, die zu Ausfällen und Sicherheitslücken führen.

Manuelle Eingriffe sind nur erforderlich, wenn während des Änderungsprozesses ein Problem auftritt oder wenn eine Änderungsanforderung als risikoreich gekennzeichnet ist und eine Autorisierung erfordert. Zu Prüfungszwecken dokumentiert die Lösung all diese Änderungen automatisch. Auf diese Weise können Unternehmen leichter nachweisen, dass die sich vermehrende »Buchstabensuppe« der gesetzlichen Anforderungen eingehalten wird, wobei das IT- und Sicherheitspersonal erhebliche Zeit und Mühen einspart.

Schließlich ermöglicht die Automatisierung des Sicherheitsmanagements den Unternehmen, ihre Anwendungen und Netzwerke schneller bereitzustellen und effizienter zu konfigurieren, sowie mehr Netzwerkänderungen mit denselben Ressourcen zu verarbeiten. Sie bietet eine bessere Sicherheitslage, steigert die Geschäftskontinuität, beschleunigt Initiativen zur digitalen Transformation – wie die Migration von Anwendungen in die Cloud – und rationalisiert DevOps-Prozesse durch die Unterstützung der Team-Kooperation. Wenn es um die Unternehmenssicherheit geht, ist Automatisierung also unumgänglich geworden und von entscheidender Bedeutung.


Kyle Wickert,
Worldwide Strategic Architect
bei AlgoSec
https://www.algosec.com/

 

 

[1] https://pages.algosec.com/CSA-Cloud-Research-Report-2019.html?_ga=2.157463794.995738292.1580311747-1016065652.1572255580

 

Illustration: © PAIartist /shutterstock.com

 

735 Artikel zu „Automatisierung Netzwerk“

Zögerliche Prozessautomatisierung gefährdet die Netzwerksicherheit

Automatisierung von Sicherheitsprozessen ist eine Grundvoraussetzung für die erfolgreiche Umsetzung digitaler Transformationsinitiativen. Zunehmende Netzwerkkomplexität und mangelnde Kenntnis des Sicherheitsstatus leistet Fehlkonfiguration Vorschub, die Angriffsfläche für Datenschutzverletzungen bieten.   Die von FireMon veröffentlichte Studie mit dem Titel »2019 State of the Firewall« zeigt die größten Herausforderungen auf, denen sich Unternehmen in Sachen Firewall-Management aktuell stellen müssen…

Heute das Fundament für morgen legen: Innovative Lösungen zur Netzwerkautomatisierung in Unternehmen

IT-Abteilungen schaffen mit maßgeschneiderten Konzepten für die Automatisierung von Unternehmensnetzwerken ein tragfähiges Fundament, um ihre Infrastrukturen exakt an den Anforderungen der Anwender auszurichten und ihre Services flexibel, sicher und stabil bereitzustellen. Im Zuge der digitalen Transformation wachsen die Ansprüche an die Unternehmens-IT kontinuierlich: Angesichts steigender Endgerätezahlen, zunehmend mobiler Anwender, Cloud-basierter Dienste und immer größerer Angriffsflächen…

Unternehmensnetzwerke – mit Automatisierung die Sicherheit erhöhen

Die Sicherheit zu erhöhen, ist die Top-Priorität unter den Netzwerkmaßnahmen von Unternehmen. Dafür wird es auch höchste Zeit, wie unsere Infografik, die in Zusammenarbeit mit Extreme Networks entstanden ist, zeigt. Nur knapp die Hälfte der Führungskräfte sehen ihr Unternehmen so gut wie möglich auf IT-Angriffe vorbereitet. Ein Lösungsansatz zur Erhöhung der Sicherheit können automatisierte Netzwerke…

Bessere Zusammenarbeit von NetOps und DevOps – Höhere Effizienz durch Netzwerk-Automatisierung

Viele Unternehmen betreiben ihre Netzwerke mit Hilfe manueller Prozesse. Würden die Kollegen im Netzwerkbetrieb (NetOps) stärker mit dem Entwicklungs-Team (DevOps) zusammenarbeiten, ließe sich schnell eine Automatisierung und damit eine deutliche Performance-Steigerung erreichen. Dafür sind jedoch neue, erweiterte Fähigkeiten nötig. Diese vermittelt F5 über einen kostenfreien E-Learning-Kurs.

Automatisierung der Netzwerksicherheit erhöht Schutzlevel spürbar

Sicherheitsprofis führen gegen eine Automatisierung oft Argumente ins Feld, die auf subjektiver Wahrnehmung beruhen. IT-Sicherheitsprofis sehen sich täglich mit einer endlos scheinenden To-do-Liste konfrontiert: Regeln aktualisieren, Berichte erstellen, Schutzmaßnahmen erweitern, Ergebnisse analysieren, versteckte Bedrohungen finden, mehrere Implementierungen verwalten etc. Automation scheint die perfekte Antwort darauf zu sein. Die meisten Sicherheitsexperten sind aber hin- und hergerissen…

Planung und Automatisierung: Erfolgsfaktoren in der Softwarepaketierung und Softwareverteilung

Im Unternehmensalltag spielt Software eine zunehmend wichtige Rolle. Allerdings erhöht sich mit der Anzahl der Anwendungen auch die Komplexität für Unternehmen, die Software richtig anzuschaffen, zu verteilen und zu betreiben. »Software is eating the world« – das Motto der Digitalisierung, vorgetragen 2011 von Mark Andreessen, Venture Capitalist und als Netscape-Gründer einer der Gestalter des Internetzeitalters:…

Sicherheitsexperten investieren verstärkt in Cloud-Sicherheits- und Automatisierungstechnologien 

CISOs (Chief Information and Security Officers) sind in Unternehmen und Organisationen für die Abwehr von Cyberangriffen verantwortlich. 86 Prozent der Sicherheitsexperten sagen, dass der Einsatz von Cloud-Sicherheit die Transparenz ihrer Netzwerke erhöht hat. 42 Prozent leiden an einer Cybersicherheitsmüdigkeit, die als Resignation bei der proaktiven Verteidigung gegen Angreifer definiert wird. Die Herausforderungen bei der Verwaltung und…

Sichere Erkennung von Fußgängern: Framework unterstützt die Analyse neuronaler Netzwerke

Automatische Objektidentifikation und Bildverarbeitung für autonomes Fahren. Forschungsarbeit bildet Grundlage zur Erhöhung der Sicherheit im Straßenverkehr. Die Technik für künstliche Intelligenz (KI) und Convolutional Neuronal Networks (CNN) ist weit fortgeschritten und ermöglicht bereits die automatische Erkennung unterschiedlicher Objekte. Dennoch können fehlerhafte Klassifikationen nie völlig ausgeschlossen werden, weswegen die Zuverlässigkeit automatischer Prozesse bei der Bildverarbeitung weiterhin…

Zentrales Management für große IP-Kameranetzwerke

Allied Telesis wird erster Netzwerkausstatter, der Kameramanagement mit ONVIF-Profil Q automatisiert. Mit der Integration der ONVIF(Open Network Video Interface Forum)-Spezifikationen in seine Autonomous-Management-Framework(AMF)-Technologie wird Allied Telesis das Management großer und mittlerer Überwachungsnetzwerke erleichtern. Laufende Pilotprojekte mit Herstellern von IP-Kameras und Überwachungsdienstleistern deuten bereits jetzt auf eine beeindruckende Bandbreite an Vorteilen für kommerzielle Überwachungsanwendungen hin. Der…

Netzwerke sind gefährdeter denn je – Prognosen für 2020

       Great Firewall of China – Auswirkungen der Zensur.        Splinternet – Russland & Iran bringen Internet unter staatliche Kontrolle.        Private Backbone-Netzwerke werden leistungsstärker.        DNS-Chaos im Jahr 2020.        Backbone-Netzwerke – Datenverkehr konkurriert mit Katzenvideos.        Cloud wird wichtiger denn je.     Das Jahr 2019 war geprägt von zahlreichen Ausfällen im Sommer,…

Überlastung der IT-Security-Teams – Automatisierung als Antwort auf den Fachkräftemangel

Verantwortliche für die IT-Sicherheit eines Unternehmens sehen sich häufig mit einer personellen Unterbesetzung ihrer Security-Abteilungen konfrontiert – und dies nicht nur kurz-, sondern ohne Aussicht auf Besserung mittelfristig. Ein möglicher Ausweg: automatisierte Workflows zur deutlichen Entlastung der IT-Security-Teams.

