Gigamon Kommentar zu Sicherheitsrisiken von Software-definierten Netzwerken (SDN)
Gigamon kommentiert:
Software-definierte Netzwerke – ein Eldorado für Cyber-Kriminelle?
Auf dem Gartner Security & Risk Management Summit hat Greg Young, Vice President Research und Analyst für Netzwerksicherheit, die Sicherheitsrisiken von Software-definierten Netzwerken (SDN) hervorgehoben. Demnach sind SDN ein Eldorado für Cyber-Kriminelle.
Laut dem Marktforschungsunternehmen Gartner werden SDN in den nächsten Jahren verstärkt eingesetzt. Der neue Ansatz verspricht, die Virtualisierung von Netzwerken zu vereinfachen. Außerdem lassen sich IT-Infrastrukturen damit schneller an neue Anforderungen anpassen. Allerdings müssen SDN besonders sorgfältig abgesichert werden. Dazu sind Sicherheitsmaßnahmen nötig, die auf einer Zusammenarbeit von SDN-Anbietern und IT-Security-Spezialisten basieren. Denn die SDN-Technologien sind aus verschiedenen Gründen verwundbar: Das zu übertragende Datenvolumen wächst schnell. Gleichzeitig besteht das Problem, dass die Interoperabilität der Administrationskonsolen nicht immer gewährleistet ist. Darüber hinaus sind diese häufig unabhängig von und nicht kompatibel mit bestimmten Sicherheitslösungen. Ein weitere Schwachpunkt: Bei einigen SDN-Protokollen sind IT-Sicherheitsmechanismen nur optional. All dies sind neuralgische Punkte, an denen Hacker ansetzen können.
Daher sieht Greg Young eine der Hauptaufgaben für das Verbessern der Sicherheit von SDN darin, das Monitoring der Netzwerke zu verbessern, um Attacken und unbeabsichtigte, sicherheitsrelevante Aktivitäten schnell erkennen und darauf reagieren zu können. Der SDN-Controller als zentrale Management-Instanz könnte in dieser Konstellation sehr nützlich für die Absicherung der Netzwerke sein.
Trevor Dearing, Marketing Director EMA von Gigamon, kommentiert:
„Herkömmliche Netzwerke bestehen aus Switches, Router und Appliances. Software-definierte Netzwerke hingegen zentralisieren die Daten auf einer einzelnen Plattform und verteilen sie anschließend über geeignete Switches. Anstatt jeden Switch und Router einzeln verwalten zu müssen, ist es damit möglich, alle Einheiten zentralisiert zu steuern. Der Netzwerkbetrieb vereinfacht sich dadurch erheblich. Es tauchen aber auch neue Fragen auf: Wie lassen sich mobile Anwender, Endgeräte und Applikationen auf der einen Seite und Netzwerke auf der anderen zusammenbringen, die eine aktive Transformation über das SDN ermöglichen? Wie stellt man IT-Sicherheit, Konformität und Audits sicher? All dies sind große Herausforderungen.
Das Identifizieren möglicher Sicherheitsbedrohungen in einer mobilen Umgebung erfordert ein schnelles Erkennen und Lokalisieren des schädlichen Datenverkehrs und seiner Quellen. Auch ist es wichtig, den genauen Moment bestimmen zu können, an dem ein Verbindungsaufbau stattgefunden hat. Dies trägt zu einer umfassenden Visibility bei, die die Zugriffspunkte des Netzwerks, die Befugnisse der Anwender, der Geräte sowie der Anwendungen einschließt. Eine genaue Analyse des Datenverkehrs, sowohl von Datenströmen als auch Paketen, ist daher unbedingt nötig. Um dies realisieren zu können, müssen die Netzwerkunternehmen unbedingt für die systemimmanenten Schwachstellen von SDN sensibilisiert werden. Sie müssen die davon ausgehenden Bedrohungen erkennen und adäquate Gegenmaßnahmen ergreifen können.
SDN bieten Netzwerkadministratoren reelle Vorteile – solange sie mit den IT-Security-Verantwortlichen zusammenarbeiten, um die Sicherheit der Daten im Netzwerk mit Hilfe geeigneter, angepasster und kompatibler Lösungen sicherzustellen. Die durch SDN erfolgte Zentralisierung kann eine physikalische Separation von Daten vereinfachen und das Bereitstellen über das Netzwerk beschleunigen. Gleichzeitig lassen sich die Datenströme jederzeit schützen. Sicherheitslösungen, die mit dem SDN zusammenarbeiten, können die Bedenken gegenüber dem SDN-Konzept beseitigen und das Management der Datenströme auf dem Netzwerk vereinfachen, ohne die Daten zu kompromittieren.“