Gastbeitrag zur Netzwerkinfrastruktursicherheit
IT-Sicherheit entwickelt sich zur Netzwerkinfrastruktur-Sicherheit
Statement von Christian Knerr, Director Sales & Channel und Mitglied der Geschäftsleitung bei IFASEC
„Für mich entwickelt sich die IT-Sicherheit klar hin zur Netzwerkinfrastruktursicherheit. Mit diesem Ansatz können moderne Unternehmen den zukünftigen Herausforderungen der fortschreitenden Digitalisierung Herr werden.
Die Entwicklung hin zu „Smart Office“, „Smart Factory“ und „Bring your own Device“ bringt Unternehmen viele Vorteile und vereinfacht viele Vorgänge. Gleichzeitig stellen diese Entwicklungen die IT-Sicherheitsabteilungen auch vor ganz neue Herausforderungen. Im Detail besteht die Herausforderung einerseits darin, der zunehmenden Komplexität innerhalb des Unternehmens gerecht zu werden. Andererseits gilt es trotz hohen Sicherheitsstandards die Privatsphäre der Mitarbeiter zu wahren.
In Zeiten hoher Mitarbeiter- und Gerätefluktuation an oftmals verschiedenen internationalen Standorten muss die Sicherheit im operativen Business jederzeit gewährleistet sein. Meine jahrelange Erfahrung im IT-Sicherheitsbereich hat gezeigt, dass dies nicht immer gegeben war und ist.
Unternehmen brauchen außerdem eine Lösung, bei der die Privatsphäre ihrer Mitarbeiter durch Anonymisierung geschützt wird.
Für die Administratoren ist hauptsächlich die schnelle Umsetzbarkeit und Flexibilität der Lösung wichtig. Verantwortliche haben vor allem den finanziellen Aspekt im Blick.
Visualisierung mit SDSec-Lösung SCUDOS
Die Zukunft gehört deshalb der Netzwerkinfrastruktursicherheit. Um den künftigen Herausforderungen Herr zu werden, die ein größeres Netzwerk mit sich bringt, musste im Bereich der bisherigen Endpunktsicherheitslösungen zwangsläufig ein Umdenken geschehen. Deshalb visualisiert die SDSec-Lösung von IFASEC, SCUDOS, die komplette Netzwerkinfrastruktur. Sie erkennt und katalogisiert sämtliche Geräte und deren Dienste, identifiziert Anomalien und leitet sofortige Gegenmaßnahmen (Incident Response) ein- und das in nur wenigen Minuten. Die genauere Analyse durch technische Kooperationen mit Lösungen aus höher gelegenen Schichten wie SIEM, IDS/IPS Systemen, Firewalls, Advanced Threat Protection Systeme, Endpoint Security etc. ist hierbei weiterhin und jederzeit möglich. Die Lösung integriert sich nicht nur problemlos in die vorhandene Netzwerktopologie, sondern ist, abhängig von der Unternehmemsgröße, individuell skalierbar. Somit managt die Lösung die wachsende Netzwerkkomplexität in Klein-, Groß-, und mittleren Unternehmen. Verantwortliche und Administratoren gleichermaßen haben innerhalb weniger Minuten Überblick über die Netzwerksicherheit.
Zwecks Wahrung der Privatsphäre wird hierbei die Zugriffskontrolle nur auf Gerätebasis überwacht. Die auf diese Weise gesammelten Daten sind rechtlich unkritisch, weil MAC- und IP-Adressen rechtlich gesehen keine personalisierten Daten sind. Smarte Kaffeemaschinen sind hier ein gutes Beispiel, weil sie sozusagen unbemannt sind.
Wir gehen davon aus, dass in Zukunft zwei Drittel der gesammelten Daten nicht mehr personalisiert sind und auch deshalb die Zukunft der Netzwerkinfrastruktursicherheit gehört.“
Über IFASEC – Software Defined Security made in Germany
Die IFASEC GmbH ist ein deutscher IT-Security Soft- und Hardware Hersteller mit Sitz in Dortmund, dessen Anspruch es ist, mit der Software Defined Security (SDSec) Plattform „SCUDOS“ neue Maßstäbe im Bereich der IT-Sicherheit zu setzen. Die Netzwerksicherheit eines Unternehmens kann damit in Stunden, anstelle von Monaten, realisiert werden. Gegründet wurde das Unternehmen Mitte 2013 vom heutigen Geschäftsführer Udo Kalinna. Kalinna ist Verwaltungsprofessor für IT-Sicherheit an der Hochschule Emden/Leer und bereits seit über 20 Jahren in der IT-Branche tätig. Stationen vor IFASEC waren unter anderem Hewlett-Packard und Compaq.
„Gerade in Zeiten von BYOD und IoT wird das Thema IT-Sicherheit immer wichtiger“, sagt Udo Kalinna, Geschäftsführer der IFASEC GmbH. „Unsere Lösungen helfen bei der Abwehr von Angriffen innerhalb zunehmend undurchsichtiger LAN-Netzwerke. Mit unserem adaptiven Ansatz der SDSec-Plattform SCUDOS sind Schnittstellen zu anderen Herstellern und verschiedenen Infrastrukturen möglich, wodurch SCUDOS besonders schnell implementiert werden kann. Zudem ist die Sicherheitslösung dank ihrem Security-as-a-Service-Ansatz besonders kosteneffizient. Wir haben SCUDOS entwickelt, um Unternehmen jeder Größe für die digitale Zukunft auszurüsten.“
Ziel von IFASEC ist es, in dem aufstrebenden Markt für SDSec als führender deutscher Anbieter Unternehmen mit Technologien und Beratungsleistungen zur Seite zu stehen um diese fit für die digitale Zukunft zu machen. Dabei setzt das Unternehmen im Bereich SDSec auf eine enge Zusammenarbeit mit renommierten Partnern wie der Fraunhofer Gesellschaft oder der BITKOM und hat die folgenden Lösungen gegen Bedrohungen von innen und außen entwickelt:
- SCUDOS ist die IFASEC-Plattform für SDSec, die in Minuten die komplette Netzwerk-Infrastruktur visualisiert, sämtliche Geräte und deren Dienste erkennt, katalogisiert und sofortige Gegenmaßnahmen einleitet. Durch ihren adaptiven Ansatz lassen sich weitere Security Hersteller in SCUDOS einfach integrieren. Für Unternehmen mit erhöhten Sicherheitsanforderungen gibt es SCUDOS-Technologie auch als Security Appliance. SCUDOS ist je nach Kundenanforderung erhältlich in den skalierbaren Produktlinien Starter, Discover und Enterprise.
- Mit PenTaaS (PenTesting as a Service) hat IFASEC das erste in Deutschland automatisierte Penetrations-Testsystem für Web-Anwendungen entwickelt.
- Im Rahmen des Service-Angebots für Applikationssicherheit testen die IFASEC Sicherheitsspezialisten Software von kleineren Programmen bis hin zu großen Anwendungen mit mehr als 1 Million Zeilen Codes auf Schwachstellen.