Strategie: Public Cloud bringt ein Mehr an Automatisierung und Skalierbarkeit

In zukunftsorientierten Unternehmen werden Cloudlösungen oft diskutiert, da sie ein breites Spektrum an Potenzialen offerieren. Doch aufgrund der Komplexität des Themas fühlen sich viele Unternehmen verunsichert, da Fragen zur Sicherheit und »Compliance” wie ein Damoklesschwert über ihnen schweben. Auch die Zeit- und Budgetplanung erfordert eingehende technische Kenntnisse und viel Spezialwissen, um das Projekt erfolgreich umzusetzen.…

2020: Für Hacker wird es immer einfacher industrielle Netzwerke anzugreifen

Die Bedrohungslage für OT-Systeme, kritische Infrastrukturen und industrielle Steuerungsanlagen wird sich auch 2020 im Vergleich zu 2019 kontinuierlich weiterentwickeln. Da diese Systeme dem öffentlichen Internet immer stärker ausgesetzt sind, wird es für Hacker immer einfacher, sie anzugreifen. Dies gilt nicht nur für staatlich unterstützte beziehungsweise beauftragte Angreifer, sondern auch für Cyberkriminelle, die in erster Linie…

SD-WAN: Applikationen nur so gut wie das Netzwerk

Die Cloud-Nutzung ist laut Bitkom auf Rekordniveau bei Unternehmen. Allerdings ist die Leistung der Applikationen in der Cloud nur so gut wie das Netzwerk. Doch herkömmliche WANs können den Ansprüchen eines modernen Datenverkehrs kaum gerecht werden. Das traditionelle Router-zentrierte Modell ist netzwerkgesteuert. Dies bedeutet im Wesentlichen, dass das Unternehmen gezwungen ist, sich an die Einschränkungen…

Whitepaper Sicheres Management: Vom Outsourcing zur Automatisierung

Compliance muss im Zeitalter der Digitalisierung neu definiert werden.     Die Digitalisierung ist im Betriebsalltag der Unternehmen angekommen. Zahlreiche Verwaltungs- und Geschäftsprozesse lassen sich inzwischen digitalisieren und automatisieren. Weniger Aufwand, kürzere Bearbeitungszeiten, höhere Qualität und niedrigere Kosten können beispielsweise mit Robot Process Automation (RPA) und dem Einsatz künstlicher Intelligenz (KI) erzielt werden. Doch neben…

Relevanz von emotionaler Intelligenz steigt durch Automatisierung rasant

Deutsche Unternehmen liegen bei Trainingsangebot zu emotionaler Intelligenz über dem internationalen Durchschnitt. Neue Technologien automatisieren in der Geschäftswelt mehr und mehr herkömmliche Tätigkeiten und Routineaufgaben. Bei Führungskräften wie auch betroffenen Mitarbeitern reift daher die Erkenntnis, dass emotionale Intelligenz – und damit Fähigkeiten wie Selbstreflexion, Selbstmanagement, soziales Bewusstsein und Beziehungsmanagement – eine Kernkompetenz für den Erfolg…

Kognitive Automatisierung macht das Internet der Dinge intelligenter

In den letzten Jahren ist eine Welle technologischer Innovationen über die Unternehmen hinweg geschwappt, die Veränderungen, Herausforderungen aber auch Chancen mit sich gebracht hat. Im Wesentlichen handelt es sich hierbei um digitale Technologien, die es Unternehmen ermöglichen, ihre Flexibilität, Produktivität und Reaktionsfähigkeit im globalen Wettbewerb zu verbessern. Künstliche Intelligenz (KI) und das Internet of Things…