Wie eine moderne Netzwerk-Sicherheitsarchitektur aussieht
Moderne Netzwerksicherheit ist eine Mischung aus mehreren Elementen, darunter sichere Zugangsdienste, Virtualisierungstechnologien, Segmentierung und Zero-Trust-Modelle.
Unternehmen haben in den letzten Jahren schnell umfassende Projekte zur digitalen Transformation umgesetzt, mit denen IT-Prozesse zur Unterstützung eines optimalen Geschäftsbetriebs verbessert werden sollen. Viele Unternehmen verlegten die Anwendungslasten von traditionellen Rechenzentren in die Cloud.
Da immer mehr Anwendungs-Workloads in mehreren Clouds und zudem hybriden Arbeitsmodellen eingesetzt werden, ist eine Aktualisierung der Netzwerkinfrastruktur zwingend erforderlich. Eine wirksame Cybersicherheit ist eine der Triebfedern für die Modernisierung von Netzwerken, denn durch Dinge wie die Network Functions Virtualization (NFV) können Unternehmen Sicherheitskontrollen wie Firewall-Funktionen in ihrem gesamten IT-Bereich erleichtern, unabhängig davon, wo sich eine Ressource befindet.
Was ist moderne Netzwerksicherheit?
Der Übergang zu hybriden Arbeitsmodellen während der COVID-19-Pandemie beschleunigte die Projekte der digitalen Transformation. Durch die Notwendigkeit, die Zusammenarbeit und andere Abläufe virtuell fortzusetzen, wurden Projekte, die sonst Monate oder länger gedauert hätten, in wenigen Tagen oder Wochen umgesetzt. Eine der unglücklichen Begleiterscheinungen dieser schnellen Umsetzung war, dass die Sicherheit zu oft auf der Strecke blieb.
Cyberkriminelle haben Schwachstellen schnell ausgenutzt. Unternehmen meldeten einen dramatischen Anstieg von Malware-Angriffen. Der FBI Internet Crime Report 2020 hat die Daten von 791.790 Beschwerden zusammengetragen: ein Anstieg von mehr als 300.000 im Vergleich zum Vorjahr. Die Opfer beklagten einen Schaden von mehr als 4,2 Milliarden US-Dollar.
Diese Bedrohungen zwingen die Unternehmen dazu, ihre Sicherheitsstrategien zu überarbeiten und ihre Sicherheitsinfrastrukturen neu zu gestalten. Zunehmend versuchen Firmen, die Sicherheit in ihren Netzwerken durch Ansätze wie Secure Access Service Edge (SASE) besser zu integrieren. Obwohl es sich bei SASE eher um ein Konzept als um ein strukturiertes Cybersicherheitsmodell handelt, umfasst es in der Regel mehrere Elemente wie Firewall as a Service (FWaaS), Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) und Zero Trust Network Access (ZTNA).
Grundsätzlich beinhaltet SASE cloudbasierte Funktionen und die gesamte Infrastruktur wird zentral verwaltet. Aus Sicht der Konnektivität leitet SASE den Netzwerk-Traffic zum nächstgelegenen Netzwerk-Edge des Endanwenders. Dies unterscheidet sich von herkömmlichen sicheren Konnektivitätsansätzen, die ein VPN nutzen, um Daten über einen zentralen Server zu leiten, der oft weit vom Standort des Endnutzers entfernt ist. Infolgedessen kann die Leistung des Endanwenders beeinträchtigt sein.
Netzwerkautomatisierung, Segmentierung und Zero Trust
Auch die Automatisierung ist ein wichtiger Bestandteil eines modernen Ansatzes zur Sicherheit des Netzwerks. Unternehmen können die Automatisierung bei der Netzwerksegmentierung nutzen, bei der das Netz in kleinere Teilnetze aufgeteilt wird, wodurch sich die Angriffsfläche verringert.
Die Segmentierung des Netzwerks kann helfen, DoS-Angriffe einzudämmen, indem der Zugriff auf interne Ressourcen eingeschränkt wird. Cyberkriminelle nutzen DoS-Attacken, um Server mit bösartigem Datenverkehr zu überfluten, mit dem Ziel, den Rechner oder das Netzwerk offline zu schalten. DoS-Angriffe werden manchmal in Verbindung mit Ransomware-Attacken eingesetzt, um Geld von der angegriffenen Organisation zu erpressen oder um einen zweiten Angriff zu verschleiern.
Erfolgreiche Cybersicherheit kann auch eine optimale Leistung des Netzwerks ermöglichen, indem sie störende Vorfälle einschränkt.
Bei der Segmentierung von Netzwerken in einer modernen Netzwerksicherheitsarchitektur geht es darum, die Sicherheitslage eines Unternehmens zu vereinfachen und zu verbessern, indem die Angriffsfläche reduziert und gleichzeitig Störungen und Kosten verringert werden.
Andere angrenzende Sicherheitsfunktionen müssen ebenfalls Teil der modernen Netzwerksicherheit sein, angefangen bei der effektiven Entwicklung und Umsetzung von Netzwerksicherheitsrichtlinien. Der Schlüssel zu einer erfolgreichen Implementierung von Netzwerksicherheit ist das richtige Maß an Kontrolle, ohne den Netzwerk-Traffic zu verlangsamen.
Letztendlich kann moderne Netzwerksicherheit mehr leisten als nur den Schutz der Infrastruktur vor Diebstahl oder Angriffen. Erfolgreiche Cybersicherheit kann auch eine optimale Leistung des Netzwerks ermöglichen, indem sie störende Vorfälle einschränkt.
