Automatisierung und Mikro-Segmentierung Netzwerksicherheit im Windschatten der Hyperscaler

Von Elke Witmer-Goßner

Anbieter zum Thema

AlgoSec steht für Netzwerk Security Policy Management zur Absicherung und Automatisierung von Konnektivitätsflüssen. In der hybriden IT-Welt wichtiger denn je, denn falsche Änderungen oder Konfigurationen will und kann sich eigentlich niemand mehr leisten.

AlgoSec will Unternehmen bei den stetig steigenden Anforderungen der Digitalisierung unterstützen, auch um mit dem Anstieg dezentral-arbeitender Belegschaft Schritt zu halten.
AlgoSec will Unternehmen bei den stetig steigenden Anforderungen der Digitalisierung unterstützen, auch um mit dem Anstieg dezentral-arbeitender Belegschaft Schritt zu halten.
(Bild: lassedesignen - stock.adobe.com )

„Fast alle Firmen sind gerade mit dem Thema digitale Transformation beschäftigt, um ihr Kerngeschäft und Businessmodell anzupassen. Dies nimmt natürlich auch Einfluss auf die Technologie und Geschäftsprozesse“, erklärt Elmar Albinger, Regional Sales Director bei AlgoSec, im Gespräch mit CloudComputing-Insider. Mit zunehmender Cloud-Adaption, so Albinger, würden die Themen Netzwerkverwaltung und Application Delivery immer dringlicher in den Vordergrund rücken. Gerade im Bereich der Applikationen, die zunehmend dynamisch an die jeweiligen Bedürfnisse der Nutzer angepasst werden, müsse die Bereitstellung entsprechen abgebildet werden – und das nicht nur in der klassischen Infrastruktur, sondern auch über hybride Modelle hinweg bis in die reine Cloud-Nutzung hinein.

Wichtig dabei: Das Netzwerk muss für diese Dynamik ebenfalls vorbereitet sein. Als Facebook und Whatsapp im vergangenen Jahr große Ausfallprobleme hatten, wurde das unter anderem mit Konfigurationsfehlern bzw. fehlerhaften Änderungen bei Routern begründet. Erhebungen zeigen, dass 80 Prozent der teilweisen oder sogar vollständigen IT-Ausfällen auf inkorrekte oder falsche Änderungen zurückzuführen sind. Und 85 Prozent der Nichtverfügbarkeit gehen zu Lasten fehlerhafter Change Requests bei Anwendungen oder unzureichenden Services.

Automatisierung und Bewertung der Sicherheit

Viele Fehler bei der Anwendungsbereitstellung ließen sich durch die Anlage offizieller Hersteller-API-Integrationen in den jeweiligen Applikationen vermeiden, wenn Sicherheit oder Bereitstellungsort in den Repositories hinterlegt wären. In traditionellen Infrastrukturen, sagt Albinger, sei es für die Application Delivery noch ein großer manueller Aufwand, Firewall-Regeln zu erkennen, welche Router miteinander kommunizieren, in welchem Netzwerk-Segment welche Kommunikation möglich ist: „Heute kann automatisierte Security Applikationen zulassen, deklarieren oder blockieren.“ Wichtig sei, so Albinger weiter, dass Sicherheitsregeln über Verbindungsrisiken oder Compliance bereits in der Applikation hinterlegt sind: „Dieses Regelwerk ist die Voraussetzung für automatisierte Anwendungsbereitstellung unter Einhaltung der Sicherheitsrichtlinien.“

Wir sorgen dafür, dass keine Kommunikation im Netzwerk stattfindet, die nicht per Policies erlaubt wird.

Das neue Produkt ObjectFlow setzt genau hier an: Unternehmen bekommen damit ein einfaches und effektives Tool an die Hand, um Netzwerksicherheitsobjekte zentral zu verwalten. ObjectFlow, so AlgoSec, biete die umfassendste Sichtbarkeit und Kontrolle von Netzwerkobjekten in der gesamten hybriden Umgebung. Das Risiko von Fehlkonfigurationen, Ausfällen und Sicherheitslücken könne damit deutlich reduziert werden. Als SaaS-basierte Lösung steht ObjectFlow innerhalb weniger Minuten nach der Aktivierung zur Verfügung.

