PARTNER-POST Netzwerk

Digitale Transformation der Security

Uhr
von Franz Kaiser, Regional Vice President Alps, Fortinet

In einer Welt im Wandel lassen sich viele bewährte Sicherheitsmaßnahmen für die IT und Netzwerke nicht mehr einfach auf die neuen verteilten Infrastrukturen von heute anwenden. Als Reaktion auf immer raffiniertere Bedrohungen hat sich aber auch die Security-Branche ständig weiterentwickelt – und damit auch die Aufgaben der Fachhändler und Systemhäuser.

Franz Kaiser, Regional Vice President Alps, Fortinet
Franz Kaiser, Regional Vice President Alps, Fortinet

Heute verlangen Mobilität, IoT und Cloud Computing die Entwicklung einer neuen, dritten Security-Generation. Daten und Anwendungen bewegen sich zwischen unterschiedlichsten Benutzern und Geräten und erstrecken sich über verschiedene grenzenlose Netzwerke, was die Transparenz und Kontrolle erheblich erschwert. Zum Beispiel müssen Sie als Trusted Partner Ihrer Kunden sicherstellen, dass Endpunkte und IoT-Geräte nicht zur Schwachstelle werden, über die Malware in die Cloud gelangt. Auch müssen Sie die wachsende Zahl gefährdeter IoT- und Endgeräte schützen können, die auf Netzwerke zugreifen – Infrastrukturen, die mittlerweile hochelastisch und verteilt sind. Die Security muss nicht nur dynamisch skalierbar sein, sondern auch wechselnde Netzwerk-Ressourcen berücksichtigen.

Firewalls am Netzwerkrand bieten zu wenig Schutz, da der Großteil der Daten auch außerhalb des Unternehmensnetzwerks genutzt wird. Deshalb muss die Netzwerksicherheit erweitert werden und dafür sorgen, dass Daten überall sicher sind. Ihre Kunden müssen alle Infrastrukturen und Geräte sehen und sichern können. Sie brauchen eine Security, die alles simultan abdeckt: von virtuellen, physischen und temporären Netzwerk-Elementen bis hin zu Endgeräten, On-Premise-Systemen und komplexen Multi-Cloud-Ökosystemen. Das alles lässt sich nur mit einer umfassenden, leistungsstarken und automatisierten Security realisieren.

Will man die gesamte verteilte Infrastruktur mit einheitlichen, integrierten Sicherheitsprotokollen und ergänzenden Richtlinien absichern, bedarf es eines Security-Fabric-Ansatzes, der auf ineinandergreifenden Security-Tools aufbaut. Eine solche integrierte Fabric deckt nicht nur das gesamte Netzwerk Ihrer Kunden ab, sondern passt sich auch dynamisch an wechselnde Netzwerk-Infrastrukturen an, wenn neue Daten- und Workload-Anforderungen erfüllt werden müssen. Wichtig dabei: All dies muss so schnell funktionieren, wie es die digitale Wirtschaft verlangt.

Den Kern dieser Fabric sollte ein neuronales Netzwerk aus verbundenen Geräten bilden. Diese Geräte sollten speziell für eine schnelle, skalierbare Integration, Kommunikation, Zusammenarbeit und den Austausch von Informationen ausgelegt sein. Auch sollte es einen Informationsdienst geben, der in Echtzeit vor globalen Bedrohungen warnt.

Die Kombination aus Modellen und Automatisierung erlaubt dem Netzwerk, Risiken vorherzusagen und die Zeit zwischen Erkennung und Reaktion zu verkürzen. Auch lassen sich neue Ansätze implementieren und integrieren, die zum einzigartigen Profil jedes Kunden passen – ohne dass die Mitarbeiter eingreifen müssen. Zu guter Letzt muss eine Fabric auch eine automatische Ausfallsicherung besitzen. Nur so lassen sich Bedrohungen rechtzeitig erkennen, wichtige Assets automatisch isolieren und ein Security-Plan erstellen, der wechselnde Netzwerk-Infrastrukturen – lokal oder in der Cloud – dynamisch erfasst.

Da die Fabric auf einer tiefgehenden Interoperabilität von Geräten basiert, die mit offenen Standards und gängigen Betriebssystemen arbeiten, lässt sie sich kontinuierlich mit einer optimierten Automatisierung und KI verbessern. Das Vorhersehen von und die Reaktion auf Bedrohungen, bevor das Netzwerk oder seine Daten gefährdet werden, wird für die erfolgreiche Abwehr der nächsten, derzeit entstehenden Generation von Cyber-Bedrohungen entscheidend sein.

Fortinet Security Fabric (Source: Fortinet)

Webcode
DPF8_97513