Introbild

Network Security

Netzwerke der Zukunft lernen und passen sich an

Eine der grössten Herausforderungen für Netzwerkmanager ist der Anstieg der IT-Kosten im Netzwerkbetrieb. Noch immer nehmen die IT-Fachleute einen Grossteil der Änderungen in Netzwerken manuell vor. Das führt zu Betriebskosten, die um ein Vielfaches höher sind als die eigentlichen Netzwerkkosten. Eine höhere IT-Automatisierung ist unverzichtbar, um die Kosten zu senken. ISPIN ermöglicht sie mit ganzheitlichen Lösungen.

Lange galten Netzwerke als individuelle Systeme, die sich klar von Arbeitsplätzen und Server-Backends abgrenzten, ein Silo-artiges Betriebsmodell aufwiesen und ausschliesslich von einschlägigen Spezialisten aufgebaut und betrieben wurden. Die diversen Formen der Virtualisierung schaffen neue Voraussetzungen: Die reine Vernetzung gilt nicht mehr als Mehrwert, sondern als möglichst günstiger Bedarfsartikel. Doch gleichzeitig kommt ihr eine strategische Bedeutung zu, weil sie moderne Geschäftsprozesse überhaupt erst ermöglicht. Diese Entwicklung führt zu neuen Sicherheitsbedürfnissen und Ansprüchen an die Flexibilität. Container können beispielsweise auf fast jeder modernen Hardware eingesetzt werden – auch auf Routern und Switches. Services können sowohl logisch als auch geografisch genau dort betrieben werden, wo sie benötigt werden. Daraus resultiert eine wachsende Zahl von Use Cases, Schnittstellen und Zuständigkeiten.

«Software-Defined» hat endgültig alle Bereiche des Networkings und der Datacenters erfasst. Nur auf diese Weise lassen sich die rasch ändernden Prozesslandschaften und Bedürfnisse flexibel abbilden. Die Kombination von Netzwerk- und Computer-Virtualisierung erlaubt zudem neue Use Cases bei zunehmender Standardisierung der Hardware. Diese ist zwar nach wie vor auf bestimmte Fähigkeiten optimiert wie z. B. das Erheben von Telemetrie und Metadaten, das Analysieren verschlüsselter Inhalte oder das Verschlüsseln von Verbindungen. Doch die moderne Netzwerk-Hardware lässt sich vielfältiger einsetzen und erlaubt das rasche Ausrollen unterschiedlicher Geschäftsprozesse. Provisionierung und Rollout werden weiter standardisiert, gleichzeitig steigt die Komplexität der Use Cases im Hinblick auf die Sicherheit.

Ihre wichtigsten Vorteile in Kürze

  • Höhere Geschwindigkeit und Flexibilität: Das Netzwerk reagiert schneller und mit nur wenigen manuellen Eingriffen auf Änderungen
  • Geringerer Zeitaufwand für die Instandhaltung des Netzwerks
  • Mehr Zeit für Netzwerkinnovationen, die echten Nutzen für das Unternehmen schaffen
  • Risikominderung und kontinuierliche Compliance: Reduktion und schnellere Behebung von Fehlern
  • Verbesserte Automatisierung durch zentrale Kontrolle von Netzwerkrichtlinien
  • Schnelleres Aufspüren und Eindämmen von Bedrohungen

Unser Angebot

Sicherheit als Designelement einer ganzheitlichen Lösung
ISPIN verfolgt seit Jahren den Ansatz, dass Sicherheit durch die geeignete Kombination und Konfiguration aller Infrastrukturelemente entsteht und nicht durch den punktuellen Einsatz von Sicherheitsprodukten. Trends wie Embedded Security in Netzwerk- und Computer-Elementen, breit anwendbare und überprüfbare Policies für Software-Defined-Lösungen sowie Architekturmodelle wie das Zero Trust Modell von NIST bestätigen diesen Ansatz.

Wir betrachten Sicherheit als Designelement einer Lösung und nicht als Sanierungsmassnahme. Das alles gehört dazu:

Mit diesem Ansatz endet eine lange Ära des Networkings, in der das «Wie» in den Vordergrund gestellt wurde. Nun beginnt die Ära des «Was». Statt unflexible und unzureichende Verbote in Form von Firewall-Rules und Access-Listen zu spezifizieren, paart Identity Based Networking (IBN) die Whitelisting-Philosophie mit der automatischen Provisionierung und verringert dadurch sowohl die Bereitstellungszeit als auch die Fehleranfälligkeit.

Innerhalb eines Datacenters (Ost-West-Verkehr) oder von und zu einem Datacenter (Nord-Süd-Verkehr) sind konstant Tausende paralleler Verbindungen aktiv. Firmen sind herausgefordert, verdächtige Verbindungen zu erkennen, die Teil eines möglichen oder bereits laufenden Angriffs sind. Die übertragenen Daten müssen inhaltlich geprüft werden, und schon das Auftauchen einer neuen Verbindung kann ein Indiz für eine Kompromittierung sein. Intrusion-Detection- und Prevention-Systeme von ISPIN überwachen die Datenströme permanent und reagieren automatisch bei Verdacht auf einen Angriff, um ihn rechtzeitig zu erkennen und zu blockieren.

Wer Daten über öffentliche Netzwerke wie das Internet transportiert, braucht einen verlässlichen Schutz, um ihre Vertraulichkeit und Integrität sicherzustellen. VPN- und RAS-Lösungen von ISPIN gewährleisten mit starker Kryptographie die Authentisierung der Teilnehmer und Verschlüsselung der Daten.

Unbefugte Teilnehmer von Netzwerken und Datacenter-Plattformen können erheblichen Schaden anrichten. Eine Network-Access-Control-Lösung (NAC) von ISPIN identifiziert alle an einem Netzwerk angeschlossenen Teilnehmer, ob kabelgebunden oder kabellos (WLAN), und lässt die Kommunikation basierend auf ihrem Bedarf zu.

Hacker legen ganze Netzwerke (Internet-Zugänge, Web- und Mailserver) mit DDoS-Attacken lahm. Ein solcher Ausfall richtet meist erheblichen wirtschaftlichen Schaden an. Wer hinter solchen Angriffen steckt, bleibt dabei oft im Dunkeln. Der mehrstufige Sicherheitsansatz von ISPIN für die DDoS Protection umfasst eine Kombination von Off-Premise- (Provider) und On-Premise- (Kunden) Filtern sowie die nötigen Response-Teams, um mögliche Angriffe zu behandeln.

«Der Nachteil der Intelligenz besteht darin, dass man ununterbrochen gezwungen ist, dazuzulernen.»
George Bernard Shaw

Wie Ihre Netzwerke und Systeme automatisch an Sicherheit dazulernen, das lernen Sie bei mir. Ich freue mich auf Ihren Anruf.

André Ulrich

Head Center of Competence MSS & Engineering