Mehr zu ObjectFlow

Netzwerkobjekte in Firewall-, SDN- und Cloud-Plattformen verwalten

IT-, Netzwerk- und Sicherheitsexperten können mit ObjectFlow Netzwerkobjekte „optimal“ verwalten, verspricht AlgoSec. Wichtige Features sind:

  • Single Source of Truth: ObjectFlow ist ein zentrales Repository für alle Netzwerkobjekte, die in Sicherheitsrichtlinien verwendet werden, und ermöglicht es den Kunden, die Konsistenz der Definitionen über die verschiedenen Managementsysteme der verschiedenen Anbieter hinweg aufrechtzuerhalten.
  • Objekterkennung und vollständige Objekttransparenz : Unternehmen können SDNs und Firewalls nutzen, um alle Objekte in einem Netzwerk zu erkennen. Dies geschieht durch Benennungskonventionen, die auf Grundlage individueller Anforderungen und von mehreren Anbietern erstellt und organisiert werden.
  • Automatisierung von Objektänderungen: ObjectFlow ermöglicht die Automatisierung von Objektänderungen von einer zentralen Stelle aus. Mit offiziellen Hersteller-API-Integrationen wird manuelle Arbeit vermieden, so dass Änderungen innerhalb von Minuten statt Tagen durchgeführt werden können.
  • Risikominderung: Die vollständige Transparenz und Einheitlichkeit über Netzwerkobjekte trägt zur Überwindung organisatorischer Silos bei. Mit diesen Prozessen können Objekte leicht identifiziert werden, so dass Netzwerke vollständig abgesichert werden können.

Mikrosegmentierung des Netzwerks

Ein weiteres wichtiges Thema ist Netzwerksegmentierung bzw. Mikro-Segmentierung, sagt Albinger. Klassische Systeme müssten mit den Firewalls und Cloud-Umgebungen verbunden, die entsprechenden Informationen dort ausgelesen und bewertet werden. Viele Unternehmen versuchten dieser Herausforderung über Segmentierung zu begegnen, indem sie Anwendungen und Infrastruktur in Segmente unterteilen, so dass Bedrohungen eingedämmt und deren Ausbreitung auf andere Bereiche verhindert werden können. In bestimmten Branchen ist dieses Vorgehen sogar vorgeschrieben, dass Anwendungen und Dienste entsprechend getrennt werden. Die Herausforderung sei schließlich wieder, so Albinger, wie dieses Regelwerk sinnvoll verwaltet werden kann, „denn je mehr wir segmentieren, umso mehr Regeln müssen letztendlich wieder aufgesetzt, verwaltet und aktuell gehalten werden.“ Eine Konsole zur Automatisierung vieler Prozesse, wie sie AlgoSec anbiete, rücke das Projekt schnell in den Bereich des Machbaren.

Mit der neuesten Produktversion A32.20 erhöht AlgoSec die Sichtbarkeit der Anwendungskonnektivität sowie die anwendungsbasierte Risikoanalyse mit einer erweiterten Unterstützung für Hybrid- und Multi-Cloud-Szenarien – einschließlich AWS, Microsoft Azure und Google Cloud Platform. Es sei wichtig für AlgoSec, sagt Albinger abschließend, sich ganz nah an jenen Technologien zu bewegen, die Unternehmen gerade nutzen: „Wir segeln stets im Windschatten der großen Anbieter, damit wir unsere Kunden von Tag eins an beim Betrieb ihrer spezifischen Umgebungen unterstützen können.“

Zur Person
Elmar Albinger hält seit April 2020 bei AlgoSec die Position des Regional Director Sales DACH inne. Zuvor war er seit 2014 bei Bomgar, 2018 umbenannt in BeyondTrust, zuerst als Sales Director DACH tätig und dann als Regional Vice President CEE verantwortlich für Mittel- und Osteuropa. Albinger ist diplomierter Wirtschaftsingenieur mit Schwerpunkt International Business. Nach seinem Studium ging er für weitere Studien nach England. Zugleich war er seit 1993 bei IBM tätig, unter anderem als Marketing Manager und Software Account Manager und setzte diese Karriere bis 2010 fort. Von 2010 bis 2014 half er ServiceNow beim Aufbau des Geschäftes in Deutschland und der Schweiz.

Bildquelle: AlgoSec

(ID:48425890)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung