Foto: Sergey Nivens - shutterstock.com
Die Digitalisierung zwingt Unternehmen dazu, ihre IT-Landschaften an die wachsenden Anforderungen anzupassen. Dabei gilt Cloud Computing als Schlüssel für die Verbesserung von Flexibilität und Agilität. In den Unternehmen entstehen deshalb überall hybride Landschaften, die lokale IT, Public Clouds und Services aus der Private Cloud miteinander verbinden. Als Bindeglied zwischen der lokalen IT, der Public Cloud und den Daten aus immer mehr digitalen Anwendungen fällt dem Netzwerk in diesem Zusammenhang eine entscheidende Rolle zu.
Dabei geht es nicht alleine um Bandbreite, Geschwindigkeit und Latenz. Netzwerke sind immer das erste Angriffsziel von Hackern. Und Cyber-Kriminalität ist zu einem riesigen organisierten Geschäft geworden, das nach Schätzungen von Experten weltweit die Größenordnung von mehr als einer Billion US-Dollar im Jahr erreicht. Von der Sicherheit der Netzwerke hängt nicht nur die Erfüllung von Datenschutzregeln und gesetzlichen Auflagen ab, sondern letzten Endes auch der Schutz des intellektuellen Eigentums und der sensiblen Daten eines Unternehmens.
Netzwerke verbinden tausende mobile Geräte
Den zunehmenden technischen Anforderungen begegnen immer mehr Unternehmen mit Software defined Networks (SDN), die physikalische und virtualisierte Ressourcen in hybriden Infrastrukturen miteinander verbinden. Die etablierten Netzwerk-Sicherheitsmechanismen greifen in solchen Umgebungen jedoch zu kurz: "Früher war ein Netzwerk eine überschaubare Umgebung mit Desktop-Computern, Servern und Druckern. Heute ist das Netzwerk überall und verbindet über Kabel, WLAN und LTE/4G zusätzlich tausende mobile Geräte vom Laptop, Tablet und Smartphone bis hin zu intelligenten Haushaltsgeräten, IoT-Sensoren und ganze Fabrikanlagen", sagt Laurence Pitt, Sicherheitsexperte beim Netzwerk-Spezialisten Juniper Networks.
Einige dieser Devices seien mit unterschiedlich ausgeprägten Sicherheitsmechanismen ausgestattet, andere überhaupt nicht. Um das Risiko von Hackerangriffen zu reduzieren, ginge es deshalb darum, ein intelligentes Sicherheitskonzept zu implementieren, das alle potenziellen Angriffspunkte erfasst, Bedrohungen erkennt, und es ermöglicht, mit einem dynamischen Regelwerk darauf zu reagieren. "Wir brauchen heute ein Konzept, das physikalische und virtualisierte Ressourcen in einer einheitlichen Kontrollinstanz für das Sicherheitsmanagement des gesamten Netzwerks vereint", sagt Netzwerk-Experte Pitt.
Nur ein solcher Ansatz biete in hybriden IT-Landschaften und heterogenen Netzwerkumgebungen die Gewähr für eine umfassende Sicherheit, die alle Komponenten der Systemlandschaft einbezieht. Vor diesem Hintergrund hat Juniper das Konzept des "Software-definierten sicheren Netzwerks" (SDSN - Software Defined Secure Networking) entwickelt, das einen umfassenden und einheitlichen Schutz in Multivendor-Umgebungen, Private und Public Clouds inkludiert.
Schutz auch in geografisch verteilten Umgebungen
SDSN erlaubt das Festlegen, Überwachen und die dynamische Anpassung von Sicherheitsregeln für das gesamte Netzwerk mit allen physikalischen und virtuellen Ressourcen. Mit der Erkennung von Bedrohungen in Echtzeit, automatischer Fehlerbehebung, maschinellem Lernen und ausgefeilten Monitoring-Tools wird SDSN zur zentralen Instanz für die End-to-End-Sicherheit in beliebig komplexen Netzwerkumgebungen.
"Dank der Mechanismen des maschinellen Lernens wird es möglich, sonst schwer erkennbare Malware wie etwa Ransomware schneller zu identifizieren. Als Cloud-basierter Service ermöglicht SDSN die zentrale Aggregation solcher Bedrohungen auch in geografisch verteilten Umgebungen, so dass die Richtlinien dynamisch angepasst und Fehlerbehebungsmaßnahmen über das gesamte Netzwerk verteilt werden können", sagt Netzwerk-Experte Pitt. "Unternehmen müssen sich mit dem Thema Netzwerksicherheit befassen - es ist offensichtlich, dass moderne, Software-definierte Netzwerke sich mit den Sicherheitskonzepten von gestern nicht mehr effizient absichern lassen."