Transparenz trotz Komplexität
Deep Observability in Hybrid-Cloud-Infrastrukturen
Fortsetzung des Artikels von Teil 1
Deep Observability: Der Seitenblick fürs Netzwerk
Unternehmen, die diese Blind Spots vernachlässigen, haben nicht die geringste Ahnung, was genau in ihrem Netzwerk vorgeht, welche Daten sich wie und wohin bewegen und welche Gefahren diese unentdeckt in ihr Hybrid-Cloud-Netzwerk tragen. Folglich müssen betroffene Unternehmen die Sichtbarkeit drastisch hochschrauben, um die toten Winkel ihre Hybrid-Cloud-Netzwerke auszuleuchten und vollständige und konsistente Sicherheit gewährleisten zu können. Dass dies gar nicht so einfach ist, zeigt die Gigamon-Studie: 52 Prozent der Befragten betrachten Blind Spots als eine der größten Herausforderungen. Dennoch haben nur 28 Prozent vollständige Einsicht in ihr gesamtes Netzwerk.
Allerdings nimmt die netzwerkbasierende Sichtbarkeit (Deep Observability) eine tragende Rolle ein, wenn es darum geht, sämtliche Daten zu erfassen, die sich innerhalb der Hybrid-Cloud-Umgebung bewegen. Dazu kommt eine Network-Monitoring-Lösung zum Einsatz, die in Kombination mit einem Network Packet Broker (NPB) Datenpakete jenseits von Metriken, Events, Log-Daten und Traffic Traces (MELT) aggregiert, analysiert und filtert – einschließlich aller Public- und Private-Cloud-Plattformen, SaaS-Anwendungen sowie verschlüsselten Datenverkehr und East-West Traffic.
Nach der Analyse der Datenströme leitet das System die erhaltenen Informationen in Echtzeit an vorhandene Sicherheits- und Compliance Tools weiter. Dabei stellt es sicher, dass nur der relevante Traffic die Lösungen erreicht. Dadurch sind verantwortliche Teams nicht gezwungen, mehrere Monitoring-Lösungen mit voneinander getrennten und damit potenziell lückenhaften Netzwerkansichten zu betreiben. Auf diese Weise sind nicht nur Komplexität und Datendurchsatz, sondern auch anfallende Betriebskosten minimiert. Außerdem verkürzt sich die Zeitspanne, in der sich Sicherheitsteams potenziellen Bedrohungen annehmen können. Im Zuge dessen blockt und isoliert die Network-Monitoring-Lösung verdächtige Daten und alarmiert daraufhin das Sicherheits-Management-System.
Fazit: Ganzheitliche Sichtbarkeit ist unverzichtbar
In immer undurchsichtigeren IT-Landschaften sorgt Deep Observability für den vollen Durchblick. Selbst in hochkomplexen Multi- und Hybrid-Cloud-Umgebungen erfassen Network-Monitoring-Lösungen und Network Packet Broker sämtliche Daten, die beim Gebrauch herkömmlicher Sicherheitslösungen womöglich unentdeckt bleiben würden. Dadurch schützen sie Unternehmensnetze bis hinunter auf die Netzwerkebene und optimieren gleichzeitig Leistung und Kosten.
Dieser hohe Grad an Transparenz bildet zudem die Grundvoraussetzung für Sicherheitsarchitekturen wie das Zero-Trust-Modell. Schließlich ist es für dieses Konzept unerlässlich, dass Sicherheitsteams über die Aktivitäten und Datenbewegungen innerhalb ihrer Hybrid-Cloud-Umgebung präzise Bescheid wissen. Denn, wie das geflügelte Wort so schön beschreibt: Wissen ist Macht – und diese Macht sollten sich Unternehmen im Kampf gegen Cyber-Bedrohungen zunutze machen.
Andreas Junck ist Senior Sales Director DACH bei Gigamon.
- Deep Observability in Hybrid-Cloud-Infrastrukturen
- Deep Observability: Der Seitenblick fürs Netzwerk
Lesen Sie mehr zum Thema
