IT-BUSINESS Aktion:

#ITfightsCorona

Zero Trust Security und cloudnatives Management

Sichere Netzwerke im Einzelhandel

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Arubas SD-Branch-Lösung versorgt Netzwerkbetreiber im Einzelhandel mit erweiterten integrierten Sicherheitsfunktionen.
Arubas SD-Branch-Lösung versorgt Netzwerkbetreiber im Einzelhandel mit erweiterten integrierten Sicherheitsfunktionen. (Bild: Aruba)

Mehr zum Thema

SD-Branch ist die Schlüsselkomponente der Edge-to-Cloud-Strategie von Aruba. Die Integration der Aruba-Branch-Gateways in die Cloud-Management-Plattform Aruba Central mache eine zentrale Steuerung und Verwaltung von Netzwerken sowie eine sichere, vereinfachte Vernetzung von Filialen möglich.

Mit Zero Trust Security und neuen cloudnativen Managementfunktionen möchte die HPE-Tochter Aruba einen ununterbrochenen Betrieb auch in großen Betrieben gewährleisten. Durch die SD-Branch-Innovationen sei es möglich, die Netzwerke großer Einzelhandelsunternehmen sicherer, einfacher und effizienter in Betrieb zu nehmen und zu verwalten. Zu den Neuerungen zählen:

  • individuelle, identitätsbasierte Angriffserkennung und Angriffsprävention für Zero-Trust Netzwerksicherheit in der Filiale,
  • Verbesserungen des SD-WAN Orchestrators in Aruba Central für einheitliches Edge-to-Cloud-Management und sichere Konnektivität zu Cloud-Workloads,
  • neue Zweigstellen-Gateways für Nonstop-Konnektivität über integrierte Mobilfunkverbindungen – einschließlich LTE.

Aruba zufolge stehen IT-Teams im Einzelhandel unter enormem Druck, die digitale Transformation innerhalb der Filialen voranzutreiben und „den Shop in den Mittelpunkt des Kundenerlebnisses zu stellen“. Durch den Mangel an technischem Personal in den Shops würden Einzelhändler allerdings immer wieder an ihre Grenzen stoßen. Daher müssten die IT-Mitarbeiter, die für die Anbindung, Sicherung und Verwaltung der Standorte zuständig seien, die Architektur ihrer Filialnetzwerke überdenken. Eine einheitliche Edge-to-Cloud-Architektur, die LAN-, WAN- und Cloud-Konnektivität automatisiert und sichert, sei von größter Bedeutung, um die betriebliche Effizienz zu steigern und den Mangel an IT-Personal auszugleichen.

Zero Trust Security für die Einzelhandelsfiliale

Einzelhändler, die digitale Technologien – wie Mobilität und IoT – nutzen, um das Einkaufserlebnis zu verbessern, seien neuen Sicherheitsbedrohungen und einer größeren Angriffsfläche ausgesetzt. Aus diesem Grund würden viele IT-Teams ein Zero-Trust-Security-Framework verwenden, also eine Architektur, die vorschreibt, dass niemandem innerhalb oder außerhalb des Netzwerks vertraut wird. In einem Zero-Trust-Security-Framework werde der Datenverkehr dynamisch auf Basis von Identität und Rolle segmentiert, zudem erfolge eine kontinuierliche Überwachung auf Änderungen des Sicherheitsstatus mit der entsprechenden Anpassung der Zugriffsrichtlinien in Echtzeit. Ein weiteres Plus an Sicherheit biete der SASE-Ansatz (Secure Access Service Edge); dieser kombiniere Netzwerksicherheitsfunktionen mit WAN-Fähigkeiten, um die dynamischen, sicheren Zugriffsanforderungen von Unternehmen zu unterstützen.

Arubas Support eines Zero-Trust-Security-Frameworks umfasse rollenbasierte Zugriffstechnologie und dynamische Segmentierung – eine einheitliche, softwaredefinierte Mikrosegmentierung im gesamten Netzwerk, in Zweigstellen- und Campus-Umgebungen, um Benutzer, Geräte und Anwendungen auf Basis ihrer Rolle und nicht auf Basis ihrer Art oder auf Basis des Standorts der Netzwerkverbindung voneinander zu unterscheiden. Zusätzlich gebe es nun IDS/IPS-Funktionen, welche in den ClearPass Policy Manager und die Policy Enforcement Firewall von Aruba integriert seien. Der rollenbasierte Zugriff bedeute eine neue identitätsbasierte Erkennungsdimension.

Arubas einheitliche Abwehrfunktionen zum Schutz von Einzelhandelsstandorten vor Phishing, Denial-of-Service (DoS), Ransomware-Angriffen usw. beinhalten zudem:

  • One-Klick-Integration mit cloudbasierten Sicherheitslösungen,
  • Gefahrenerkennung und Trendanalyse,
  • Korrelation von Sicherheitsvorfällen mit Standorten, Clients, Anwendungen und Netzwerkinfrastruktur,
  • Out-of-the-box-Richtlinien für die Durchsetzung und Reaktion auf Vorfälle,
  • Übertragung von Sicherheitsvorfällen an SIEM-Lösungen (Security Information and Event Management) von Drittanbietern,
  • ClearPass Policy Manager, um die globalen Zugriffsrichtlinien zu entwickeln und verbreiten.

Nahtloses Zero Trust von Edge-to-Cloud

Mit zunehmender Verwendung von Software-as-a-Service-Modellen (SaaS) und Virtual Private Clouds (VPC) steige auch die Komplexität der Sicherheit und Kontrolle über die Daten, den Datenverkehr und die Anzahl der Nutzer, die auf die Cloud zugreifen. Aruba habe deshalb sein Zero-Trust-Security-Modell mit dem überarbeiteten SD-WAN Orchestrator in Aruba Central auf die Cloud ausgeweitet. Damit könnten Zweigstellennetzbetreiber flexible und sichere Overlay-Netze in einer umfangreichen Edge-Infrastruktur leichter bereitstellen und Tausende von Remote-Standorten sicher mit Anwendungen in Rechenzentren und der Cloud verbinden.

Laut Hersteller erweitern Aruba Virtual Gateways, welche für AWS und Azure verfügbar seien, in Kombination mit einer Orchestrierung Netzwerk- und Sicherheitsrichtlinien auf Workloads, die in der öffentlichen Cloud ausgeführt werden. Gleichzeitig prüfe die neue SaaS-Express-Priorisierungsfunktion kontinuierlich die Hosting-Standorte für SaaS-Anwendungen, um die optimale Leistung zu gewährleisten.

Nonstop-Betrieb an jedem Einzelhandelsstandort

Der integrierte Mobilfunkzugang in den Aruba-9004-Series-Gateways biete Kunden die Möglichkeit, die Verbindung als primären oder sekundären Uplink oder in einem lastverteilten Aktiv/Aktiv-Modus mit anderen Breitbandverbindungen zu nutzen. Einzelhändler könnten den Mobilfunk-Uplink für bestimmte Anwendungen in jedem dieser Modi aus Kostengründen auch selektiv einsetzen.

Das integrierte Mobilfunksystem biete Einzelhändlern Backup-Konnektivität mit Ausfallschutz und könne zudem zentral verwaltet werden. IT-Mitarbeiter könnten die Konnektivität durch die Definition von SLA-Richtlinien für eine Kombination aus MPLS-, Internet- und Mobilfunkverbindungen abstimmen und optimieren, wobei die dynamische Pfadsteuerung in Echtzeit mit der Möglichkeit zur Auswahl der bevorzugten Mobilfunkverbindung umgesetzt werde. Die Mobilfunkverbindung könne sowohl für externe Standorte verwendet werden als auch die Inbetriebnahme eines neuen Geschäfts beschleunigen, da dort die dedizierten MPLS- oder Internetverbindungen zu Beginn noch fehlen würden.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46347137 / Security)