02.12.2020 / Kategorie: Cloud Security, Endpoint & Networks
Applikationsbeziehungen und -abhängigkeiten nachzuvollziehen stellt die IT-Verantwortlichen vor grosse Herausforderungen. Gemeistert werden kann diese Aufgabe mit agentenbasiertem Monitoring. Obwohl bereits seit Jahrzehnten erfolgreich, gibt es immer noch Vorbehalte gegen diese Lösung – zu Unrecht, wie sich mit einem Blick in die Details zeigt.
Digitalisierte Unternehmen betreiben Geschäftsanwendungen auf einer Vielzahl von Servern in heterogenen Umgebungen und nutzen dabei auch Leistungen von Cloud-Providern. Agile Methoden, Micro-Services und mobile Apps erhöhen die Komplexität und die Geschwindigkeit, mit der sich die Applikationen verändern. Das führt zu grossen Herausforderungen, wenn es darum geht, Applikationsbeziehungen und -abhängigkeiten nachzuvollziehen, damit Sicherheitsvorgaben erfüllt und die Compliance erreicht werden kann.
Von der Verfügbarkeit und Sicherheit der Applikationen hängt bei modernen, vollständig oder teilweise digitalisierten, Unternehmen der Geschäftserfolg massgeblich ab. Sie müssen
Um all das gewährleisten zu können, müssen IT-Verantwortliche wissen, welche Anwendungen gerade aktiv sind, welche wie miteinander interagieren, wie hoch deren Auslastung ist und ob alle sicherheitstechnischen Kriterien eingehalten wurden. Daher ist es notwendig, die Kommunikationsmuster der Applikation transparent zu machen sowie das Applikationsverhalten zu veranschaulichen und analysierbar zu gestalten.
Seit den 90er Jahren hat sich zur Bewältigung dieser Mammutaufgabe die Agententechnologie erfolgreich in der IT etabliert. Mit ihr kann die notwendige, umfassende Überwachung gemeistert werden. Dennoch werden seit jeher immer wieder Bedenken und Vorbehalte gegen diese Technologie vorgebracht – bei näherer Betrachtung allerdings zu Unrecht.
Software-Agenten sind intelligente, flexible und autonome Problemlöser, die vorausschauend und proaktiv agieren. Sie beobachten ihre Umgebung und sind in der Lage, auf relevante Ereignisse angemessen zu reagieren. Ihre Vorteile liegen vor allem in diesen Bereichen:
Hängt der Geschäftserfolg in hohem Mass vom tadellosen Funktionieren der IT-Systeme ab, führt am agentenbasierten Monitoring also de facto kein Weg vorbei. Denn in einem solchen Unternehmen haben Ausfälle oder Leistungseinbrüche schwerwiegende Folgen. Die genaue Kenntnis der Applikationslandschaften und aller Abhängigkeiten ist für die IT-Verantwortlichen dieser Unternehmen daher unabdingbar. Je tiefgehender ihr Verständnis ist, desto besser und effizienter können sie die Anwendungen zur Verfügung stellen, verwalten und absichern.
Klare Sicht über ihre Applikationslandschaft erhalten Unternehmen mit der von ISPIN eingesetzten Lösung. Sie sammelt Telemetriedaten von Hardware- und Software-Agenten und untersucht diese auf der zentralen Plattform, mittels modernem, maschinengestützten Analyseverfahren (Machine Learning). Die Lösung ermittelt aufgrund der Datenflussanalyse die Abhängigkeiten von Applikationen, macht basierend auf diesen Erkenntnissen Vorschläge zur Gestaltung eines Regelwerks (Application Policy Whitelisting) und ermöglicht die automatische Konfiguration auf den Systemen, Firewalls und Netzwerkkomponenten.
Dennoch äussern IT-Verantwortliche immer wieder Bedenken bei der Installation von Software-Agenten, die jedoch schnell entkräftet werden können:
Die mit den Agenten gewonnenen Telemetrie-Daten lassen sich nun für die Modernisierung bestehender IT-Infrastrukturen in eine hybride Umgebung nutzen, oder Anwendungen können optimiert und sicherer betrieben werden. Die Daten können für verschiedene Szenarien eingesetzt werden. Folgende Mehrwerte sind dabei umsetzbar:
ISPIN bietet umfassende Dienstleistungen an, welche den Unternehmen dabei hilft, die Komplexität im Rechenzentrum zu verstehen, zu visualisieren und zu bewirtschaften. ISPIN Security Experten unterstützen bei der Definition spezifischer Einsatzszenarien und deren Umsetzung.
Benötigen Sie tiefgreifenden Durchblick in Ihre Anwendungslandschaft? Stehen Sie vor einer Migration und benötigen den Überblick über alle Applikationsabhängigkeiten? Setzen Sie auf unsere Expertise und Erfahrung und wechseln Sie vom Blindflug im Rechenzentrum hin zur freien Fahrt bei bester Sicht.
Wir beraten Sie gerne. Kontaktieren Sie uns via cloudsecurity[at]ispin.ch oder +41 44 838 3111.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications