Durch Home Office, Hybrid-Cloud-Netzwerke und unkontrollierten Datentransfer hat sich die Sicherheitslage in den meisten Unternehmen verkompliziert. Olaf Dünnweller, Senior Sales Director Central Europe bei Gigamon erklärt, warum Visibilität über die gesamte Architektur der Schlüssel zum Erfolg ist.

Herr Dünnweller, was hat sich seit Beginn des vergangenen Jahres in der Unternehmens- und Netzwerksicherheit verändert – deutlich oder fast unbemerkt?

Kurz gesagt hat Corona die Core IT ausgehebelt. Das Thema Sicherheit verschiebt sich immer mehr in den Verantwortungsbereich des Netzwerks. Die traditionelle Infrastruktur bleibt wichtig, ähnlich wie die Tools für das Security Information and Event Management (SIEM) zur Absicherung. Ebendies wird dadurch erschwert, dass Mitarbeiter im Home Office die Angriffsfläche von Unternehmen vergrößern. Zwar statten die meisten Unternehmen mittlerweile die betreffenden Mitarbeiter mit Geräten aus, die durch Endpoint-Detection-and-Response-Lösungen (EDR) gesichert sind, oder schreiben die Nutzung von virtuellen privaten Netzwerken (VPNs) vor. Doch diese Maßnahmen lösen das Sicherheitsproblem nicht vollständig.

Die Pandemie bewirkte eine radikale Veränderung, weil Legacy-Strukturen spontan mit Cloud-Systemen verheiratet wurden und so hybride Strukturen entstanden sind. Ein Großteil der Kunden begann, Daten unkontrolliert zu transferieren. Der Zugriff darauf erfolgt via Data Center, VPN, Remote, und ein Ende des Vermischens der Infrastruktur ist nicht in Sicht. Darauf sind aber die bisherigen Strukturen nicht ausgelegt. Einen Überblick über diese chaotischen Kommunikations-Layer zu bewahren, ist kaum möglich.

Olaf Dünnweller,
Senior Sales Director
Central Europe
bei Gigamon

Das klingt nach einem Problem, das eine Lösung sucht. Wie sieht diese aus?

Um die Layer miteinander zu verbinden, haben wir bereits vor zwei Jahren mit der Entwicklung von Gigamon HAWK, der ersten elastischen Visibility- und Analytics-Fabric für alle Data-in-Motion in der Hybrid Cloud, begonnen. Das war vor der Pandemie.

Ein Bild aus der Welt des Ingenieurwesens hilft, das Problem zu verstehen: Eine Brücke mag solide aussehen, aber wenn sie einen strukturellen Mangel hat, sieht man das Problem nicht unbedingt. Die Cloud-Infrastruktur ist komplex und wird jeden Tag komplexer. Zum einen ist die Netzwerkinfrastruktur nicht für die Cloud gemacht. Cloud-Tools sehen das Netzwerk, Container-Traffics oder nicht verwaltete Geräte nicht. Kurz gesagt: Die Netzwerk-Tools können die Cloud nicht sehen, die Cloud-Tools können das Netzwerk nicht sehen. HAWK überbrückt die Lücke, um die Cloud zu vereinfachen und zu sichern.

Selbst für digitale Vorreiter ist es nicht einfach, die notwendigen Maßnahmen zur Digitalisierung in einer zunehmend komplexeren IT-Welt umzusetzen. Insbesondere bei der Migration auf Hybrid-Cloud-Netzwerke haben viele unserer Kunden Schwierigkeiten – beflügelt von der Pandemie umso mehr, während zeitgleich die Anzahl an Cyberangriffen zunimmt. Grundsätzlich müssen IT-Teams zwischen Sicherheit und hoher Performance einen stetigen Balanceakt leisten.

Wir sprechen von der Visibility Gap mit blinden Flecken. Visibilität über die gesamte Architektur ist der Schlüssel zum Erfolg. Dort setzen also unsere Lösungen an, die HAWK erstmalig in einer einheitlichen, aber dennoch flexiblen und vor allem übersichtlichen Weise bietet. Hier arbeiten wir auch mit Technologie-Partnern wie AWS zusammen.

Wie weit sind Unternehmen in Deutschland bei der Migration in die Cloud?

Das Bild des Deutschen als »Gewohnheitstier« hat sich geändert. Das Adaptieren verschiedener Systeme hat sich innerhalb weniger Monate verdoppelt. Covid-19 hat sich als Beschleuniger der digitalen Transformation gezeigt, was aber gerade nicht heißt, dass die wegen der Beschränkungen eilig eingerichteten Home-Office-Lösungen reibungslos funktionieren. Im Gegenteil: IT-Experten sehen sich mit komplexen und wenig durchdachten Architekturen konfrontiert, die sie kaum überschauen können. Dies gilt auch für die Masse an verwendeten Geräten, die in der modernen Arbeitswelt zum Einsatz kommen. Sämtliche Devices müssen den Sicherheits- und Leistungsanforderungen des Unternehmens gerecht werden. Im ersten Schritt ist dafür Überblick zwingend notwendig.

Früher hat man gesagt: Man kommt aus der Cloud nicht mehr raus. Heute sehen wir, dass Kunden aufgrund der hohen Betriebskosten einer Cloud beginnen, ihre Daten zu reduzieren oder sie haben Angst vor einem Kontrollverlust. Sie machen sich Gedanken, ob sich das Investment lohnt und wie die Welt wohl in 10 Jahren aussieht, was vor einigen Jahren noch kein Thema war. Dennoch ist die Cloud die Zukunft und es werden immer mehr Applikationen in ihr betrieben. Wir halten eine Balance aus On-Premises- und Cloud-Lösungen für das Erzielen optimaler Effizienz geeignet.

Wie ändern sich die Anforderungen, wenn Mitarbeiter – hoffentlich bald – in die Büros zurückkehren?

Wenn bislang die Infrastruktur wegen Corona nicht verändert wurde, hat man am Ende der Pandemie eine um Jahre veraltete IT-Infrastruktur. Fährt man nur lights-on auf Erhaltungsbetrieb, gibt es einen enormen Nachholbedarf an Projekten, wenn alle Mitarbeiter zurück in die Büros kommen. Dies ist den Kunden bewusst, weshalb sie frühzeitig Anfragen stellen. Sie müssen nun intelligent handeln, indem sie den Traffic in den Netzen visualisieren, um eine bessere Performance zu erzielen, und um das, was sie haben, effizient nutzen zu können.

Und jetzt eine Fangfrage: Was kostet es, Visibility in die Cloud zu bringen?

Die Kosten der Security-Lösungen von großen Cloud-Anbietern können kleine und mittelständische Unternehmen kaum mehr bewerkstelligen. Aktuell nutzt unser Kunde BASF etwa 15 Tools großer Markttreiber, wodurch das Opex-Budget so groß wurde, dass Capex eigentlich geeigneter wäre, was aber kaum nachträglich zu ändern ist. Zudem haben sich die IT-Budgets grundsätzlich verringert. Wir sehen viele Vorteile in der Kombination von Infrastrukturen, die dann aber alle bezahlt werden müssen.

Indem Gigamons echtzeitfähige Produkte den Flow analysieren, kann überflüssiger Traffic eingespart werden. Es sind Reduktionen der Metadaten auf Paketbasis von bis zu 90 Prozent möglich, womit die Kosten für Tools signifikant sinken, da SIEM-/Splunk-Systeme volumenbasiert sind. Personenbezogene Daten werden dabei durch Slicing ausgegraut. Außerdem bietet Gigamon Transparenz über bestehende Lizenzen, sodass deren Management erleichtert wird und die Kunden die Vorteile ihrer Investments auf den ersten Blick erkennen. Letztlich sorgt reduzierter Traffic auch für Entspannung in der IT-Abteilung, wenn der ohnehin stetig wachsenden Datenmenge entgegengewirkt wird. HAWK ermöglicht durch sein Frühwarnsystem, vergleichbar mit dem Notbremsassistenten im Auto, auch Schäden schon vor ihrem Entstehen aufzudecken. Einfach gesagt: Die Lösungen von Gigamon finanzieren sich innerhalb von wenigen Monaten selbst. Wir haben einen durchschnittlichen ROI von 80 Prozent und ermöglichen ein autarkes Upgrade, was die Downtime verringert. Diese Art, intelligent mit Daten umzugehen, erweist sich für unsere Kunden als Wettbewerbsvorteil.

Welche Schlüsse ziehen Sie als Technologie-Anbieter aus den Herausforderungen Ihrer Kunden?

Da wir stets in engem Kontakt mit unseren Kunden stehen, haben wir gemeinsam bestehende Schwierigkeiten identifiziert. Damit können wir sicherstellen, dass unsere Lösungen maßgeschneidert sind und dort ansetzen, wo reale Probleme existieren. Unsere Marktbegleiter haben sich etwa stark auf Core-Package-Broking und die Aggregation von Daten beschränkt. Im Rahmen eines umfassenden Modernisierungsprozesses haben wir erkannt, dass die Zukunft im Cloud Computing liegt und sich der Trend schon seit langem weg von reinen On-Premises-Infrastrukturen bewegt. Die Gigamon aus dem Bereich Service-Provider und Telekommunikation, die es früher gab, gibt es heute nicht mehr: Wir haben einen kompletten Wandel in den Enterprise-Bereich gewagt und verfahren ganz nach unserem Motto: »Run Fast, Stay Secure, Innovate«. Persönlich bin ich sehr froh, ein Teil dieser Reise zu sein. Mit HAWK wird das eine Rakete!

Herr Dünnweiler, vielen Dank für das aufschlussreiche Gespräch.

Illustration: © fran_kie/shutterstock.com, Foto: © Gigamon

58 Artikel zu „Visibility“

NEWS | CLOUD COMPUTING | VERANSTALTUNGEN

Cloud Visibility: Das A und O einer sicheren Zukunft der IT-Struktur

5. Mai 2021

Woran merkt man, wie sehr die Welt, insbesondere die technische Welt, sich im Wandel befindet? Daran, dass Innovationen wie 5G und autonomes Fahren keine Themen für Nerds sind, dass auch sehr traditionelle Unternehmen den Wechsel ins Home-Office ermöglicht haben, dass das »New Normal« neben Herausforderungen auch Chancen gebracht hat. Insbesondere NetOps-Teams stehen unter Druck, mit den neuen und durchaus erheblichen Auswirkungen auf das Netzwerk umzugehen und ihren Beitrag zur strategischen Unternehmens-IT beizusteuern.