Das Jahr 2014 steht im Zeichen der pervasiven IT-Sicherheit und Analyse
Nach Ansicht von ESG Research und Jon Oltsik, Senior Principal Analyst bei der ESG sind „44 Prozent der Organisationen der Meinung, dass man ihr aktuelles Niveau der Sammlung und Analyse sicherheitsrelevanter Daten selbst als „Big Data“ bezeichnen kann. Ebenso sind 44 Prozent der Organisationen der Meinung, dass sie dieses „Big Data“ Problem der Sammlung sicherheitsrelevanter Daten in den nächsten zwei Jahren betreffen wird (Anmerkung: in diesem Zusammenhang soll die sicherheitstechnische Analyse großer Datenmengen (Big Data) als „sicherheitsrelevante Datensätze mit einem derart schnellen Wachstum verstanden werden, dass die Handhabung dieser Datenmengen mit klassischen IT-Sicherheits-Analyse-Tools nicht mehr praktikabel ist“.)“
Diese Entwicklung wurde auch sehr stark auf der diesjährigen RSA Konferenz diskutiert. Viele Unternehmen einschließlich Gigamon haben über Möglichkeiten gesprochen, wie IT-Sicherheitsverantwortliche bei den immer stärker ansteigenden Datenmengen überhaupt in der Lage versetzt werden können, die berühmte „Stecknadel im Heuhaufen“ zu finden. Die enormen Mengen an sicherheitsrelevanten Daten erfordern neue IT-Sicherheits-Analyse-Tools für Big Data, damit IT-Sicherheitsverantwortliche schnell und zuverlässig gefährlichen Code oder ein abnormales Verhalten im Netzwerk und/oder Rechenzentrum aufspüren können.
Noch vor wenigen Jahren ging die Bedrohung für Unternehmen, Organisationen und Behörden nur von einigen Scipt Kiddies oder unprofessionellen Hackern aus, die lediglich Wege zur Störung der Kommunikationswege suchten. Wenig später konnten die ersten organisierten Online-Kriminellen beobachtet werden, die ihr Geld mit dem Zugang zu Unternehmensnetzwerken verdienten – und dafür bereits professionellere Hacker beschäftigten. Heute ist diese Professionalität deutlich weiter gestiegen und selbst Regierungen haben formelle, aber natürlich nicht offizielle Abteilungen gegründet, deren Aufgabe rein im Stehlen von intellektuellem Kapital von Unternehmen, Organisationen und Behörden aus anderen Ländern zur Förderung der eigenen Wirtschaft besteht.
Egal ob es sich um organisierte Cyber-Kriminalität oder staatlich gesponserte eSpionage handelt – das Innenleben eines Netzwerkes ist mittlerweile derselben Gefahr ausgesetzt wie dessen Grenzen (Perimeter). Dies hängt auch mit dem rasanten Anstieg der weltweiten BYOD- und Mobilitäts-Trends zusammen. Wenn die IT-Sicherheits-Analyse- und IT-Sicherheitstool-Anbieter bereits Probleme haben, wenn nur ein Teilbereich eines Netzwerkes von 1GB auf 10GB upgegradet wird…wie sieht das erst aus, wenn die Netzwerke komplett auf 10GB oder vielleicht 40GB oder noch höhere Geschwindigkeiten migriert werden? Hinzu kommt, dass die meisten Unternehmen den Datenverkehr von und zu den Geräten der Endanwender gar nicht überwachen und kontrollieren, da diese potentiellen Überwachungskosten aufgrund der enormen Datenmengen innerhalb der immer größer werdenden Netzwerke explodieren könnten.
