Network Visibility Gigamon: der Erbsenzähler der Security-Branche

Autor: Melanie Staudacher

Die Hauptaufgabe von Gigamon ist es, Transparenz im Netzwerk zu schaffen und Daten sorgfältig zu selektieren. Erst dann können Unternehmen effiziente Sicherheitsmaßnahmen ergreifen. Auch für den Überblick in der Cloud hat der Hersteller eine Lösung parat.

Firmen zum Thema

Je gründlicher Gigamon den Netzwerkverkehr analysiert und hinsichtlich des Sicherheitsrisikos einordnet, desto effizienter können angebundene Security-Lösungen reagieren.
Je gründlicher Gigamon den Netzwerkverkehr analysiert und hinsichtlich des Sicherheitsrisikos einordnet, desto effizienter können angebundene Security-Lösungen reagieren.
(Bild: Marco Martins - stock.adobe.com)

Erbsenzähler gelten im Volksmund als Menschen, die Wert auf größte Genauigkeit und Vollständigkeit legen. In der IT-Security jedoch ist diese Eigenschaft alles andere als abwertend zu verstehen. Denn geht es um die Network Visibility, kann es fatale Folgen haben, sollte eine sicherheitskritische Aktion unbemerkt bleiben. Deswegen lautet die Devise des Herstellers Gigamon „Ich kann nur schützen was ich sehe“. Denn dem Hersteller zufolge können Schwachstellen erst effektiv behoben werden, wenn Transparenz über die Aktivitäten im Netzwerk besteht.

Seit Beginn des Jahres ist Olaf Dünnweller bei Gigamon für die Vertriebsaktivitäten in Zentraleuropa zuständig. Zuvor verantwortete seit August 2020 die DACH-Region.
Seit Beginn des Jahres ist Olaf Dünnweller bei Gigamon für die Vertriebsaktivitäten in Zentraleuropa zuständig. Zuvor verantwortete seit August 2020 die DACH-Region.
(Bild: Gigamon)

Für die zentraleuropäischen Vertriebsaktivitäten bei dem amerikanischen Unternehmen ist seit Januar Olaf Dünnweller zuständig. Zuvor verantwortete er acht Monate lang die DACH-Region. Wäre nicht die Coronakrise dazwischengekommen, hätte Dünnweller neben den bestehenden europäischen Niederlassungen in Großbritannien und Frankreich auch ein deutsches Büro eröffnen wollen. Obwohl er also seit August 2020 sein Team nur von der Ferne aus leitet, kann der Sales-Chef bereits einige Erfolge verzeichnen. Denn durch die steigende Heimarbeit haben viele Unternehmen ihre Systeme in andere Infrastrukturen ausgelagert und benötigen dafür eine passende Sicherheitslösung. Mit der Lösung für Netzwerktransparenz und -analyse gehört Gigamon somit zu den Profiteuren der Krise. Aus der steigenden Nachfrage ergibt sich für den Hersteller das Ziel, die Partnerlandschaft auszubauen und die Zusammenarbeit mit bestehenden Partnern zu vertiefen. Dazu gehören bereits die Dienstleister Magellan, Controlware, NetDescribe und Horus-Net, das Beratungsunternehmen AS-Systeme sowie die Distributoren Exclusive Netzworks und Nuvias.

Sicherheit durch Transparenz

„Kunden reporten alles irgendwo hin. Doch dann kann es passieren, dass sie den Wald vor lauter Bäumen nicht mehr sehen“, erklärt Dünnweller. Er erinnert sich an einen Kunden, der 13 Monitoring Tools in einer Infrastruktur eingesetzt hat, die in Summe entsprechend viele Daten lieferten. „Die Kunden müssen erkennen, wie wichtig es ist zu verstehen, wie oft welche Daten vorhanden sind, damit die Datensätze nicht mehrmals und wiederkehrend transferiert werden.“ Statt vieler verschiedener Tools bietet Gigamon eine Lösung, die sowohl aus der lokalen Infrastruktur, der Cloud-Infrastruktur, von den Endgeräte sowie der Applikationsebene Daten sammelt.

