Definition

Netzwerksichtbarkeit (Network Visibility)

Ben Lutkevich
von

Was ist Netzwerksichtbarkeit?

Netzwerksichtbarkeit (auch Network Visibility, Network Observability oder Netzwerktransparenz) bezeichnet die Fähigkeit, alle Komponenten, Datenströme und Prozesse innerhalb eines Unternehmensnetzwerks lückenlos zu überwachen und zu analysieren. Der Begriff umfasst sowohl die eingesetzten Tools als auch die Strategien, um Einblicke in Netzwerkdaten, Sicherheitsbedrohungen und Leistungskennzahlen zu erhalten. Mit der Zunahme von hybriden Cloud-Infrastrukturen, IoT-Geräten und Zero-Trust-Architekturen gewinnt die Netzwerksichtbarkeit zusätzlich an Relevanz, um fragmentierte Umgebungen zu kontrollieren.

Netzwerksichtbarkeit ist ein proaktiver Ansatz, der Unternehmen hilft, Datenverkehr, Leistung und Sicherheitsrisiken in Echtzeit zu erfassen. Sie bildet die Grundlage für eine stabile Netzwerkinfrastruktur und ermöglicht es IT-Teams, datengestützte Entscheidungen zu Datenschutz, Compliance und Ressourcenoptimierung zu treffen. Moderne Lösungen integrieren zunehmend KI-gestützte Analysen, um Anomalien automatisch zu erkennen und Bedrohungen abzuwehren.

Warum ist Netzwerksichtbarkeit wichtig?

Netzwerksichtbarkeit ermöglicht es Unternehmen, einen besseren Einblick in das Verhalten des Datenverkehrs in ihren Netzwerken zu erhalten und kann dazu genutzt werden, die Effizienz, Sicherheit und Leistung dieser Netzwerke zu verbessern. Das wachsende Volumen und die Vielfalt der Daten, die typische Unternehmensnetzwerke übertragen, machen die Netzwerksichtbarkeit zu einer immer wichtigeren Priorität.

Unternehmen sind für die Daten verantwortlich, die in ihren Netzwerken übertragen werden. Je komplexer diese Daten sind, desto schwieriger wird das Netzwerk-Monitoring und desto wahrscheinlicher werden potenzielle Bedrohungen. Die Netzwerksichtbarkeit ermöglicht es dem Unternehmen, unübersichtliche Datenumgebungen zu analysieren und sicherzustellen, dass alle sensiblen Daten erfasst und ordnungsgemäß gesichert sind.

Herausforderungen bei der Netzwerksichtbarkeit

Zu den großen Herausforderungen der Netzwerksichtbarkeit gehört die Anpassung an die zunehmende Geschwindigkeit und Skalierung moderner Unternehmensnetzwerke ohne Leistungseinbußen. Nachfolgend sind einige spezifische, allgemeine Herausforderungen aufgeführt, denen Unternehmen bei der Aufrechterhaltung der Netzwerksichtbarkeit gegenüberstehen:

  • Remote-Arbeit: Virtuelle private Netzwerke (VPN) ermöglichen es Mitarbeitern, sicher von einem entfernten Standort aus zu arbeiten. Sie bieten aber nicht die Sichtbarkeit, die die Technologie für Mitarbeiter vor Ort ermöglicht. SD-WANs bieten eine Lösung für dieses Problem. Viele Unternehmen lassen mobile Benutzer sich direkt mit der Cloud verbinden, worunter die Sichtbarkeit leidet.
  • Blinde Flecken bei der Sichtbarkeit: Während die Cloud und der Mobilfunk erhebliche Leistungsvorteile bieten, schaffen sie blinde Flecken in einer Architektur für Netzwerksichtbarkeit. So ist es beispielsweise schwierig, den Datenverkehr auf Anwendungsebene von und zu Cloud-Rechenzentren zu messen, da Cloud-Plattformen oft über eigene Kommunikationsprotokolle und Sicherheitsarchitekturen verfügen. Viele traditionelle Netzwerk-Monitoring-Tools und Sicherheitsmaßnahmen funktionieren in der Cloud nicht so gut wie zum Beispiel das Simple Network Management Protocol (SNMP). Das liegt daran, dass sie vor dem Aufkommen der Cloud möglicherweise für lokale Netzwerke konfiguriert wurden und sich nun nicht an den neuen Netzwerktyp anpassen lassen.
  • Verschlüsselte Daten: Verschlüsselter Netzwerkverkehr macht einen erheblichen Teil des modernen Datenaustauschs aus und erschwert die Netzwerksichtbarkeit. In einigen Fällen verbirgt er auch Sicherheitslücken.
  • Einschränkungen der Sichtbarkeits-Tools: Die Netzwerksichtbarkeit wird in der Regel durch eine Kombination von Network Visibility Tools aufrechterhalten und überwacht, von denen jedes seine eigenen spezifischen Zwecke und Einschränkungen hat. Moderne Netzwerk-Switches verfügen beispielsweise nur über ein paar SPAN-Ports zur Port-Spiegelung und Überwachung. Eine Aktualisierung der physischen Netzwerkarchitektur kann auch dazu führen, dass vorhandene Tools weniger effektiv sind, da ihnen möglicherweise die Verarbeitungsleistung für höhere Netzwerkbandbreiten und -durchsätze fehlt. Außerdem sind Tools zur Überwachung der Netzwerkleistung oft überlastet, wenn sie mit Daten gefüttert werden, die sie nicht analysieren können, oder mit zu vielen Daten.
  • Komplexe Netzwerke: Moderne Netzwerke bestehen aus einem breiten Spektrum an Netzwerk-Monitoring- und Analyse-Tools wie Firewalls, Intrusion-Prevention-Systemen (IPS), Data Loss Prevention (DLP) und Antimalware-Software. Diese Elemente auf effiziente Weise zu verknüpfen und die Leistung aufrechtzuerhalten und gleichzeitig alle Daten sichtbar zu machen, wird immer schwieriger, je komplexer die Netzwerke werden und je mehr Netzwerksegmente zu berücksichtigen sind.
Best Practises für Netzwerk-Monitoring
Abbildung 1: Ein erfolgreicher Ansatz für das Netzwerk-Monitoring besteht in der Einhaltung bestimmter bewährter Verfahren.

Bewährte Verfahren zur Gewährleistung von Netzwerksichtbarkeit

Eine gute Architektur für die Netzwerksichtbarkeit sollte skalierbar, nachhaltig und flexibel sein.

  • Skalierbarkeit: Netzwerksichtbarkeits-Tools sollten in der Lage sein, steigende Netzwerkverbindungsgeschwindigkeiten und die daraus resultierende Zunahme des Paketvolumens sowie die allgemeine Größe des Netzwerks, einschließlich neuer geografischer Standorte und Infrastruktur, zu bewältigen.
  • Nachhaltigkeit: Die in einer Netzwerksichtbarkeitsarchitektur verwendeten Technologien sollten leicht aufrüstbar sein, um steigende Geschwindigkeiten und neuere Komponenten des Netzwerks aufnehmen zu können.
  • Flexibilität: Verwendete Technologien sollten flexibel sein und sich bis zu einem gewissen Grad von selbst an Änderungen im Netzwerk anpassen, so dass Wartungs- und Upgrade-Zyklen seltener auftreten.

Best Practices für die Implementierung und Wartung von Architekturen zur Netzwerksichtbarkeit beinhalten:

  • Auswahl der Paketquellen: Netzwerkadministratoren sollten sich darauf konzentrieren, Daten von ausgewählten Punkten im Netzwerk zu sammeln, die den größten Einblick in andere Teile bieten, anstatt sich mit jeder einzelnen Paketquelle im Netzwerk zu verbinden und diese zu überwachen. Dadurch wird der Datenüberschuss auf ein Minimum reduziert, so dass andere Netzwerk-Tools weiterhin ordnungsgemäß funktionieren.
  • Auswahl einer Paketzugriffstechnik: Zusätzlich zur Auswahl der Paketquelle für die Analyse und Überwachung sollten Administratoren entscheiden, welche Pakete überwacht werden und wie. Gängige Optionen hierfür sind in der Regel entweder die Verwendung von Traffic Access Points (TAP) für die passive Überwachung oder die Verwendung von SPAN-Ports an Netzwerk-Switches für Port-Spiegelungsfunktionen. TAPs erzeugen in der Regel keine Last auf der Infrastruktur, schaffen jedoch eine kleine, aber bedeutende Sicherheitslücke im Netzwerk. SPANs werden von einigen als flexibler als TAPs angesehen, haben aber Leistungs- und Bandbreitenbeschränkungen.
  • Passive vs. aktive Bereitstellungstechnologien: Administratoren können sich für einen passiven Ansatz entscheiden, der grundlegende Einblicke in die Leistung bietet, oder für einen aktiven Ansatz, der es den Administratoren ermöglicht, den Verkehrsfluss mithilfe der Sichtbarkeitstechnologie neu zu organisieren.
  • Anpassung an eine virtuelle Infrastruktur: Für die Integration von Cloud- und mobilen Systemen in ein Netzwerk kann eine spezielle Technologie erforderlich sein, die neue Herausforderungen für die Sichtbarkeit schafft, die von herkömmlichen Visibility Tools nicht erfasst werden.

Top-Tools für Netzwerksichtbarkeit

Netzwerksichtbarkeits-Tools können zur Überwachung von Netzwerkleistung, Datenverkehr, Big Data Analytics und verwalteten Ressourcen eingesetzt werden. Im Nachfolgend finden Sie einige häufig verwendete Tools für die Netzwerksichtbarkeit:

  • Netzwerk-Paket-Broker (NPB): Ein NPB ist ein Netzwerküberwachungs-Tool, das Daten von mehreren Punkten sammelt und sie über das Netzwerk an Netzwerk-, Anwendungs- und Sicherheitsadministratoren verteilt. Sie helfen dabei, die Arbeitslast von Netzwerksicherheits-Tools wie einem IDS zu reduzieren, die mit großen Datenmengen überfordert sein können. Dazu sortieren sie die Daten und leiten sie durch kontextbezogene Datenverarbeitung an Sicherheits- und Überwachungs-Tools weiter. Sie optimieren den Dateneingang, den andere Sicherheitstools erhalten, so dass diese bessere Entscheidungen treffen können. Eine guter NPB ist hochleistungsfähig und auf wachsende Unternehmensnetzwerke skalierbar.
  • Netzwerk-TAPs: Dabei handelt es sich um Hardware-Geräte, die an bestimmten Punkten in das Netzwerk eingefügt werden, um den Zugriff auf den Netzwerkverkehr für Tests und Fehlerbehebung zu ermöglichen. Sie erstellen eine Kopie des Datenverkehrs und senden diese Kopie zur Verwendung durch ein anderes Tool im Netzwerk, ohne den Datenfluss zu behindern. Da es sich um Hardware-Appliances handelt, haben sie physische Einschränkungen, wie zum Beispiel eine begrenzte Anzahl von Ports. Sie werden manchmal auch als Bypass-Switches bezeichnet.
  • SD-WANs: SD-WANs verlagern die Sichtbarkeit vom traditionellen, Appliance-zentrierten Ansatz zu einem softwaredefinierten Konzept. Der Netzwerkverkehr wird über einen verwalteten Cloud-Service anstatt über eine Appliance vor Ort geleitet, was die Leistung und Sicherheit verbessert, indem die Netzwerkkomplexität reduziert und die inhärenten Einschränkungen physischer Appliances, etwa herkömmliche Firewalls, vermieden werden. Es bietet eine sichere Verbindung zu Cloud-Anwendungen, während die Sichtbarkeit erhalten bleibt.

Anbieter stellen in der Regel verwaltete Dienste bereit, die mehrere der oben genannten und andere Tools kombinieren. Zu den Anbietern von Network Visibility gehören Broadcom, Cisco, Fortra, Keysight, LogicMonitor, Nagios, NetScout, Paessler, Riverbed und SolarWinds.

Wie Netzwerktransparenz zur Einhaltung von Vorschriften beiträgt

Netzwerksichtbarkeit ist für die Einhaltung einer Reihe von Vorschriften erforderlich, insbesondere in Bezug auf Datenschutz und Privatsphäre. Ohne ausreichende Sichtbarkeit können Sicherheitsteams leicht Cyberbedrohungen übersehen, die zu Datenverlusten oder Sicherheitsverletzungen führen. Eine Organisation, die Opfer eines Cyberangriffs wird, verliert an Produktivität, muss aufgrund mangelnder Compliance Anwaltskosten tragen und riskiert möglicherweise eine Rufschädigung.

Beispielsweise arbeiten Gesundheitsdienstleister und Finanzdienstleister gleichermaßen mit sensiblen Daten. Wenn Cloud-Speichernetzwerke zur Speicherung großer Mengen von Kundendaten verwendet werden, müssen diese Organisationen über Monitoring Tools verfügen, um ihre Cloud-Infrastrukturen zu überwachen. Das hilft dabei, entsprechende gesetzliche Vorgaben einzuhalten.

Diese Definition wurde zuletzt im März 2025 aktualisiert

Erfahren Sie mehr über Netzwerk-Monitoring und -Analyse