Entsprechend wandeln sich auch die IT-Sicherheitsansätze immer schneller und es gibt nicht mehr „den einen“ Ansatz, um ein ganzen Netzwerk absichern zu können. Unternehmen mit einem hohen IT-Sicherheitsbewusstsein verfolgen schon seit längerer Zeit mehrere parallele Ansätze, um ihre IT-Sicherheit effektiv zu gestalten. Dies beinhaltet Lösungen, die innerhalb (inline) und außerhalb (out-of-band) des Produktivnetzwerkes betrieben werden. Hierunter fallen ebenso Lösungen Datenpaket- und Datenstromanalyse. Gigamon konnte zusammen mit seinen technologischen Ökosystempartnern auf der RSA Konferenz die kritische Rolle der Gigamon Traffic Visibility Fabric ™ aufzeigen, um eine wirklich das Netzwerk durchdringende IT-Sicherheit im Zusammenspiel mit den marktführenden Lösungen von SourceFire/Cisco, ForeScout, FireEye, Websense, TrendMicro, Riverbed, Narus, LogRhythm und nPulse sicherzustellen.
Eine effektive Lösung, die eine das ganze Netzwerk durchdringende IT-Sicherheit ermöglichen soll, muss dabei mehrere verschiedene Ansätze adressieren. Die Gigamon Traffic Visibility Fabric bietet genau die richtige Grundlage, um hochskalierbare und intelligente Lösungen mit ihren inline, out-of-band, Paketbasierten und auch Datenstromorientierten Ansätzen optimal zu unterstützen und mit den richtigen Daten zu versorgen. Zusätzlich ist die Gigamon Visibility Fabric in der Lage, auch verschiedene Ansätze intelligent zu kombinieren – einschließlich einer Paketbasierten Vorfilterung der Daten bis hin zur zentralen Generierung von NetFlows. Die Traffic Visibility Fabric von Gigamon ist zudem eine notwendige Voraussetzung, um umfangreiche nachträgliche (Post) Analysen durch eine granulare Filterung und Weiterleitung von Datenpaketen wie auch durch einen generellen Gesamtüberblick über alle Datenströme eines Netzwerkes zu beschleunigen – und so die Stecknadel im Heuhaufen zu finden.
Wir sind bereits mitten in einem neuen Zeitalter der Netzwerksicherheit angekommen. Den richtigen sicherheitstechnischen Gesamtüberblick über ein Netzwerk mit entsprechenden Analysemöglichkeiten zu haben ist mittlerweile genauso wichtig wie die Möglichkeit, schnell und effektiv Bedrohungen im gesamten Netzwerk in Echtzeit erkennen zu können. Wenn man die ganzen Stände auf der RSA Konferenz betrachtet hat, dann wurde sehr schnell deutlich, dass ohne einen das Netzwerk durchdringenden Gesamtüberblick über alle Daten die meisten Netzwerke nur über eine sehr limitierte oder stark verzögerte situative Erfassung, sicherheitstechnische Intelligenz und notwendige operative Reaktionsfähigkeit verfügen. In der heutigen, sich ständig verändernden Welt kann eine solche Verzögerung schnell ein gewaltiges Problem bedeuten…
Quelle: Gigamon Weblog – Autor: Neal Allen
Über Gigamon
Gigamon (www.gigamon.com) bietet mit der intelligenten Traffic Visibility Fabric für Unternehmen, Rechenzentren und Service Provider weltweit Lösungen zur Optimierung der Netzwerküberwachung an. Die hierfür entwickelten Technologien ermöglichen Planern, Managern und Betreibern von IT-Infrastrukturen eine vollständige Transparenz und Kontrolle des Datenverkehrs innerhalb physischer und virtueller Umgebungen. Dabei wird die Leistung und Stabilität des Produktivnetzwerkes nicht negativ beeinflusst. Das Gigamon GigaVUE-Portfolio bietet mit seinen hochverfügbaren, mit hoher Portdichte und patentierten Technologien ausgestatteten Produkten genau die intelligenten Lösungen, die erforderlich sind, um den Netzwerkdatenverkehr effizient überwachen, kontrollieren, verwalten und absichern zu können. Mit mehr als acht Jahren Erfahrung in der Entwicklung und Produktion von Visualisierungslösungen für den Datenverkehr kann Gigamon auf zahlreiche führende Unternehmenskunden in vertikalen Märkten verweisen. Hierzu gehören auch mehr als die Hälfte der Fortune 100 Unternehmen sowie viele staatliche Stellen.
Weitere umfangreiche Informationen zu den Lösungen von Gigamon in deutscher Sprache finden Sie hier auf Info-Point-Security.