Da die Datenmengen immer weiter steigen, ist die erste Aufgabe der Lösung, den Netzwerkverkehr zu reduzieren, bevor er analysiert wird. Dies sei bis zu 90 Prozent möglich, sagt Dünnweller. Sind weniger Meta- und personenbezogenen Daten vorhanden, ist nicht nur die Einhaltung von Compliance-Richtlinien einfacher, es gibt auch weniger Fehlalarme. Auch die Betriebskosten reduzieren sich langfristig, da die Applikationen die Datensätze nun nicht mehr mehrfach verarbeiten müssen.

Dann analysiert und bewertet die Lösung diese Daten hinsichtlich ihres Sicherheitsrisikos. Dabei stehen die Sicherheitsexperten vor zwei großen Herausforderungen. Zum einen werden die Angriffe von Cyberkriminellen immer raffinierter. Ransomware ist mittlerweile ebenso verschlüsselt wie die Unternehmensdaten verschlüsselt werden sollten. Security-Lösungen können deswegen meist nicht greifen, da sie den Angriff nicht erkennen. Um die Daten zu analysieren und zu erkennen, ob sie möglicherweise von Ransomware befallen sind, muss die Gigamon-Lösung den verschlüsselten Traffic ent- und wieder verschlüsseln. Im Idealfall, ohne an Performance zu verlieren. „Dabei müssen wir auch sicherstellen, dass die personenbezogenen Daten das Unternehmen nicht verlassen und niemals von außen sichtbar sind.“

Visibility in der Cloud

Zum anderen arbeiten immer mehr Arbeitnehmer von zuhause aus und es kommen mehr und mehr Cloud-native Applikationen hinzu. Dieser Wandel von der physikalischen Infrastruktur in die Cloud beunruhige viele Kunden, berichtet Dünnweller, da er für sie meist unkontrollierbar sei. Die damit einhergehende Komplexität hat Gigamon zufolge zu einer Lücke in der Sichtbarkeit der hybriden Infrastrukturen geführt. Denn bisherige Netzwerk-Tools würden keine Sichtbarkeit des Cloud-Verkehrs und Cloud Tools keine Netzwerksichtbarkeit bieten, da sie nur die Telemetrie auf Anwendungsebene nützten.

Das ist das, was wir am besten können: Informationen visualisieren und selektieren und damit Sicherheit schaffen. Und das verbinden wir jetzt mit der Cloud.

Olaf Dünnweller, Senior Sales Director Central Europe bei Gigamon

Um genau dieses Problem zu adressieren, launcht der Hersteller Hawk. Die Lösung bietet Sichtbarkeit für alle bewegten Daten in jedem Cloud-Netzwerk. Mit Hawk kann Visibility as Code in die Cloud-Automatisierung eingebettet werden, um bei Bedarf elastisch skalieren zu können. Das verbrauchsbasierte Pay-per-use-Lizenzierungsmodell funktioniert in jeder Cloud, egal ob Public oder Private. Von Layer 2 bis Layer 7 bietet Hawk außerdem agentenlose Cloud-Visibilität für Netzwerk-Tools. Darüber hinaus hat Gigamon eine Technologiepartnerschaft mit AWS bekanntgegeben. Dadurch erhalten Anwender Funktionen wie

  • die elastische Visibilität, die automatisch skaliert wird, um den Datenverkehr von neuen EC2-Instanzen zu erfassen,
  • die Verteilung des gespiegelten Datenverkehrs an mehrere Tools und
  • die Möglichkeit, Netzwerk- und Anwendungs-Metadaten in einem AWS Storage Bucket für Analysen zu extrahieren und zu speichern.

Die Auslese der Daten erfolgt mit Automatisierung. Dafür nutzt Gigamon TAPs (Test Access Points). Diese werden dauerhaft zwischen den Netzwerkgeräten installiert und ermöglichen so einen passiven Zugriff auf den Netzwerkverkehr. Dabei bleiben die TAPs vollkommen transparent und kopieren den Traffic von allen Richtungen auf die Monitoring-Stellen. Einer der häufigsten Anwendungsfälle bei Gigamon ist die Anbindung an ein Security Operations Center (SOC) für das Monitoring. Von dort berichtet Gigamon an entsprechende Sicherheitslösungen, die die kritischen Daten isolieren. Dünnweller fasst zusammen: „Je mehr Infos ich über den Datenfluss bekommen und je granularer ich ihn selektieren und in bestimmte Parameter unterteilen kann, desto genauer kann ich dann zum Beispiel an eine Server-Endpoint-Lösung berichten.“

(ID:47299158)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH