Fabric-Architekturen
Der smarte Weg zu mehr Netzwerksicherheit
Fast täglich gibt es Horrornachrichten zu neuen Onlineattacken. Diese können nicht nur finanzielle Folgen haben und die Sicherheit von Betriebsgeheimnissen gefährden, sondern auch rufschädigend sein. So hält kaum ein anderes Thema IT-Verantwortliche mehr in Atem als die IT- und Netzwerksicherheit.
Schon lange kann ein Unternehmensnetzwerk nicht mehr als ein in sich geschlossener Mikrokosmos betrachtet werden, der sich leicht sichern und überwachen lässt. Das Wachstum der Netzwerke, besonders in den sogenannten Edge-Bereichen, also den Außenbereichen des Netzwerks, ist rasant und eine wirkungsvolle Sicherheitskontrolle schwierig. An diesem Netzwerkrand treffen die Welten der Konsumenten (IoT, BYOD oder Open Cloud) und der Unternehmen (Industrie 4.0) aufeinander. Hier ist der sicherheitstechnisch neuralgische Punkt. Die Grenzen der Internetnutzung werden immer fließender und die Zahl der betroffenen Endgeräte immer größer. Diese Entwicklung stellt IT-Verantwortliche vor eine ganze Reihe von Herausforderungen.
Angriffe so früh wie möglich abwehren
Im Rahmen der allgegenwärtigen Digitalisierung wird der Edge-Bereich zum bevorzugten Angriffsziel und potenziellen Einfallstor für Cyberattacken. Deshalb gilt es bereits hier, diese Angriffe abzuwehren. Allerdings benötigen IT-Verantwortliche dafür geeignete Lösungen, um die Vielzahl an Geräten, Applikationen, Anwendern und Angriffsformen im Netzwerk in den Griff zu bekommen – und dies in Zeiten, in denen zwar die Bedrohungen stark anwachsen, die Budgets und Personalstärken der IT-Abteilungen allerdings stagnieren. Benötigt werden deshalb intelligente und innovative Lösungen zur Erhöhung der Netzwerksicherheit, die ressourcen- und kostenschonend sind. Als vielversprechend erweisen sich dabei Lösungen auf Basis von Artificial Intelligence (AI) und Machine Learning (ML), um Sicherheitsbedrohungen sowie Netzwerkprobleme früher zu erkennen und den Aufwand beim Netzwerkmanagement zu senken.
Die Datenflut beherrschen
Die Menge der heutzutage anfallenden Daten ist häufig so umfangreich, dass Menschen sie nicht mehr vollständig erfassen, verarbeiten, analysieren und Handlungsempfehlungen daraus ableiten
können. Doch dank AI & ML haben Unternehmen die Möglichkeit, sämtliche anfallenden Daten zu nutzen sowie schneller und effizienter zu verarbeiten. So können sie Sicherheitseingriffe oder andere Netzwerkprobleme schneller beziehungsweise proaktiv erkennen und entgegenwirken.
Vier Maßnahmen zu mehr Netzwerksicherheit
Unternehmen können ihre Netzwerksicherheit durch folgende Maßnahmen verbessern:
- Risikoanalyse: Ein zentrales Element ist die anfängliche Erfassung der Ist-Situation. Sämtliche Sicherheitsinitiativen sollten mit einer Risikobewertung und der Identifikation von Schwachstellen sowie deren Potenzial in Hinblick auf Sicherheitsverletzungen beginnen.
- Mehrstufiges Sicherheitskonzept: Die Sicherung von Netzwerken erfordert einen mehrschichtigen Ansatz. Dieser sollte Richtlinien, Segmentierung (also die Isolation bestimmter Netzwerkbereiche), Berücksichtigung von Compliance-Vorgaben und vieles mehr umfassen.
- Offener Systemansatz: Ein Netzwerk ist kein in sich geschlossener Mikrokosmos mehr. Entsprechend kann auch kein Anbieter oder keine Lösung allein eine umfassende Sicherheit gewährleisten. Das Netzwerk muss aktiv in das gesamte Sicherheits-Ökosystem des Unternehmens eingebunden werden und mit bestehenden Lösungen wie Firewalls, Endsystem-Management und vielen weiteren Anwendungen zusammenarbeiten. Netzwerklösungen sollten daher unbedingt offen gestaltet sein und auch Systeme von Drittanbietern einbinden können. Proprietäre Lösungen werden in Zukunft hingegen immer stärker an ihre Grenzen stoßen.
- Neue Ansätze für intelligentere Lösungen: Technische Entwicklungen zur Nutzung von künstlicher Intelligenz und maschinellem Lernen können Unternehmen dabei helfen, die wachsende Anzahl von Nutzern und Geräten besser zu betreuen und die riesigen Datenmengen in heutigen Netzwerken intelligent auszuwerten. Als Grundlage für die Automatisierung vieler Routineaufgaben verringern sie zudem die Arbeitsbelastung von IT-Teams. Gleichzeitig bieten neue Lösungen auf Basis von AI und ML umfassende Einblicke in das Nutzerverhalten, was die Aussagekraft von Netzwerkanalysen steigert und die Produktivität von Netzwerkbetreibern verbessert.
- Branchenerprobte Lösungen: Sicherheit ist ein Bereich, in dem es manchmal am besten ist, nicht gleich jede Innovation aufzugreifen. Genauso wichtig ist es jedoch, offen gegenüber unterschiedlichen Lösungsansätzen und technologischen Neuerungen zu sein und auf Anwendungen zu setzen, die sich nachweislich bewährt haben. Man sollte daher prüfen, ob die Lösung umfangreich getestet wurde und Angriffen standgehalten hat.
Nutzung einer Fabric-basierten Netzwerkinfrastruktur
Als sehr hilfreich auf dem smarten Weg zu mehr Netzwerksicherheit erweist sich zudem eine Fabric-basierte Netzwerkarchitektur, also der Aufbau eines Netzwerks aus Leitungen, Routern und Switches, das über Redundanzen und Quervernetzungen verfügt. Für eine effektive Automatisierung sollte diese Architektur zudem mit einer regelzentrierten Netzwerkadministration und einem Netzwerkmanagement kombiniert werden – idealerweise unter einer Oberfläche und optimiert mit eingängigen Analysetechniken. Die Verwendung einer Fabric-Architektur erleichtert die Verbesserung der Netzwerksicherheit mittels Hyper-Segmentierung, also der Isolierung einzelner Bereiche des Datenverkehrs, sowie dank des Stealth-Konzepts. Bei der Hypersegmentierung werden die speziellen Datenströme auf Layer 2 und/oder Layer 3 isoliert, wodurch die Daten außerhalb des betreffenden Netzwerksegmentes quasi unsichtbar werden. Sollte es einem Hacker gelingen, in einen Datenstrom einzubrechen, bleibt der Schaden auf dieses Segment und damit diesen Datenstrom beschränkt, da die anderen Netzwerkteile aus diesem Segment heraus nicht sichtbar und deshalb auch nicht angreifbar sind. Das Stealth-Konzept bezeichnet die generelle Unsichtbarkeit von Komponenten innerhalb des gesamten Netzwerkes. Dies wird dadurch erreicht, dass innerhalb der Fabric keine Protokolle wie IP, OSPF oder PIM verwendet werden. Damit ist die gesamte Fabric von „außen“ für einen Angreifer nicht sichtbar.
Selbst angesichts ständig wachsender Anforderungen an ihr Netzwerk können IT-Anwenderunternehmen dank des Einsatzes von AI- und ML-basierten Lösungen und entsprechender Automatisierung auch große Netzwerkinfrastrukturen mit immer weniger Aufwand und Risiko betreiben. Damit sichern sie ein wesentliches Standbein für die Wettbewerbs- und Zukunftsfähigkeit ihres Unternehmens.
Olaf Hagemann ist Director of Systems Engineering DACH bei Extreme Networks
Lesen Sie mehr zum Thema
