Suchen

Security-Design muss spezifischen Anforderungen genügen Mehr Sicherheit für SDN und SD-WAN

Autor / Redakteur: Dirk Srocke / Dipl.-Ing. (FH) Andreas Donner

Trügerische Sicherheit: Netzwerkgeräte mit vorinstallierten Security-Funktionen erfüllen nicht zwingend die spezifischen Anforderungen von Software-Defined Networking oder SD-WAN – warnt Anbieter Palo Alto und bringt seine Security Operating Platform ins Spiel.

Firmen zum Thema

Weil Anwender Angriffe nicht immer sofort erkennen, müssen präventive Lösungen her.
Weil Anwender Angriffe nicht immer sofort erkennen, müssen präventive Lösungen her.
(Bild: © Matthias Buehner - stock.adobe.com)

Mit Software-Defined Networking (SDN) kommen auf Netzwerkbetreiber auch neue Sicherheitsherausforderungen zu – sagt Palo Alto Netzworks (Palo Alto). Grund hierfür: Das Netzwerk sei eng mit Dienstanwendungen verbunden. Dem entsprechend genügen selbst Netzwerkgeräte mit vorinstallierter Sicherheit nicht mehr unbedingt den Anforderungen von SDN- oder SD-WAN-Umgebungen.

Netzbetreiber müssten vielmehr prüfen, ob Security-Design und -Komponenten spezifischen Anforderungen gerecht werden. Weil Angriffe nicht immer sofort als solche zu erkennen seien, bedürfe es dabei eines präventiven Schutzes. Der solle auch durch Cloud-Dienste gewährleistet werden, die neue Bedrohungen („Zero-Day“-Exploits) analysieren.

Insbesondere müssten Security-Lösungen laut Palo Alto die erforderliche Sichtbarkeit bieten, um einen Angriff zu erkennen. Konkret gelte es etwa, sicherzustellen, dass sich Anwendungen korrekt verhalten und nicht kompromittiert wurden. Im Idealfall solle eine Sicherheitslösung für den Betrieb nötige Anwendungen auf eine Whitelist setzen und alle anderen einschränken. Zudem müssten der Zugriff auf bösartige Websites unterbunden und übertragene Inhalte auf Malware untersucht werden.

Als mögliches Produkt für all diese Anforderungen bringt Palo Alto schließlich die eigene Security Operating Platform ins Spiel. Die automatisiere den präventiven Schutz vor erfolgreichen Cyberangriffen. Die Plattform könne flexibel in einer offenen SDN- oder SD-WAN-Architektur eingesetzt werden und ermögliche Unternehmen den Aufbau einer sicheren Umgebung. Bereits jetzt werde die Plattform von Mobilfunknetzbetreibern, Managed-Security-Serviceprovidern und MSO-Kabelnetzanbietern (Multiple System Operator) für ihre Infrastruktur-, IT-, Rechenzentrums- und Sicherheitsanwendungen eingesetzt.

(ID:45320808)