Go back

Netzwerk-Automatisierung verbessert IT-Sicherheit

February 15, 2021

„Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf“ titelte heise.de neulich. Wenngleich das erfreulich ist, ebenso wie der Schlag gegen Emotet, so bleiben Cyberattacken auf Unternehmen doch auch weiterhin auf der Tagesordnung. Um die Sicherheit der eigenen Infrastruktur zu erhöhen, müssen die Unternehmen nach wie vor eine Vielzahl von Maßnahmen ergreifen. Dazu gehören neben dem Einsatz entsprechender Security- und Access-/Identity-Management-Lösungen auch Maßnahmen, die die IT-Architektur betreffen.

Eine zweifellos sinnvolle Option beschreibt Yuval Baron, CEO von AlgoSec, in einem Beitrag für den IP-Insider: Die Mikrosegmentierung von Netzwerken. Dies hilft dabei, die Schäden, die von Cyberangriffen beispielsweise durch Ransomware hervorgerufen werden, deutlich zu begrenzen. Die eingedrungene Malware bleibt bei einem solchen Szenario auf das Mikrosegment begrenzt. So weit, so gut!

Allerdings geht damit gleichzeitig eine andere Herausforderung einher: Das aktive Management dieser Architektur und in einem nächsten Schritt die Netzwerkautomatisierung. Schließlich handelt es sich bei diesen Netzwerksegmenten um SDNs (Software Defined Network). Automatisierung bietet hierbei eine wichtige Unterstützung, um die Sicherheit der Infrastruktur zu gewährleisten. Das betrifft sowohl die proaktive als auch die reaktive Verbesserung der Sicherheit.

Unter proaktiver Verbesserung ist hier unter anderem die Option zu verstehen, Sicherheitsrichtlinien nicht nur innerhalb eines Segments oder eines Netzwerks konsistent und konsequent zu implementieren und zu überwachen. Die NetOps erzielen hiermit nicht nur höheres Maß an Sicherheit, sondern sorgen gleichzeitig dafür, dass auch rechtliche Vorgaben in puncto Cybersecurity berücksichtigt werden. Auf diese Weise lässt sich auch der potenzielle Schaden minimieren, der unter Umständen durch Strafzahlungen in Folge einer Cyberattacke droht.

Aber auch reaktiv bringt die Netzwerkautomatisierung bei SDN-basierten, mikrosegmentierten Netzwerken erheblich Vorteile: So kann eine intelligente Lösung die aus einem Angriff resultierenden Störungen des Netzwerks weitaus schneller in den Griff bekommen und analog dazu die Produktivität ebenso schnell wiederherstellen. Dies geschieht durch die beschleunigte Lokalisierung der Angreifer im Netzwerk, die Isolation und das automatische Starten von Gegenmaßnahmen sowie dem Beheben der Störung als Folge des Angriffs. Insofern bietet die Netzwerkautomatisierung wertvolle Unterstützung beim Ausbau einer Sicherheitsinfrastruktur in den Unternehmen.

Darüber hinaus kann die Netzwerkautomatisierung noch wesentlich mehr! In welchen Bereichen sie nicht nur das Leben der NetOps, sondern der gesamten IT-Administration, vereinfachen kann, können Sie hier weiterlesen >>

Autor: Sebastian Hein

Related