Nuvias Guardian - Ausgabe November 2019

JUNIPER NETWORKS
KASPERSKY
FORTINET
RIVERBED
Benötigen wir vernetzte Sicherheit?
Die IT-Welt hat sich stark verändert.
Um für aktuelle Bedrohungen gewappnet
zu sein, bedarf es eines neuen Security-
Ansatzes.
Wenn Fließbänder still stehen
Die zunehmende Vernetzung bedeutet
auch für Industrieunternehmen ein Risiko,
denn Angriffe kosten bares Geld.
Lesen Sie weiter auf...
Schutz für OT- und IT-Netzwerke
Am Beispiel von fünf Best Practices
erfahren Sie, wie sich konvergierte IT und
OT schützen lassen und Ihnen Kosten
und Ausfallzeiten erspart bleiben.
Globale Mitarbeiterproduktivität
Die Produktivität Ihrer Mitarbeiter hängt
vom Zugriff auf unternehmenskritische
Applikationen und deren Performance ab.
Wie Sie diese umsetzen, lesen Sie auf...
SEITE 2-3
SEITE 4-5
SEITE 6-7
SEITE 8-9
Guardian
SUM
IT
19. März | Hamburg
Führende Hersteller,
neueste Technologien und SIE!
...mehr auf Seite 12
2020
http://bit.ly/NuviasSummit2020
Die besten Sicherheitsmaßnahmen verpuffen,
wenn die eigene IT-Abteilung
nicht weiß, wer sich im Firmennetzwerk
bewegt. Über sichere Zugänge, Verbindungen
und Kontrollen lassen sich viele
Angriffsszenarien bereits im Vorfeld vermeiden.
Woher aber weiß man, welche
Lösungen benötigt werden?
Am besten alles aus einer Hand, bei hoher
Komplexität? Besser nicht!
In den eigenen vier Wänden wissen wir genau,
wer sich in den Räumlichkeiten aufhält
und entscheiden auf banale Weise, wer Zutritt
erhält – durch Schlüsselübergabe, Öffnen
der Tür und ergänzende Sicherheitsmaßnahmen.
Im Firmennetzwerk ist die Zugangs- und
Netzwerkkontrolle sehr viel komplexer, aber
umso wichtiger, da nach wie vor Hackerangriffe
und unbefugte Zugriffe auf sensible
Unternehmensdaten und die Datenkommunikation
große Risikofaktoren darstellen.
Eine Vielzahl der Angriffe bleibt noch immer
zu lange oder sogar komplett unentdeckt.
Ein hoher Sicherheitslevel zur Vermeidung
von Angriffen und die Kontrolle über das eigene
Netzwerk sind daher entscheidend.
Security Made in Germany
– deutsche Hersteller bilden technologische
Allianzen
Zwei weit verbreitete und ebenso wichtige
Bestandteile sind, neben der Übersicht über
das Firmennetz und alle verbundenen Geräte,
eine sichere authentisierte Einwahl sowie
eine effektive Kontrolle über diese Netzwerkzugriffe.
Hier gibt es eine Reihe von
Produkten für die einzelnen Bereiche - allerdings
keine „Made in Germany“, fokussiert
auf einfache Nutzung und hervorragend aufeinander
abgestimmt.
Die beiden deutschen Hersteller NCP engineering
und macmon secure haben sich
Gedanken darüber gemacht und den Überlegungen
schnell Taten folgen lassen. Die
technologische Allianz zweier Speziallisten
führt somit zu aufeinander abgestimmten Lösungen
in den Bereichen VPN und NAC. Mit
der gestiegenen Nachfrage nach deutschen
IT-Security Produkten als Alternative zu globalen
Playern trifft dies nicht nur den Nerv
der Zeit, sondern auch die Anforderungen
aus gestiegenen Sicherheitsbedürfnissen.
Können Sie mit Sicherheit sagen,
wer in Ihrem Netzwerk unterwegs ist?
Mehr als nur VPN
VPN hat jeder. VPN ist ein alter Hut? Mag
sein. Allerdings gibt es immense Unterschiede.
Ein Auto fährt auch ohne Assistenz-, Sicherheits-
und Komfortsysteme. Die Frage
ist nur, wie und ob man das heute noch
möchte.
Die Stärke von NCP als Spezialist im Bereich
VPN liegt im leistungsstarken Management,
über das Unternehmen ihre IT-Abteilung
durch Automatismen entlasten und
gleichzeitig eine sichere, übersichtliche Verwaltungsmöglichkeit
ihrer mobilen Mitarbeiter,
vernetzten Filialen oder auch Maschinen
erhalten.
Zentral administrierbare VPN-Clients, die
sich auf den Endgeräten tausender Nutzer
befinden, können auf diese Weise von einer
Stelle aus verwaltet werden, egal ob es
um den Rollout, Updates, Konfigurationen,
Firewall-Einstellungen oder weitere automatisierte
Schritte geht.
Der Nutzer sollte davon möglichst nichts mitbekommen
und in allen Alltagssituationen
unterbrechungsfrei und flexibel mobil arbeiten
können – NCP kann dieses Versprechen
halten.
Unerlaubtes Endgerät
mit NCP-Client
INTERNET
Im Endgerätedschungel die volle
Kontrolle behalten
Eine große Herausforderung für IT-Netzwerke
sind neben den nicht segmentierten oder
verteilten, virtuellen und Cloud-basierten
Netzwerken vor allem die rapide ansteigenden
Endgerätezahlen. Diese verschärfen
sich durch Thematiken wie BYOD, IoT oder
OT noch weiter. Dies birgt große Risiken, denen
man mit einer Lösung zum Schutz von
Netzwerkzugängen entgegenwirken kann.
Die NAC-Lösung von macmon macht das
Einrichten und die Handhabung der Netzwerkzugangskontrolle
(NAC) auf intelligente
Weise sehr einfach. In nur wenigen Stunden
sind Verantwortliche bei der Ersteinrichtung
in der komfortablen Situation, das Netzwerk
vollständig und mit allen angeschlossenen
Geräten zu überblicken und die Zugänge auf
Basis der Endgeräteidentitäten oder dem Sicherheitsstatus
von Endgeräten effektiv zu
steuern.
Neben einer Übersicht des gesamten Netzwerks
inklusive aller Netzwerkgeräteverbindungen
werden verteilte Infrastrukturen und
auch IoT-Geräte, Embedded Devices, Maschinen
oder Mess- und Medizingeräte erfasst
und das Netzwerk segmentiert. Mit einem
einfachen gruppenbasierten Ansatz
VPN-Tunnel geschlossen
Nicht OK
sorgt das automatische Regelwerk dafür,
dass sich der Administrator für die Kontrolle
der Zugänge nur noch um Sonderfälle kümmern
muss – alles andere übernimmt macmon
NAC. Im Zusammenspiel stellt macmon
NAC die über das VPN verbundene Systeme
und Benutzer übersichtlich dar. Soll ein
System aus bestimmten Gründen, wie Sicherheitsvorfällen
oder Compliance-Verstößen,
vom Netzwerk getrennt werden, beendet
macmon NAC die VPN-Verbindung aktiv.
Je nach Bedarf kann eine gemeinsame Whitelist
garantieren, dass nur die Geräte Zutritt
zum Netzwerk erhalten, die als ungefährlich
eingestuft werden. Um dies sicherzustellen,
überträgt der VPN-Client zusätzlich zu den
Zugangsdaten eindeutige Identifizierungszeichen
des Netzwerkadapters, über den
der Tunnelaufbau stattfindet. Dies ermöglicht
macmon NAC die exakte Zuordnung
des Endgeräts. Durch die technologische
Abstimmung der Lösungen kann so sichergestellt
werden, dass auch über VPN nur zugelassene
und der IT-Abteilung bekannte
Geräte Zugang erhalten und nicht etwa fremde
Geräte mit kopierten oder kompromittierten
Zugangsdaten.
Autor: Tina Kaiser, International Marketing
Manager bei NCP engineering
Bildquelle: Shutterstock
„Vor dem Hintergrund unseres Leitbildes
‘Made in Germany‘ ergänzen wir uns zu
einem ausgefeilten Angebot für sichere
Einwahl in das Firmennetz inklusive Zugangsüberprüfung“,
sagt Patrick Oliver Graf,
CEO bei NCP engineering.
Erlaubtes Endgerät
mit NCP-Client
VPN-Tunnel
NCP-Gateway
OK
RADIUS
Regelwerk
macmon NAC
Bildquelle: NCP
http://bit.ly/nuvias-NCP
www.nuvias.com/de

Die Joo-Janta
Gefahr-O-Sensitiv
Brille der IT
Oder warum wir in Zukunft
vernetzte Sicherheit benötigen
Bildquelle: Shutterstock
Wenn man die täglichen Nachrichten in
IT-Foren oder Anzeigen in den Zeitschriften
liest, so hat es den Anschein, dass für
die aktuelle Bedrohungslage ebenfalls
Moore’s Law (im weitesten Sinne des
Namensgebers) gilt, denn je mehr Rechenleistung
zur Verfügung steht, desto
schneller lassen sich z.B. Passwörter
berechnen, Bruteforce-Attacken durchführen,
DDOS-Angriffe organisieren oder
jüngst maschinelles Learning einsetzen,
um Sicherheitsmechanismen auszuhebeln.
Viel schlimmer jedoch, als die rasant
zunehmenden Cyberangriffe, ist der
teils leichtsinnige Umgang mancher Unternehmen
mit dieser Situation.
Man hat den Eindruck, als würden manche
IT-Leiter den Betrieb mit einer Sonnenbrille
aus dem Film „Per Anhalter
durch die Galaxis“ führen.
„Es handelt sich um die Joo-Janta 200 Super-Chromatic
Gefahr-O-Sensitive Sonnenbrillen,
die besonders dafür erfunden worden
sind, den Leuten zu helfen, Gefahren
gegenüber eine ganz entspannte Haltung
anzunehmen. Bei der ersten Andeutung einer
Unannehmlichkeit färben sie sich total
schwarz und hindern einen so, irgendwas zu
sehen, was einen beunruhigen könnte“.
So zum Beispiel von einem „Plapperkäfer“
gefressen zu werden. Der Reiseführer "Per
Anhalter durch die Galaxis" schreibt über
den Plapperkäfer von Traal:
„Ein zum Verrücktwerden dämliches Vieh, es
nimmt an, wenn du es nicht siehst, kann es
dich auch nicht sehen – bescheuert wie eine
Bürste, aber sehr, sehr gefräßig.“
Leider Gottes sind die Angreifer in der realen
Welt keine dämlichen Viecher, sondern
hochmotivierte, und teils sehr gut durchorganisierte
Gruppen, deren Ziel allein der finanzielle
Profit ist.
Die Herausforderung
Die IT-Geschäftswelt hat sich in den letzten
zehn Jahren stark verändert. Unternehmen
gehen schneller in die Cloud und setzen
neue Technologien wie das Internet der Dinge
(IoT) und Block Chain ein, die alle stark
vom Netzwerk abhängig sind.
Dieselben Unternehmen erhöhen ebenso
die Ausgaben für Sicherheit zum Schutz
neuer und bestehender Infrastrukturen, jedoch
gehen die Verstöße unvermindert weiter.
Interne Aufzeichnungen und Kundeninformationen
werden immer noch gestohlen
und an den Meistbietenden verkauft, was zu
finanziellen Einbußen oder sogar irreparablen
Schäden an der Reputation des Unternehmens
führt. Das wirft die Frage auf - fehlt
diesen Unternehmen etwas sehr Grundlegendes
in ihrem Ansatz zur Netzwerksicherheit
oder ist es die pure Ignoranz à la Joo-
Janta-Brille?
Heute stehen eine Reihe hochwirksamer Sicherheitstechnologien
und -lösungen zur
Verfügung: Firewalls der nächsten Generation,
Sandboxing, Cloud Access Security Broker
(CASB), Security Event and Information
Management (SIEM) und Endpoint Protection,
um nur einige zu nennen. Ein Netzwerk
ist jedoch nur so sicher wie sein schwächstes
Glied und ohne enge Zusammenarbeit
und Synchronisation zwischen allen Netzwerkelementen
haben Unternehmen immer
noch eine klaffende Sicherheitslücke, die sie
anfällig für Angriffe macht. Am Ende stehen
die IT-Abteilungen vor der Erkenntnis, dass
ihre erheblichen Investitionen in etablierte
Sicherheitsprodukte immer noch nicht den
versprochenen Schutz erbracht haben.
Bedrohungsausbreitung in einem
Unternehmen
Werfen wir z.B. einen Blick auf ein typisches
Unternehmen mit verschiedenen Clients,
Access Switches und Wireless Access
Points. Eine Firewall, die z.B. mit einem Anti-Malware-Dienst
verbunden ist, wird am
Perimeter eingesetzt, um gegen Bedrohungen
in Nord-Süd-Richtung zu schützen. Je
nach Typ oder Modell des Clients kann auch
entsprechende AV-Schutzsoftware auf den
Endgeräten im Einsatz sein. Hier tritt in den
meisten Fällen schon das erste Problem auf,
denn bei alten Netzwerkdruckern, IoT-Geräten
oder neuen Arten von Endpunkten greift
dieser Schutz nicht.
Die Firewall am Perimeter reglementiert
zwar den Verkehr in Nord-Süd Richtung, allerdings
schützt sie nicht vor lateraler Bedrohungsausbreitung,
da sie am Perimeter
steht. Ebenso kann eine Sicherheitsstrategie,
die zu sehr auf die Firewall ausgerichtet
ist, durch die Komplexität von Firewall-Regeln
die Sicherheitsteams leicht überfordern.
Und dieses Problem wird umso mehr verstärkt,
sofern das Unternehmen über eine
globale Präsenz verfügt. Der Verzicht auf
das Sammeln von Berichten über abnormales
Verhalten aus verschiedenen Wissensquellen
wie Protokollierungsservern, Endpunkten
und anderen Netzwerkelementen,
kann zu einer Schwäche in der Sicherheitsstrategie
führen.
Funktionen und Vorteile
Welche Funktionen sind nötig, um eine zukunftsorientierte
Sicherheitsstrategie einzuführen:
Umfassende Sicherheit die alle Bereiche
der IT adressiert
Bisherige Insel-Security-Lösungen bieten
nicht den umfassenden Schutz, den Unternehmen
für ihre Sicherheitsstrategie benötigen.
Juniper Connected Security zum
Beispiel erweitert die Sicherheit auf allen
Ebenen des Netzwerks, einschließlich Switches,
Router und Wi-Fi-Zugangspunkte sowie
auf die gesamte Firewall-Ebene.
Durch die Unterstützung verschiedener Bereitstellungsmodelle,
die von der physischen
Installation vor Ort oder privaten Clouds (wie
VMware NSX und Juniper Contrail) bis hin
zu öffentlichen Clouds (wie Amazon AWS
und Microsoft Azure) reichen, bietet Juniper
Connected Security seinen Kunden die Option
bei ihrem Streben nach robuster Sicherheit
keine Kompromisse eingehen zu müssen.
Ein offenes, herstellerunabhängiges
Ökosystem
Die meisten Unternehmen nutzen Multivendor-Umgebungen,
die über die Jahre
gewachsen sind. Jede Sicherheitslösung,
die den Austausch der bestehenden Infrastruktur
während eines Aktualisierungszyklus
erfordert oder Kunden an einen einzigen
Anbieter bindet, wird erhebliche
Einschränkungen bei der Einführung neuer
Funktionen oder der Übernahme aktueller
Trends und Technologien mit sich bringen.
Juniper Connected Security verfolgt hier einen
offenen Ansatz, der es Unternehmen
ermöglicht, die meisten ihrer vorhandenen
Netzwerkgeräte beizubehalten und gleichzeitig
auf ein sichereres Netzwerk umzusteigen.
Durch die Zusammenarbeit mit anderen
Netzwerk- und Sicherheitsanbietern bietet
Juniper Connected Security einen wirklich
kooperativen und umfassenden Ansatz für
vollständige Netzwerksicherheit.
Globales Richtlinien- und Sicherheitsmanagement
Ein globales Richtlinien- und Sicherheitsmanagement,
wie z.B. der Junos Space Security
Director mit dem Policy Enforcer-Modul,
ermöglicht es Benutzern konsistente Sicherheitsrichtlinien
im gesamten Netzwerk
durchzusetzen, unabhängig von der lokalen
oder globalen Präsenz. Sicherheitsadministratoren
erhalten dadurch einen detaillierten
Einblick in die Systeme sowie die Durchsetzung
ihrer vorgegebenen Regeln auf Netzwerkebene
oder in virtuellen Umgebungen.
Daraus resultiert, dass klare Aufgaben für
die IT-Spezialisten definiert werden können,
wodurch sie die Sicherheitslage optimieren
können.
2
www.nuvias.com/de

Dynamische, automatisierte Behebung
von Bedrohungen
Die Fähigkeit, schnell auf Bedrohungen zu
reagieren, ist entscheidend für die Netzwerksicherheit.
Bedrohungen werden von
Juniper Sky ATP, der ATP-Appliance, internen
Feeds und Sensoren von Drittanbietern
präzise und kontinuierlich erkannt. Der Policy
Enforcer ergreift automatisch Korrekturmaßnahmen
gegen diese Bedrohungen
und blockiert oder isoliert sie unmittelbar auf
dem betroffenen Port des jeweiligen Switches.
Dies reduziert den Verwaltungsaufwand
und ermöglicht einen schnelleren und
kontrollierbareren Sicherheitsansatz bei der
Erweiterung des Netzwerks.
Allianzen schmieden
Connected Security bedeutet aber nicht nur
die vernetzte Sicherheit zwischen den einzelnen
Infrastrukturkomponenten, sondern
auch die Vernetzung der Hersteller untereinander.
So bildet z.B. die Cyber Threat Alliance
(CTA, www.cyberthreatalliance.org)
eine Allianz verschiedenster Hersteller zum
Austausch von Cyber-Bedrohungsinformationen,
um der kriminellen und eigentlich
schon fast konzernartig organisierten „Dark-
Welt“ entgegenzutreten. Nur gemeinschaftlich
kann man dem rapiden Wachstum an
böswilligen Cyberaktivitäten Einhalt gebieten.
Die „dunkle Seite der Macht“ greift nämlich
auf die gleichen Technologien, wie Big
Data, maschinelles Lernen oder künstliche
Intelligenz zu, wie die Hersteller von Sicherheitslösungen
zur Abwehr genau eben dieser
Angreifer. Potenzielle Angreifer müssen
heutzutage nicht einmal das umfängliche
Wissen dazu haben, da man entsprechende
Module in den dunklen Kanälen ebenfalls als
Service erwerben kann. Frei nach dem Motto
ThAAS (Threat as a Service). So lassen
sich gezielt Module kombinieren, um eine Attacke
zu generieren. Also was tun?
Nutzen Sie die folgende Checkliste als Leitfaden
für die Implementierung effektiver Datensicherheitsmaßnahmen
im gesamten Unternehmen:
• Verschaffen Sie sich einen vollständigen
Überblick über Ihre Daten und Ihr Netzwerk.
• Ermitteln Sie die wahrscheinlichen
Auswirkungen einer Datensicherheitsverletzung
auf Ihren Geschäftsbetrieb
und Ihr Unternehmen.
• Richten Sie eine umfassende Sicherheitsinfrastruktur
ein, die wertvollen und geringwertigen
Daten jeweils den angemessenen
Schutz bietet und sich dynamisch
anpassen lässt.
• Setzen Sie auf Automatisierung und
Orchestrierung, um Ihre Sicherheitsteams
von Routineaufgaben zu entlasten.
• Führen Sie unternehmensweit Schulungen
zur Stärkung des Sicherheitsbewusstseins
durch, um die Wahrscheinlichkeit eines erfolgreichen
Phishing-Angriffs zu senken.
Aufbau einer Sicherheitsstrategie
Das Herzstück jeder effektiven Datensicherheitsstrategie
ist eine automatisierte Sicherheitslösung,
die das gesamte Unternehmen
abdeckt. Diese Lösung muss zum einen
über integrierte Tools zur Bedrohungserkennung
und zur Durchsetzung von Richtlinien
verfügen, damit Nutzer, Anwendungen und
Infrastrukturen stets vor komplexen Angriffen
geschützt sind. Zum anderen muss sie
leistungsstarke Automatisierungsfunktionen
mit einem mehrschichtigen Sicherheitsansatz
kombinieren, damit aktuelle und zukünftige,
interne und externe Bedrohungen
schnell abgewehrt werden können.
Juniper Advanced Theat Prevention (JATP)
erfüllt alle diese Kriterien und bietet Ihnen
damit folgende Vorteile:
• Schnelle, flexible Abwehrmechanismen,
die schädliche Aktivitäten zuverlässig
unterbinden und mit beliebigen Firewalls
und SIEM-Appliances kombiniert werden
können.
• Effektive Erkennungstools, mit denen Sie
komplexen Bedrohungen und gewieften
Cyber-Kriminellen immer einen Schritt
voraus sind.
• Leistungsstarke Verwaltungs-, Überwachungs-
und Analysefunktionen, die Ihnen
einen vollständigen Überblick über die gesamte
Infrastruktur bieten, praxisrelevante
Daten bereitstellen und die automatisierte
Durchsetzung von Richtlinien unterstützen.
Zusammenfassung
Juniper Connected Security kombiniert
Netzwerk- und Sicherheitselemente mit zentralisierter
Verwaltung und Analyse, um umfassende
Sicherheit und eine wirklich automatisierte
Bedrohungsbehebung zu bieten.
Der offene, herstellerunabhängige Ökosystemansatz
von Juniper Connected Security
ermöglicht es Unternehmen, bereits in ihrem
Netzwerk vorhandene Netzwerk- und Sicherheitselemente
zu nutzen, um bestehende
Investitionen zu schützen und gleichzeitig
die Business Continuity zu gewährleisten.
Die Werkzeuge sind also vorhanden, nun
wird es Zeit die „Joo-Janta-Brille“ abzunehmen
und den Angreifern in die Augen zu
schauen. Nur wer eine klare Sicherheitsstrategie
entwickelt und diese kontinuierlich ausbaut,
kann sich sicher sein, in Zukunft nicht
gefressen zu werden.
Autor: Karl-Heinz Lutz, Partner Consultant
DACH bei Juniper Networks
http://bit.ly/nuvias-Juniper
Bildquelle: Shutterstock
Wi-Fi trifft auf künstliche Intelligenz
Wi-Fi-Netzwerke sind für Unternehmen,
Mitarbeiter, Gäste, Zulieferer und Partner
ein unbedingtes Muss und schon lange
kein „nice to have“ mehr. Es wird erwartet,
dass jederzeit und überall eine zuverlässige
und qualitativ gute Wi-Fi-Verbindung
vorhanden ist – nicht nur, um
E-Mails zu lesen, sondern auch zur Nutzung
der sozialen Medien, zum Streamen
von Videos, zum Teilen von Inhalten und
für Webkonferenzen.
Trotzdem nutzen viele Anwender auch 15
Jahre nach Einführung des WLAN immer
noch manuelle Prozesse auf Basis von
Dashboards und Logs für das Management
von Wi-Fi-Netzwerken und unterschiedlichste
Geräte für die Konfiguration und Kapazitätsplanung.
Doch angesichts des steigenden Einsatzes
an Smartphones, Tablets und IoT-Geräten
sowie unterschiedlichsten Applikationen, reichen
vorhandene Prozesse bei weitem nicht
mehr aus. Stattdessen ist ein neuer Grad an
Automatisierung erforderlich, um die Leistung
und Effizienz in einem Wi-Fi-Netzwerk
Bildquelle: Shutterstock
zu steigern und so deutlich bessere Transparenz
und granulare Visibilität des Netzwerkes
und der Benutzererfahrung zu erreichen.
Die Wi-Fi-Branche stellt sich diesen Herausforderungen,
in dem sie neue Technologien
wie künstliche Intelligenz (KI) und maschinelles
Lernen sowie Cloud-Systeme und Big
Data-Analytics nutzt, um eine neue Generation
von Wi-Fi-Systemen zu entwickeln.
Intelligente WLAN-Netzwerke
Bei einem intelligenten Wi-Fi-Netzwerk dreht
sich alles um Quantität und Qualität der Daten.
So fragen beispielsweise die Access
Points (APs) von Mist Systems, alle zwei bis
drei Sekunden mehr als 200 Benutzerzustandsdaten
von allen verbundenen Geräten
ab, um dann in Echtzeit die Informationen in
einem Dashboard darzustellen, was im Wi-
Fi-Netzwerk passiert und um die jeweilige
Benutzererfahrung zu verstehen. Die Verarbeitung
und Berechnung dieser Datenmengen
erfordert eine cloudbasierte Architektur,
die in der Lage ist, diese Informationen zu
analysieren und um komplexe Algorithmen
auszuführen, zum Beispiel für eine dynamische
Ereigniskorrelation, Erkennung von Anomalien
im Netzwerk und um Service Level
zu kontrollieren.
Hyperkonnektivität bedeutet, dass die Erwartungen
der Kunden an die Konnektivität
steigen. Zuverlässigkeit und Bandbreite
sind das A und O. Durch den Einsatz von
maschinellem Lernen und künstlicher Intelligenz,
auf Basis einer umfangreichen Datenmenge,
sind die Netzwerkadministratoren in
der Lage, proaktiv zu handeln, die Benutzererfahrung
besser zu verstehen und Fehler in
ihren Netzwerken schneller zu finden und zu
optimieren. So können fundierte Entscheidungen
getroffen und Bereiche mit höherer
Dichte im Wi-Fi-Netzwerk priorisiert werden.
Wichtig ist es, Probleme zu erkennen, bevor
sie überhaupt erst entstehen.
Virtuelle Netzwerkassistenten
Die Leistungsfähigkeit von KI und Big Data
trägt zu einer weiteren, hoch interessanten
Innovation für Wi-Fi-Netze bei – den virtuellen
Assistenten. Diese VAs unterstützen bei
der Verwaltung, der Automatisierung, der
Netzwerkoptimierung und der Korrektur. Der
von Mist Systems entwickelte virtuelle Assistent
„Marvis“ ist der weltweit erste KI-gesteuerte
Netzwerkmanagement-Assistent,
der es Systemadministratoren ermöglicht,
dem Netzwerk mit Hilfe natürlicher Sprachverarbeitung
(NLP - Natural Language Processing)
Fragen in Schriftform zu stellen.
Somit können Probleme im Wi-Fi-Netzwerk
ohne weitere Unterstützung von technischen
Ressourcen (Tier1 /2) behoben werden, bei
gleichzeitiger Reduzierung von Ausfallzeiten
und Bereitstellung von Informationen über
das Verhalten von Benutzern und dem Netzwerk.
Bluetooth und Wi-Fi wachsen
zusammen
Die Bluetooth-Technologie ist nicht neu, aber
die Kosten und die Komplexität, die mit dem
Einsatz von Hardware-Beacons bisher verbunden
war, haben eine schnellere Verbreitung
und Nutzung dieser Technologie verhindert.
Das ändert sich nun mit der patentierten
virtuellen Bluetooth Low Energy (LE)-Technologie
von Mist Systems, die den Einsatz
von Hardware-Beacons eliminiert. Mit der Integration
von 16 Bluetooth-Antennen Arrays
in den Access Point des Herstellers ist es
möglich, virtuelle, softwaregesteuerte Beacons
zu erzeugen, mit definierten Zonen und
einer Genauigkeit bis auf einen Meter. Die
Virtual Bluetooth LE-Technologie erlaubt es
u.a., standortbasierte, drahtlose und personalisierte
Services, wie Zugangskontrolle,
Asset Management, Routenführung und -findung
oder Kundeninformationen und -services
anzubieten Zu den wichtigsten Märkten
für diese Technologie zählen hier der Einzelhandel
und das Gesundheitswesen.
Dank dieser Funktionalität, Flexibilität und
Verwaltung, die mit früheren Wi-Fi-Netzwerken
nicht möglich war, können Reseller
neue Projekte generieren und die ehemaligen
Ausgaben für die Infrastruktur in ein leistungsfähiges
Produktivitäts-, Service- und
Marketing-Tool umwandeln, um zusätzliche
Umsätze zu generieren. Nuvias, der europaweit
agierende Value Added Distributor für
Mist Systems, bietet Channelpartnern das
entsprechende Trainingsprogramm, sowie
weiterführende Informationen.
Ganz neu: Wi-Fi-as-a-Service
Wi-Fi hat sich schnell zu einem Dienst entwickelt,
von dem alle profitieren. Daher ist
es nur logisch, dass auch das Thema Wi-Fi
dem Trend folgt und sich für Organisationen,
die eine abonnementbasierte Abrechnung
sowie das Outsourcing, Bereitstellung und
Management von Wi-Fi-Netzwerken und dazugehörigen
Services bevorzugen, zu einem
„as-a-Service-Modell“ entwickelt. Die Reduzierung
der Einstiegsinvestitionen senkt die
Barriere für kleinere Unternehmen, während
offene APIs den Channelpartnern die Entwicklung
eigener Applikationen ermöglicht,
um einen zusätzlichen
Mehrwert zu schaffen.
Autor: Christian Sauer,
Senior Product Sales
Manager bei Nuvias
http://bit.ly/nuvias-MISTsystems
www.nuvias.com/de
3

ICS in Gefahr
Building a safer world
Wie hoch die tatsächliche Gefahr von Cyberattacken
im Industrieumfeld ist, zeigt der
aktuelle Kaspersky-Report zur Cyberbedrohungslandschaft
im Industriebereich für das
erste Halbjahr 2019. Demnach waren in diesem
Zeitraum 41,2% der ICS-Computer einer
Cyberbedrohung ausgesetzt. Kritische
Infrastrukturen im Energiesektor (41,6%) waren
dabei am häufigsten betroffen. Dicht gefolgt
von dem Automobilbau (39,3%) und der
Gebäudeautomation (37,8%).
Eine besondere Bedrohung stellte in der
ersten Jahreshälfte „AgentTesla“ dar, eine
spezialisierte Trojaner-Spyware, die Authentifizierungsdaten,
Screenshots und Informationen
stiehlt, die von der Webkamera
und Tastatur erfasst wurden. In allen analysierten
Fällen haben die Angreifer Daten
über manipulierte Postfächer an verschiedene
Unternehmen gesendet. Neben Malware
blockierten Kaspersky-Produkte auch
die Meterpreter-Backdoor, die zur Fernsteuerung
von Computern in industriellen Netzwerken
von Energiesystemen verwendet
wird. Angriffe mittels Backdoors sind besonders
hinterlistig, denn sie sind zielgerichtet,
unsichtbar und werden manuell ausgeführt.
Die Fähigkeit der Angreifer, infizierte
ICS-Computer heimlich und aus der Ferne
zu steuern, stellt deshalb eine große Bedrohung
für industrielle Systeme dar.
Neuer Service: Kaspersky ICS
Vulnerabilities Database
Cybersecurity ist eines der wachstumsstärksten
Segmente im IT-Markt. Eine
große Chance für Fachhändler und Reseller,
die von zahlreichen Partnervorteilen
profitieren, um Geschäfte strategisch
auszubauen und bei Kunden für ganzheitliche
Sicherheit zu sorgen – heute,
morgen und in Zukunft.
Wir leben in einer Welt, die sich rasant verändert.
Menschen und digitale Systeme sind
immer stärker vernetzt und Technologien
verbinden uns über Plattformen und Grenzen
hinweg. Für Unternehmen entstehen dadurch
schier unendliche Möglichkeiten, um
Potenziale auszuschöpfen und neue Geschäftsfelder
zu erschließen.
Doch trotz all dieser beeindruckenden Perspektiven,
welche die Zukunft für uns bereithält,
darf eine Tatsache nicht in Vergessenheit
geraten: Die Cyberkriminalität entwickelt
sich in gleichem Tempo mit. Sie wächst jeden
Tag. Über sämtliche Größen und Branchen
hinweg stehen Unternehmen deshalb
in puncto IT-Sicherheit vor großen Herausforderungen.
Fakt ist, dass sich die Bedrohungslage
in den kommenden Jahren weiter
zuspitzen wird. Immer mehr Cyberangriffe
mit höchst ausgefeilten Techniken zielen
auf die komplexen und miteinander verbundenen
IT-Infrastrukturen von KMUs, Konzernen,
Organisationen und Behörden ab.
Smart Buildings
Schon heute belegt eine aktuelle Studie zur
Bedrohungslage von Smart Buildings, wie
gefährdet vernetzte Gebäude sind. Nahezu
vier von zehn Computern, die zur Steuerung
intelligenter Gebäudeautomationssysteme
in Bürokomplexen, Einkaufszentren
oder Krankenhäusern verwendet werden,
waren in der ersten Jahreshälfte 2019 einer
Attacke ausgesetzt. Mehr als 11,0% von ihnen
wurden mit unterschiedlichen Varianten
von Spyware attackiert. Dabei handelte es
sich um Malware, die Kontoinformationen
und andere wertvolle Daten stehlen sollte.
Auf 10,8% der betroffenen Computer wurden
Würmer entdeckt, 7,8% der vorgefundenen
Schädlinge zielten auf Phishing-Betrug
ab und 4,2% der Systeme waren mit Ransomware
konfrontiert.
Auch wenn in diesem konkreten Fall unklar
ist, ob die Systeme der Smart Buildings gezielt
angegriffen wurden, zeigt das Untersuchungsergebnis,
dass solche Einrichtungen
durchaus sehr attraktiv für Cyberkriminelle
sind und Attacken ein reales, jederzeit mögliches
Szenario darstellen.
Die größte Stärke von Smart Buildings ist
gleichzeitig deren größte Schwachstelle:
Technische Ausstattungen sind komfortabel
miteinander vernetzt und Prozesse laufen
komplett automatisiert ab. Wie funktioniert
das Ganze? Intelligente Gebäudeinfrastrukturen
bestehen in der Regel aus Sensoren
und Steuerungen. Diese überwachen und
koordinieren beispielsweise Aufzüge, die
Lüftungs-, Klima-, Strom- und Wasserversorgung
oder auch Brandmeldeanlagen, Videokameras
sowie Zugangskontrollen.
Solche kritischen Informations- und Sicherheitssysteme
werden normalerweise über
Arbeitsstationen verwaltet, die häufig mit
dem Internet verbunden sind. Ein erfolgreicher
Angriff auf eine Arbeitsstation kann
leicht zum Ausfall eines oder gleich mehrerer
Smart-Building-Systeme führen.
Wenn Fließbänder stillstehen
Die zunehmende Vernetzung bedeutet
auch für Industrieumgebungen ein Risiko,
wenn es um Cyberattacken geht, welche
die moderne Automatisierungstechnik sabotieren
und blockieren.
Die Voraussetzungen dafür sind längst gegeben:
Agierten Technologien aus dem
Bereich der OT (Operational Technology)
früher noch in eigenen, abgetrennten Ökosystemen,
ist die Hard- und Software, mit
der die Abläufe in industriellen Maschinen
und Anlagen überwacht, kontrolliert und gesteuert
werden, immer häufiger an IT-Umgebungen
gekoppelt. Somit ist die OT auch
für Cyberattacken zugänglich.
Und damit nicht genug: Liefen Produktionsprozesse,
Materialfluss und Datenströme
früher in der Regel offline ab, sind heute immer
mehr industrielle Steuerungssysteme
(ICS: Industrial Control Systems) über ein
Gateway direkt mit dem Internet verbunden
– ein weiteres potenzielles Einfallstor. Zumal
Sicherheitsvorfälle in der Industrie als
besonders gefürchtet gelten, da sie zu Produktionsausfällen
führen können.
Angesichts des Wettbewerbs- und Zeitdrucks,
der in der Fertigungsbranche
herrscht, stellen schon Unterbrechungen im
Sekundenbereich hohe finanzielle Verluste
dar. Die Prozessindustrie ist besonders
sensibel. Hier können Produkte unbrauchbar
oder durch unbeabsichtigte chemische
Reaktionen sogar gefährlich werden, wenn
beispielsweise durch Hackerangriffe bei der
Glasherstellung große zeitliche Lücken entstehen
oder bei Chemie- und Pharmaerzeugnissen
gewisse Inhaltsstoffe nicht korrekt
zusammengeführt werden.
Bildquelle (2x): Kaspersky
Schwachstellen in industriellen Komponenten
– genauso wie in herkömmlichen IT-Umgebungen
– sind unvermeidlich. Die Experten
von Kaspersky ICS CERT (Kaspersky
Industrial Control Systems Cyber Emergency
Response Team) finden jährlich mehr als
60 neue Sicherheitslücken in IIoT-Systemen
(Industrial Internet of Things) und industriellen
Steuerungsanlagen. Diese können
zu einem Systemausfall beitragen oder gefährlicher
Malware den Zugriff auf das Produktmanagement
und kritische Fertigungsdaten
gewähren. Für Industrieunternehmen
ist es daher wichtig, diese Schwachstellen
zu erkennen, zu verstehen und zu beseitigen.
Um OT- & industrielle Infrastrukturen vor Cyberangriffen
zu schützen, bietet Kaspersky
die Lösung Kaspersky Industrial Cybersecurity
an. Zudem sollten Unternehmen Lösungen
zur Überwachung, Analyse und
Erkennung des Datenverkehrs auf ICS-Netzwerkebene
einsetzen. Der Hersteller hat
hier einen ganz neuen Threat Intelligence
Service entwickelt, der ab Ende 2019 verfügbar
sein wird.
Kaspersky ICS Vulnerabilities Database ermöglicht
Unternehmen den Zugang zu einer
stets aktuellen Datenbank mit detaillierten
technischen Informationen zu Schwachstellen
in weit verbreiteten ICS- und IIoT-Produkten
verschiedener Hersteller. Industrieunternehmen
können auf dieser Basis
kontinuierlich ihre Assets auf Sicherheitsanfälligkeit
überprüfen und bei Bedarf Systemaktualisierungen
oder andere korrigierende
Aktionen einleiten. Mithilfe von Regeln
und Algorithmen lassen sich auch Vorfälle,
welche die gelisteten Schwachstellen bereits
ausgenutzt haben, frühzeitig erkennen.
Angriffszeit ist Geld
Präventive Sicherheitsmaßnahmen und die
unmittelbare Eindämmung von Cyberereignissen
sind nicht nur für die Industrie von
enormer Bedeutung. Über alle Branchen
hinweg gilt: Angriffe kosten bares Geld. Laut
IT Security Economics Report 2019 sind die
Kosten einer Cyberattacke im Jahr 2019 in
4
www.nuvias.com/de

Großunternehmen auf 1,41 Millionen US-
Dollar gestiegen. Im Vorjahr waren es noch
1,23 Millionen US-Dollar. Ziel muss es also
sein, Cyberangriffe abzuwehren, bevor überhaupt
finanzielle Schäden entstehen, oder
zumindest deren Ausmaß zu begrenzen.
Dafür ist ein Umdenken im Security-Geschäft
nötig. Cybersicherheit umfasst in der
heutigen Welt mehr als nur den Schutz einzelner
Geräte. Vielmehr geht es darum, ein
ganzheitliches Ökosystem aufzubauen und
alles, was darin verbunden ist, zu schützen –
aus Sicht des Channels ein jetzt schon stark
nachgefragtes Geschäftsmodell mit enormem
Wachstumspotenzial!
Warum mit Kaspersky zusammenarbeiten?
Es gibt viele Gründe, diese Vertriebschancen
gemeinsam mit Kaspersky zu nutzen.
Als Kaspersky-Partner arbeiten Fachhändler
mit einem Hersteller zusammen,
der seit über 20 Jahren erfolgreich am Security-Markt
etabliert ist. Weltweit vertrauen
über 400 Millionen Anwender und mehr
als 270.000 Unternehmen den Next-Gene-
ration-Produkten, der hochentwickelten Threat
Intelligence und den Schulungsangeboten
von Kaspersky.
Ganz gleich, welches Kundensegment bei
einem Reseller oder Systemhaus im Fokus
steht – mit den Lösungen und Services des
breitgefächerten Angebots bedienen Partner
sowohl Unternehmen jeder Größe und
vertikalen Ausrichtung als auch öffentliche
Auftraggeber und Privatanwender.
Sie bieten ihren Kunden den zukunftssicheren
Cyberschutz eines vielfach getesteten
und ausgezeichneten Produktportfolios.
Umfassendes Lösungsportfolio
Im Bereich Enterprise Cybersecurity können
Partner ihren Unternehmenskunden neben
einer zuverlässigen Endpoint Security auch
weitreichende Sicherheitslösungen für komplexe
und hybride IT-Architekturen zur Verfügung
stellen.
Dazu zählt Cloud Security genauso wie der
Schutz kritischer Infrastrukturen und mobiler
Geräte oder die Sicherheit von IoT-Umgebungen
und Embedded Systems.
Ergänzt wird das Portfolio durch branchenspezifische
Lösungen, welche die jeweiligen
Sicherheitsanforderungen abdecken:
• Behörden
• Industrie
• Transportwesen
• Finanzdienstleistungen
• Einzelhandel
• Telekommunikation
• Gesundheitswesen
Wollen Partner ihre Palette rund um Softwarelösungen
auch um Security-Dienstleistungen
ergänzen, können sie auf verschiedene
Cybersecurity-Services, basierend
auf der Kaspersky Threat Intelligence, zurückgreifen.
Sie können ihren Kunden beispielsweise
ein APT Intelligence Reporting
zur Verfügung stellen. Dieses liefert einen
exklusiven, proaktiven Zugang zu den neuesten
Untersuchungen und Erkenntnissen
und zeigt aktuelle Methoden, Taktiken und
Tools, die von APT-Akteuren verwendet werden,
auf. Auch individuelle Schwachstellen-
Analysen, Berichte über Bedrohungen, die
speziell auf Finanzinstitute abzielen, oder
Cloud-Sandboxing zum Identifizieren bisher
unbekannter Malware zählen zum Service-
Portfolio.
Security Awareness
Immer mehr Unternehmen suchen außerdem
nach effektiven Möglichkeiten, das Verhalten
ihrer Mitarbeiter positiv zu beeinflussen und
so Sicherheitsvorfälle zu verhindern, die auf
dem sorglosen Umgang mit Cybersicherheit
beruhen.
Diesen Bedarf deckt die mehrmandantenund
MSP-fähige Online-Schulungsplattform
Kaspersky Automated Security Awareness
Platform (ASAP) mit effizienten, interaktiven
Trainingsmöglichkeiten für KMUs und Großunternehmen.
Durch die aufeinander abgestimmten Lösungen
und Services stehen Partnern also viele
Vertriebsoptionen rund um Up- und Cross-
Selling zur Verfügung.
Autor: Kaspersky
Das Partnerprogramm „Kaspersky United“
Status
Spezialisierungen
Umsatz
€€€
Allgemeine
Expertise
3 Vertriebszertifikate
3 technische Zertifikate
Rentabilität
€€€€
Platinum
Lösungen
+€€
Bewährte Expertise für Kunden
Gesteigerte Rentabilität
€€
2 Vertriebszertifikate
2 technische Zertifikate
€€€
Gold
Zusätzlicher Support von Kaspersky
€
1 Vertriebszertifikat
1 technisches Zertifikat
€€
Silver
Services
Erweiterte Serviceangebote
–
–
€
Registered
Bewährte Serviceexpertise
Geeignete Buying-Programme
Genauso wie die digitale Vernetzung
moderner IT-Infrastrukturen, steht auch
Kaspersky mit seinen Partnern sehr
eng in Verbindung. Denn eine starke
Zusammenarbeit ist die Basis für
eine effektive Bekämpfung der Cyberkriminalität.
Dies symbolisiert auch der
Name des neuen Partnerprogramms:
„Kaspersky United“.
Attraktive Margen für alle vier Partnerstufen
(Registered, Silver, Gold, Platinum), ein
transparentes Rabattsystem, Projektschutz
sowie vielfache Co-Marketingmöglichkeiten
zeichnen das Partnerprogramm „Kaspersky
United“ aus. Darüber hinaus bietet es einen
klar definierten Pfad zu höheren Partnerstufen.
Den erfolgreichsten Partnern winken im
High Performance Club außergewöhnliche
Incentive-Erlebnisse, wie exklusive Ferrari-
Fahrtrainings oder ein Besuch des Formel-
1-Rennens in Monza.
Zentrales Ziel des Partnerprogramms ist
es, die Vertriebsaktivitäten der Partner von
Grund auf zu unterstützen, höchste Profitabilität
bei ihren Projekten zu schaffen und
somit eine erfolgreiche, langfristige Zusammenarbeit
aufzubauen. Deshalb finden Reseller,
Service Provider und Systemintegratoren
im neu gestalteten Partnerportal
unter anderem zahlreiche geschäftsfördernde
Weiterbildungs-, Vertriebs- und Marketing-Toolkits.
Spezialisierungen und MSP
Außerdem wird die Chance geboten, Knowhow
im Hinblick auf ausgewählte Lösungen
gezielt auszubauen. Lösungsspezialisierungen
helfen Partnern beim Abschluss langfristiger
Deals, denn tiefgreifendes Fachwissen
stärkt das Vertrauen der Kunden und ist
ein überzeugendes Alleinstellungsmerkmal
gegenüber dem Wettbewerb.
Wer seinen Kunden bereits Security-Lösungen
im MS(S)P-Modell anbietet oder darüber
nachdenkt, MSP-Leistungen ins Portfolio
aufzunehmen, dem eröffnen sich als Partner
ebenfalls interessante Möglichkeiten. Denn
die Sicherheitslösungen können lokal oder in
der Cloud bereitgestellt werden. Sie lassen
sich einfach installieren und per Cloud-Konsole
verwalten, bieten Mehrmandantenfähigkeit
und können in viele beliebte RMM- und
PSA-Plattformen integriert werden.
Durch volumenbasierte Preise erhalten Partner
größere Rabatte, wenn sie Lizenzen in
höherer Stückzahl kaufen und können zwischen
jährlicher Zahlung und monatlichem
Abo flexibel wählen.
Darüber hinaus bietet Kaspersky neuen
Partnern eine „Schonfrist“, die – gemeinsam
mit den speziell günstigen Preisen für MSPs
– den Wechsel zu Kaspersky erleichtert.
Autor: Kaspersky
http://bit.ly/nuvias-Kaspersky
Bildquelle: Shutterstock
www.nuvias.com/de
5

Bildquelle: Shutterstock
Ein Security-Ansatz zum Schutz von
konvergierter IT und OT
Operational Technology- (OT*-)Netzwerke,
die Anlagen in kritischen Infrastrukturen
wie Versorgungsunternehmen und
Fertigungsstraßen steuern, sind traditionell
von den Informationstechnologie-
(IT-)Netzwerken getrennt, die Daten in
allen Unternehmen verwalten und kontrollieren.
In den letzten Jahren versprechen überzeugende
Innovationen in der IT wie künstliche
Intelligenz (KI) und Big Data Analytics,
auch für OT-Netzwerke bessere Ergebnisse
zu erzielen. Dies führt zu einer Beschleunigung
der Integration von OT- und IT-Netzwerken,
wodurch die digitale Angriffsfläche
erweitert und OT-Netzwerke Angriffen aus
IT-Netzwerken ausgesetzt werden. OT-Datenschutzverletzungen
sind heute an der Tagesordnung.
Um Angriffe abzuwehren und
das OT-Risiko zu minimieren, sollten fünf
Best Practices implementiert werden:
1) Erhöhen der Netzwerktransparenz,
2) segmentieren von Netzwerken,
3) analysieren des Datenverkehrs hinsichtlich
Bedrohungen,
4) durchsetzen des Identitäts- und Access
Management und
5) sichern des kabelgebundenen und des
drahtlosen Zugangs.
Diese Praktiken werden im Folgenden als
eine Grundlage für die Verbesserung des
OT-Sicherheitsprofils vorgestellt.
Warum IT und OT konvergieren
Von maschinellem Lernen (ML) über Augmented
Reality (AR) bis hin zum Internet der
Dinge (IoT) – neue Entwicklungen in der IT
verändern Prozesse und verbessern die Ergebnisse
in vielen Geschäftsbereichen. Dies
wird gewöhnlich als digitale Transformation
(DX) bezeichnet.
In OT-Netzwerken, die kritische Infrastrukturen
wie Pipelines, Stromnetze, Transportsysteme
und Produktionsanlagen steuern,
verläuft der Wandel langsamer. OT-Umgebungen
sind für die öffentliche Sicherheit
und den globalen wirtschaftlichen Erfolg
von entscheidender Bedeutung. Sie wurden
Jahrzehnte vor IT-Netzwerken entwickelt
und es gibt verschiedene Anbieter und
proprietäre Protokolle. Es bestand zunächst
wenig Grund, OT- und IT-Netzwerke zu verbinden,
zumal dadurch das Risiko von Cyberangriffen
steigt.
Allerdings gaben drei Viertel der OT-Unternehmen
in einer kürzlich durchgeführten
Umfrage an, dass sie zumindest grundlegende
Verbindungen zwischen IT und OT
implementiert haben, um Produktivität und
Kosteneffizienz zu steigern. Neue digitale
Technologien in OT-Umgebungen treiben
Veränderungen voran, die umfangreich genug
sind, um als vierte industrielle Revolution
bezeichnet zu werden. Sensoren
optimieren die Produktionslinien. Augmented-Reality-Brillen
reduzieren Fehler von Lagerarbeitern.
Die Gewinne sind signifikant:
Unternehmen im oberen Quartil der digitalen
Transformation erreichten fast doppelt
so hohe Margen und Gewinne wie Unternehmen
im unteren Quartil.
Die Herausforderung bei der Integration von
IT und OT besteht darin, dass die größere
digitale Angriffsfläche das Risiko von Cyberangriffen
erhöht. Fast 90% der Unternehmen
mit OT-Umgebungen haben Datenschutzverletzungen
in ihren OT-Netzwerken erlebt.
Empfohlene Best Practices für die
OT-Cyber-Sicherheit
Wie können also Risiken minimiert und
gleichzeitig Gewinne maximiert werden? Die
nachfolgend beschriebenen fünf Bereiche
müssen von den führenden OT-Unternehmen
abgedeckt werden, um sich vor bösartigen
Cyberangriffen zu schützen.
1. Identifizieren von Assets, klassifizieren
und priorisieren von Werten
Die Verbesserung des Sicherheitsprofils beginnt
mit der Sichtbarkeit:
Sie können nicht schützen, was Sie nicht
sehen. Mangelnde Sichtbarkeit bzw. Transparenz
stellt in vielen Unternehmen eine
kritische Sicherheitslücke dar, und 82%
der Unternehmen bestätigen, dass sie nicht
in der Lage sind, alle mit ihren Netzwerken
verbundenen Geräte zu identifizieren.
Security-Teams benötigen ein aktuelles
Inventar der im Netzwerk laufenden Geräte
und Anwendungen. Eine Herausforderung
besteht darin, dass viele OT-Netzwerke,
mit den für ein IT-Netzwerk verwendeten
Methoden, nicht aktiv gescannt werden können.
Ein aktiver Scan kann die Netzwerkleistung
beeinträchtigen oder OT-Elemente wie
SPS beschädigen.
Security-Teams sollten erwägen, einen Anbieter
oder Technologiepartner zu kontaktieren,
um eine Bedrohungsanalyse durchzuführen.
Diese Bewertung verwendet manchmal ein
System wie eine Next-Generation Firewall
(NGFW), die OT-Anwendungsprotokolle
erkennen und den Netzwerkverkehr, einschließlich
verschlüsselten Datenverkehrs,
passiv beobachten kann.
Das System verwendet die erfassten Informationen,
um Geräte in Ihrem Netzwerk basierend
auf ihren Eigenschaften und ihrem
Verhalten zu profilieren und zu kategorisieren.
Das Ergebnis ist ein Bericht, der Folgendes
bereitstellt:
• Übersicht über die verbundenen Geräte,
• Hinweise auf risikoreiche Anwendungen,
• Identifikation der am stärksten ausgenutzten
Schwachstellen von Anwendungen,
• Bewertung des Risikowerts jedes einzelnen
Assets,
• Identifikation von Hinweisen auf Malware,
Botnets und möglicherweise gefährdete
Geräten,
• Kategorisierung von Anwendungen und
Analyse ihrer Netzwerknutzung.
Diese Informationen dienen als gute Grundlage
für die Priorisierung von Risiken und die
Optimierung eines Security-Plans.
6
www.nuvias.com/de

2. Segmentieren des Netzwerks
Die Netzwerksegmentierung ist eines der effektivsten
Architekturkonzepte zum Schutz
von OT-Umgebungen.
Hierbei wird das Netzwerk in eine Reihe von
funktionalen Segmenten oder „Zonen“ (die
Unterzonen oder Mikrosegmente enthalten
können) aufgeteilt und jede Zone nur autorisierten
Geräten, Anwendungen und Benutzern
zugänglich gemacht. Eine Firewall definiert
die Zonen, sorgt für ihre Einhaltung und
definiert auch Conduits, also Kanäle, die es
ermöglichen, dass wichtige Daten und Anwendungen
von einer Zone in eine andere
gelangen.
Das Architekturmodell von Zonen und Kanälen
reduziert die Gefahr unbefugter Zugriffe
erheblich. Es schränkt die Fähigkeit eines
Angreifers ein, sich in eine „Ost-West“- also
laterale Richtung zu bewegen. Benutzer und
Geräte, die für eine bestimmte Aktivität in einer
bestimmten Zone zugelassen sind, sind
auf ihre Funktion innerhalb dieser Zone begrenzt.
Die Segmentierung ist eine grundlegende
Best Practice zur Sicherung der OT, wie sie
in den Sicherheitsstandards ISA/IEC-62443
(früher ISA-99) beschrieben ist. Diese wurden
von der International Society of Automation
(ISA) als ISA-99 erstellt und später in
62443 umbenannt, um mit den entsprechenden
Normen der International Electrotechnical
Commission (IEC) übereinzustimmen.
Die Normen ISA/IEC-62443 enthalten praktische
Hinweise zur Segmentierung von OT-
Netzen. Jeder Zone ist eine Sicherheitsstufe
von 0 bis 4 zugeordnet, wobei 0 die niedrigste
und 4 die höchste Sicherheitsstufe ist.
Strenge Zugangskontrollen begrenzen den
Zugang zu jeder Zone und jedem Kanal basierend
auf der authentifizierten Identität des
Benutzers oder des Geräts.
Security-Teams sollten eine Firewall mit speziell
entwickelten Security-Prozessoren in
Betracht ziehen, die bestimmte Teile der Paketverarbeitungs-
und Inhaltsprüfungsfunktionen
verglichen mit den allgemeinen CPUs
in vielen Firewalls beschleunigt. Speziell
entwickelte Security-Prozessoren ermöglichen
Hochgeschwindigkeits-, Kryptographie-
und Inhaltsprüfungsdienste, ohne die
Netzwerkleistung zu beeinträchtigen. Dies
ist wichtig, damit Zonen und Kanäle nicht zu
Engpässen werden.
In fast 90 % der OT-Umgebungen
wurden Datenschutzverletzungen
beobachtet.
Bildquelle: 4x Fortinet
3. Analysieren des Datenverkehrs hinsichtlich
Bedrohungen und Schwachstellen
Sobald NGFWs ein OT-Netzwerk in Segmente
und Kanäle unterteilen, ist es sinnvoll,
den Netzwerkverkehr auf bekannte und unbekannte
Bedrohungen zu prüfen.
Security-Teams sollten eine NGFW integrieren,
die in der Lage ist, verschlüsselten Anwendungsverkehr
zu überprüfen. Darüber
hinaus sollte die NGFW in einen Live-Feed-
Dienst eingebunden werden, um Updates
zu den gängigsten OT-Protokollen und OT-
Anwendungsschwachstellen bereitzustellen.
Ein solcher Dienst ermöglicht es der NGFW,
den Datenverkehr von OT-Anwendungen zu
untersuchen und Exploits zu erkennen. Globale
Datenwarnungen in Echtzeit aktualisieren
die Firewall, sodass sie auch neue und
komplexe Bedrohungen identifizieren kann.
Durch die Integration mit einer kompatiblen
Endgeräte-Security-Lösung kann die NGFW
Endgeräte auf Kompromissindikatoren (Indicators
Of Compromise, IOCs) überwachen,
die aus einer Vielzahl von weltweiten Quellen
gewonnen werden.
Die Firewall kann auch aus dem Datenverkehr
in einem Netzwerk lernen und eine
Ausgangsbasis oder ein Verständnis dafür
schaffen, was in IT- und OT-Systemen normal
oder ungewöhnlich ist. Sie kann Geräte
unter Quarantäne stellen, blockieren
oder Warnmeldungen senden, wenn es ungewöhnliche
Aktivitäten oder IOCs erkennt.
Die in die NGFWs integrierten KI-Funktionen,
die als Teil eines sich selbst entwickelnden
Threat Intelligence-Systems bereitgestellt
werden, entwickeln Signaturen, um
Zero-Day-Bedrohungen zu erkennen, bevor
sie überhaupt geschrieben werden.
72 %
können nicht alle Geräte in ihren
Netzwerken identifizieren.
Eine ergänzende Bedrohungsanalyse
kann Ihr Netzwerk abbilden.
Um die Bedrohungssuche und die Compliance-Berichterstellung
zu erleichtern, sollten
Security-Teams einen Security Information
and Event Manager (SIEM) hinzufügen,
der Daten von Insellösungen und aus Geräte-Logs
in IT- und OT-Netzwerken korrelieren
kann. Der optimale Ansatz ist die Integration
eines SIEM, der eine Echtzeit-Topologie
des Netzwerks abbilden und Security-
Ereignisse verfolgen und aufzeichnen kann.
Ein solcher Ansatz ermöglicht die Korrelation
von Informationen aus verschiedenen Lösungen
und liefert den Kontext, minimiert die
Reaktionszeit und vereinfacht die Berichterstellung.
Eine, als Teil eines Threat Intelligence Feed
Bundles, bereitgestellte Security-Bewertung
ist erforderlich, um die Securityleistung zu
quantifizieren und einen Vergleich des Sicherheitsprofils
eines Unternehmens mit anderen
Branchenvertretern zu ermöglichen.
Dies ist wertvoll für die Compliance-Berichterstellung
und die Beantwortung von Fragen
der Geschäftsleitung zur Security-Effektivität.
4. Kontrollieren der Identitäts- und
Zugangsverwaltung
Gestohlene Zugangsdaten sind Teil vieler
OT-Cyberangriffe, einschließlich drei der vier
zuvor beschriebenen. Spear-Phishing, mit
dem Anmeldeinformationen gestohlen wurden,
war ein wichtiger Teil dieser Angriffe.
Tatsächlich werden zwei Drittel der installierten
Malware in der Bedrohungsumgebung
per E-Mail verbreitet. Eine erste Verteidigungsebene
bei der Kontrolle der Identitätsund
Zugangsverwaltung (Identity and Access
Management, IAM) sollte ein sicheres
E-Mail-Gateway mit signatur- und reputationsbasierter
Prävention sein.
Eine weitere häufige Schwachstelle bei der
Zugangskontrolle basiert darauf, dass 45%
der zu ihrem OT-Netzwerk Befragten kein
privilegiertes Identitäts-Management für
Administratoren verwenden, das es Unternehmen
ermöglicht, Konten mit umfassenden
Zugriffsrechten in ihrer IT-Umgebung
zu überwachen. Dies erhöht das Risiko von
Schäden durch gestohlene Administratoranmeldeinformationen,
ein begehrtes Ziel für
viele Angreifer.
Weitere 45% der OT-Unternehmen verwenden
keine rollenbasierte Zugangskontrolle
für Mitarbeiter, was das Risiko von Insider-Bedrohungen
erhöht, wenngleich die
meisten Unternehmen sagen, dass sie Pläne
haben, diese Technologien einzusetzen.
Security-Teams sollten eine IAM-Lösung suchen,
die Folgendes bereitstellt:
• Durchsetzung des rollenbasierten Zugangs
für jeden Benutzer, Beschränkung
des Zugangs durch die Integration mit
der Firewall auf zugelassene Ressourcen
und das Netzwerk-Mikrosegment.
• Validierung der Identität durch Multi-
Faktor-Authentifizierung, indem etwas,
das der Benutzer weiß, z.B. Benutzername
und Passwort, mit etwas kombiniert
wird, das der Benutzer besitzt, z.B.
Telefon, Laptop-Zertifikat oder physischer
Sicherheitsschlüssel, oder auch
etwas, das der Benutzer ist, z.B. Fingerabdruck
oder andere biometrische
Daten.
• Ermöglichen des Single Sign-On (SSO),
das durch die Durchsetzung der Sicherheit
auf Basis der Benutzeridentität im
Unternehmen Zeit spart, da keine zusätzlichen
Anmeldebildschirme erforderlich
sind.
• Authentifizierung von an das Netzwerk
angeschlossenen Geräten durch Beobachtung
ihrer Eigenschaften und ihres
Verhaltens und Kontrolle notwendiger
Software-Updates zur Behebung
von Schwachstellen.
• Beschränkung des Zugriffs auf authentifizierte
Geräte und Sperren aller anderen
Ports.
45 %
überwachen keine Konten mit
umfassenden Zugriffsrechten.
5. Sichern von kabelgebundenem und
drahtlosem Zugang
In einer OT-Umgebung sind Netzwerk-Switches
und drahtlose Access Points (APs)
zwei attraktive Ziele für Cyberangriffe. Beide
sollten über Security by Design, verwaltet
über eine zentrale Schnittstelle, verfügen
und nicht etwa durch über mehrere Schnittstellen
verwaltete Security-Insellösungen
geschützt werden.
Ein zentralisiertes Security Management reduziert
nicht nur das Risiko, sondern verbessert
auch die Transparenz und minimiert den
Verwaltungsaufwand für Security- und Operations-Teams.
In vielen OT-Unternehmen wächst die Exposition
gegenüber potenziellen Angriffen
durch kabelgebundene und drahtlose
APs. In einer Umfrage gaben alle befragten
Unternehmen an, einige drahtlose oder
IoT-Technologien zu nutzen, die Verbindungen
zu OT-Netzwerken umfassen können.
Im Durchschnitt waren 4,7 IoT-Technologien
verbunden, wobei GPS-Tracking und Sicherheitssensoren
die beiden wichtigsten
Elemente waren.
Eine erhöhte Risikoexposition kann durch
die Wahl einer Firewall, die Teil einer ganzheitlichen
Security-Plattform ist, minimiert
werden. Die Plattform ermöglicht es Administratoren,
detaillierte Sicherheitsrichtlinien
zentral auf integrierte Switches und drahtlose
APs zu übertragen und kundenspezifische
VLANs für verschiedene Gruppen von
Eine ganzheitliche
Security-Plattform kann
Sicherheitsrichtlinien
weltweit übertragen.
Mitarbeitern und Geräten zu kontrollieren.
Diese Art von Firewall ermöglicht auch die
zentrale Bereitstellung und Verwaltung von
verbreiteten Legacy-Switches und drahtlosen
APs von Drittanbietern.
Eine weitere besondere Funktion bei
Firewalls, Switches und drahtlosen APs
ist ein robuster Formfaktor, der den Einsatz
unter den extremen Bedingungen von
Außenstellen im OT-Netzwerk ermöglicht,
wie beispielsweise in einem Stromnetz, einer
Ölpipeline oder einem anderen verteilten
System. Die Geräte sollten so konzipiert
sein, dass sie auch an den heißesten und
kältesten Orten der Erde funktionieren. Sie
sollten zentral festgelegte Sicherheitsrichtlinien
an den äußersten Rändern des Netzwerks
unterstützen, wo Bedrohungsakteure
wahrscheinlich angreifen werden, weil sie
dort weniger Security-Elemente erwarten.
Ein Ausfall von Geräten am Netzwerkrand
ist nicht nur ein Ärgernis, sondern kann kostspielige
kritische Ausfallzeiten und zeitkritische
Implementierungen zur Behebung des
Geräteausfalls bedeuten.
Fazit: Unternehmen verbinden OT-Umgebungen
mit ihren IT-Netzwerken, um wettbewerbsfähig
zu bleiben. In den meisten Fällen
wird die IT- und OT-Konvergenz anhand einer
strategischen Ausrichtung eines Unternehmens
geplant. Es ist jedoch auch möglich,
dass eine Integration existiert, die nicht
geplant oder nicht einmal bekannt war. So
identifizierte beispielsweise das Projekt SHI-
NE (SHodan INtelligence Extraction), das
einen mehrjährigen globalen Internet-Scan
umfasst, 2 Millionen verbundene OT-Geräte
(einschließlich der Infrastruktur, die OT-
Steuergeräte wie HVAC-Steuerungen und
serielle Wandler unterstützt).
Während sich die IT- und OT-Integration zu
einer strategischen Initiative entwickelt, erhöht
sie auch die Wahrscheinlichkeit von
OT-Datenschutzverletzungen.
Die Erfahrung zeigt, dass ein Cyber-Sicherheitsverstoß
weniger eine Frage des „Ob“
als des „Wann“ ist. Wenngleich Verstöße
nicht zu 100% gestoppt werden können, ist
es möglich, sie durch Netzwerksegmentierung
zu begrenzen, sie durch Traffic-Analyse
schneller zu erkennen und ihre Häufigkeit
durch Identitäts- und Zugangsverwaltung
sowie kabelgebundene und drahtlose Zugangskontrollen
zu minimieren. Wenn es einem
Angreifer gelingt, in ein OT-Netzwerk
einzudringen, kann die Einhaltung dieser
Best Practices die Kosten und potenziellen
Ausfallzeiten erheblich reduzieren.
* OT ist ein Synonym für industrielle Steuerungssysteme
(Industrial Control Systems, ICS). OT wurde als Begriff
im Gegensatz zur IT etabliert, da OT-Protokolle, Anbieter
und Anwendungsfälle unterschiedlich sind. SCADA-
(Supervisory Control and Data Acquisition-)Systeme
sind ein Bestandteil von OT. SCADA-Systeme verwenden
grafische Benutzeroberflächen für das übergeordnete
Management von OT/ICS-Prozessen.
Autor: Fortinet,Inc.
http://bit.ly/FortinetDE
www.nuvias.com/de
7

Gewährleistung
der globalen
Mitarbeiterproduktivität
mit SaaS-Applikationen
Bildquelle: Shutterstock
Die Produktivität Ihrer Mitarbeiter hängt
vom Zugriff auf unternehmenskritische
Applikationen und deren Performance ab.
Mit der zunehmenden Abhängigkeit von
SaaS und dem Internet schwinden zwar
die Kontrollmöglichkeiten der IT, nicht
aber ihre Verantwortungslast.
Die IT muss in der Lage sein, die Performance
von Anfang bis Ende zu
überwachen, die SaaS-Anbieter in die
Verantwortung zu nehmen und die Netzwerkleistung
zwischen den Benutzern
und der Cloud zu steigern.
Moderne Mitarbeiter sind mit der
Cloud vernetzt und flexibel
Die weltweite Wirtschaft wird immer serviceorientierter
und macht sich abhängig von
Mitarbeitern mit Fachwissen. Immer mehr
davon sind mobil unterwegs – und greifen
von ihren Büros, von zu Hause aus und
von unterwegs auf gehostete Applikationen
zu. Viele Weitere sind nicht mehr standortgebunden
und benötigen kontinuierlichen
Zugriff auf das Netzwerk, da sie zwischen
Büros, Ladengeschäften und weiteren Business-Standorten
pendeln. Die meisten sind
dabei zur Erledigung ihrer Arbeit auf SaaS-
Applikationen, wie zum Beispiel Office 365,
sowie weitere Software angewiesen, die in
öffentlichen oder hybriden Clouds laufen.
Die Produktivität der modernen Belegschaft
steht und fällt mit der Performance cloudbasierter
Applikationen, einer Vielzahl an Geräten,
und der Netzwerke dazwischen.
Herausforderungen für die interne
Produktivität
Innovative Wege bei der Bereitstellung von
Applikationen und neue Arbeitsweisen machen
die Gewährleistung der Produktivität
zu einer immer komplexeren Aufgabe für die
IT. Wenn kritische Applikationen nicht ordnungsgemäß
funktionieren, leidet mehr als
nur die Mitarbeiterproduktivität. Der Kundendienst
wird beeinträchtigt, Entscheidungen
werden verzögert, Projekte geraten in
Schieflage und Umsatzeinbußen entstehen.
Netzwerke mit unzuverlässigem Zugriff und
unwägbarer Performance wirken sich nachteilig
auf die Produktivität aus. Die WLAN-
Kapazität wird strapaziert, weil sich immer
mehr Leute aus dem LAN ausklinken. Mobile
Mitarbeiter werden durch Bottlenecks auf
der „letzten Meile“ in ihrer Arbeit behindert,
die in mobilen Datennetzwerken, bei öffentlichen
WLAN-Hotspots und bei häuslichen
DSL- bzw. Kabelverbindungen auftreten.
Die Verantwortung für die Performance von
SaaS-Applikationen liegt bei der IT, diese
hat aber wiederum keinerlei Kontrolle und
Transparenz über die Cloud des Serviceanbieters.
Darüber hinaus stellt das Internet –
so gut es eben geht – die Hauptverbindung
zwischen Unternehmen und SaaS-Applikationen
sowie zwischen mobilen Mitarbeitern
und den gehosteten Applikationen dar.
Diese Probleme machen die Identifikation,
Isolierung und Behebung von Performanceproblemen
so schwierig. Liegt der Fehler in
der Cloud, auf irgendeinem langen und komplizierten
Netzwerkpfad, oder im Endgerät
des Benutzers? Ohne klare Antwort auf diese
Frage werden viel Zeit und Aufwand verschwendet,
um zu klären, wer für die Behebung
des Problems verantwortlich ist.
Die Lösung für mehr Mitarbeiterproduktivität
Die Gewährleistung der Mitarbeiterproduktivität
bei Hochleistungs-Applikationen liegt in
der gemeinsamen Verantwortung von Business-
und IT-Managern, Applikationseignern
und Netzwerkteams. Das Aufsetzen
einer SaaS-Applikation oder die Installation
einer individuelleren Applikation ist daher
erst der Anfang.
Es muss dauerhaft dafür gesorgt werden,
dass kritische Applikationen für alle Benutzer
gut funktionieren. Das beginnt mit einem
zuverlässigen Netzwerkzugang. Ein
weiterer wichtiger Bestandteil ist die End-to-
End-Visibilität, also die Fähigkeit, die Performance
von Applikationen vom Benutzer bis
zurück in die Cloud nachzuvollziehen. Idealerweise
verfügt die IT auch über Mittel und
Wege, Applikationen bei mangelhafter Performance
zu beschleunigen.
• Zugang
Sorgen Sie dafür, dass alle Benutzer jederzeit
einfach, sicher und zuverlässig
sowie von überall Zugriff auf die SaaS-
Applikationen haben. Besonders wichtig
ist dabei, dass die Applikationen innerhalb
von Minuten einsatzbereit – einfach
zu erwerben, hochzufahren und zu managen
sind.
• Visibilität
Überwachen Sie die Performance aller
Applikationen aus der Perspektive des
Gewährleistung der Mitarbeiterproduktivität
Business- & IT-Manager
Endbenutzers. Identifizieren Sie Probleme
proaktiv mit Hilfe automatischer Performance-Baselines
sowie der Option auf
das Setzen von Schwellen. Finden Sie
zügig heraus, wo sich das Problem
befindet - auf dem Client-Gerät, im Netzwerk
oder in der SaaS-Applikation.
• Beschleunigung
Steigern Sie die SaaS-Performance für
alle Benutzer überall bis zum 210-fachen -
durch Verringerung der Latenz und Senkung
des Bandbreitenverbrauchs um bis
zu 99%. So erhöhen Sie Benutzerproduktivität
und Zufriedenheit.
Schaffen Sie neue Möglichkeiten für
Ihre weltweit agierenden Mitarbeiter
Die Mitarbeiter von heute sind mobil und
können jeden Tag von unterwegs auf ihrem
Laptop aus auf Applikationen zugreifen
- von zu Hause aus, im Café, am Flughafen
oder an Kundenstandorten rund um die
Welt. Ganz egal, wo sie sich gerade befinden:
Sie erwarten stets, dass ihre Applikationen
reibungslos funktionieren. Die Riverbed
SaaS Accelerator-Lösung ermöglicht
eine optimale und völlig standortunabhängige
Beschleunigung von Applikationen für
mobile Mitarbeiter. Die Lösung ist als software-definierter,
cloudbasierter Service ausgelegt
und exakt auf die Bedürfnisse einer
modernen, dynamischen Belegschaft zugeschnitten.
Unabhängig von Netzwerklatenz,
Bandbreitenbeschränkung oder Applikationsinhalten
gewährleistet die Lösung
App-Eigner Endbenutzer-Services Netzwerkteam
Zugang Visibilität Beschleunigung
Die Gewährleistung der Mitarbeiterproduktivität stellt eine gemeinschaftliche Verantwortung
dar und erfordert den sicheren Zugang zum Netzwerk, End-to-End-Visibilität sowie die Mittel,
um Applikationen zu beschleunigen.
die konsistente Performance der führenden
SaaS-Applikationen – für alle und überall.
Operativ sorgt die Lösung für eine planbare
Performance von unternehmenskritischen
und produktiven Applikationen – auch in
stark ausgelasteten Netzwerken und bietet
die Möglichkeit, Policies zu planen, um den
Datenverkehr zu priorisieren, zu blockieren
oder zu beschränken.
Nehmen Sie die SaaS-Hersteller in
die Verantwortung
In den SLAs der Hersteller wird üblicherweise
eine bestimmte Verfügbarkeit geregelt,
unter anderem mit Metriken wie zum Beispiel
die Übertragungszeit von E-Mails mit
Microsoft Exchange. Ein SLA endet jedoch
an der Grenze der Hersteller-Cloud. In der
Folge ist somit der Kunde in der Pflicht, zu
beweisen, dass der Grund für ein SaaS-Performanceproblem
in der Cloud liegt, wenn es
behoben werden soll.
Egal, ob Sie Office 365, Salesforce, Box oder
einen anderen Service nutzen, mit dieser
Lösung können Sie ganz leicht die erforderlichen
Nachweise sammeln, um den SaaS-
Hersteller in die Verantwortung zu nehmen.
Überwachen Sie die Reaktionszeiten von
Applikationen aus der Benutzerperspektive,
dort, wo es darauf ankommt. Messen
Sie diese an internen Servicezielen, um Performanceprobleme
zu identifizieren. So lassen
sich Probleme zügig auf die Cloud, das
Netzwerk bzw. das Gerät des Endbenutzers
eingrenzen.
Bildquelle: 3x Riverbed
8
www.nuvias.com/de

Wi-Fi access points, cellular data networks, and DSL or cable at home. Provide consistently good application
performance to users wherever and however they connect by accelerating cloud-based traffic with Riverbed
best of breed Acceleration solutions.
Validieren Sie die Ergebnisse der
Nutzung von SaaS-Applikationen
Hat die Verschiebung einer Applikation in
die Cloud die Performance verbessert oder
beeinträchtigt? Woher wissen Sie, dass Änderungen
an der Infrastruktur oder einem
Gerät den beabsichtigten positiven Effekt
haben? Überwachen Sie vor und nach einer
Änderung die Click-to-Render-Zeit von
Applikationen dort, wo sie genutzt werden.
Vergleichen Sie dann die Performance für
die wichtigsten Aktivitäten, um zu entscheiden,
ob die Änderungen zu den gewünschten
Auswirkungen auf die Mitarbeiterproduktivität
führen. Prüfen Sie das Ergebnis von
Änderungen auf Applikationen, Infrastruktur
und Geräte durch einen Vergleich der Reaktionszeiten
für Applikationsaktivitäten vor
und nach der entsprechenden Änderung.
Proaktive Identifizierung und Isolierung
von Performanceproblemen
beim Endbenutzer
Beugen Sie Performanceproblemen vor, indem
Sie eine Baseline für die SaaS-Applikationsaktivitäten
für alle Nutzer erstellen.
Setzen Sie nach Bedarf Schwellen für Benutzergruppen
und Applikationen entsprechend
der internen Serviceziele.
Weicht die Performance vom akzeptablen
Rahmen ab, erzeugt die Riverbed EUEM
(End User Experience Management)-Plattform
einen Alarm und erstellt ein Support-
Ticket. Danach beschleunigt sie die Lösung,
indem nach einem wahrscheinlichen Grund
gesucht wird. Riverbed unterstützt Sie auch
bei der Priorisierung von Problemen, indem
festgestellt wird, welche Benutzergruppen
betroffen sind und durch Analyse der betriebswirtschaftlichen
Auswirkungen aus Finanzperspektive.
Die durch langsame Applikationen
verursachten Kosten können
immens sein.
Bottlenecks auf der „letzten Meile“
im Netzwerk beeinträchtigen die
Applikationsperformance für mobile Mitarbeiter.
Der Riverbed SaaS Accelerator beschleunigt den
Datenverkehr durch Bottlenecks mit Hilfe von
Techniken, welche die Datenübertragung glätten.
Machen Sie die Cloud
Figure
greifbar
6
Anwendungen sowie der Cloud-Beschleunigung
formance, unabhängig davon, wie und wo
degrade für SaaS-Workloads, application performance um die negativen for mobile workers. diese sich Riverbed verbinden, SaaS Accelerator indem Sie speeds den cloudformance,
Last-mile network bottlenecks
Der Netzwerkpfad vom traffic Endbenutzer through bottlenecks in die Auswirkungen using techniques von that Netzwerkpfaden streamline data mit transfers. hoher
basierten Datenverkehr mit den Best-of-
Cloud ist normalerweise länger als der für
Latenz gering zu halten.
Breed-Beschleunigungslösungen von Riverbasierten
Applikationen, die vor Ort installiert sind, insbesondere
Validate the dann, results wenn of deploying
Monitor the click-to-render response times of applications
Mobile Mitarbeiter stehen vor einer weiteren
Herausforderung: Bottlenecks auf der
bed schneller machen.
der Datenverkehr
at the point of consumption before and after changes.
über SaaS Get einen apps zentralen Started Internetzugangspunkt Now
Then „letzten compare Meile“ performance beim Zugriff for key auf activities das to Internet Handeln Sie jetzt
geleitet Did moving wird. an application to the Cloud improve
determine über öffentliche whether changes WLAN had Access the intended Points, effect mobile
Steigern or worsen performance? Sie die Performance How can you be sure von a cloudbasierten
change to infrastructure Applikationen or a device durch had the Nutzung positive der
workforce Datennetzwerke productivity. und DSL oder Kabel im
on
häuslichen Bereich. Bieten Sie den Benutzern
Insgesamt hängt die Mitarbeiterproduktivität
vom Zugang und der Performance von un-
SaaS-Beschleunigung impact you intended? für SaaS-basierte
eine konsistent gute Applikationsperternehmenskritischen
Applikationen ab. Ri-
verbed unterstützt Sie dabei, den zuverlässigen
Zugang zum Netzwerk zu gewährleisten,
provider, and improve the performance of networks and applications.
Nehmen Sie die die Performance vom Endbenutzer bis zum
SaaS-Anbieter
For more information, visit riverbed.com/products/steelhead/saas-accelerator.
SaaS-Anbieter zu überwachen, und die Performance
von Netzwerken und Applikatio-
in die Verantwortung,
indem Sie
nen zu steigern.
die Reaktionszeit
individueller, vom
Benutzer durchgeführter
Autor: Riverbed Technologies
About Riverbed
Aktionen in Relation
zu den Service-Schwellen
of Advancing the Human Experience in
Riverbed ® , The Digital Performance Company , is united in our purpose
the Digital World. Behind every digital experience is a human one, and überwachen. Riverbed enables organizations to measure
Figure 4
Figure 5
Greater workforce productivity depends on the accessibility and performance of business-critical application
Riverbed can help you provide reliable network access, monitor performance from the end user to the SaaS
digital experiences and maximize digital performance so they can deliver better and more powerful human
experiences—for customers, employees, partners, patients, and citizens. Riverbed’s Digital Performance Platform
The cost of slow application can be substantial. This graphic shows the productivity view per department.
SaaS Accelerator Solution Brief 4
http://bit.ly/nuvias-Riverbed
Verify the includes outcomes of changes a combination to applications, infrastructure of Digital and devices Experience by comparing the Management response times for application and Next-Generation Infrastructure solutions that
activities before and after a change.
ensure superior digital and user experiences, provides new levels of operational agility and accelerates business
Das Geheimnis produktiverer Proactively outcomes. identify Riverbed’s and isolate 30,000+ end Mitarbeiter user customers When include performance 100% deviates – of bessere the from Forbes the acceptable Global range, 100. SaaS-Performance
Learn more at riverbed.com.
Riverbed’s EUEM (End User Experience Management)
performance issues
platform generates an alert and opens a support
Get ahead © 2019 of performance Riverbed Technology, issues by Inc. automatically All rights reserved. Riverbed ticket. and Then any it Riverbed speeds product resolution or service by identifying name or the logo used herein are trademarks of Riverbed Technology. All other trademarks used herei
Höherer Komfort für mobile Mitarbeiter
generating to their a baseline respective for owners. SaaS application The trademarks activity and for all logos displayed probable Schlechte
herein cause. Performance: Eine Hürde für das Unternehmenswachstum?
may not be used without the prior written consent of Riverbed Technology or their respective owners. MS-969_SA_SB_US_05
Mitarbeiter sind mobiler und anspruchsvoller denn users. je. Sie Set erwarten custom thresholds auf Mobilgeräten as needed for dieselbe user groups hohe Schlechte Anwendungs-Performance führt einerseits nicht nur zu Nutzerfrust, sondern kann das ge-
Riverbed also helps you prioritize issues by determining
Anwendungs-Performance, die sie vor Ort gewohnt and sind, applications trotz to der align zusätzlichen with internal service Komplexität objectives. von samte Unternehmen beeinträchtigen. Leider gehört dies aufgrund unvorhersehbarer Anwendungswhich
groups are affected and analyzing the business
Cloud-Implementierungen. Darüber hinaus ist hohe Anwendungs-Performance heute ausschlaggebend
für die Produktivität und Wettbewerbsfähigkeit eines Unternehmens. Viele Unternehmen ge-
dieser dynamischen Anwendungen zuständigen IT-Teams mit geringerer Transparenz und ein-
umgebungen heute zur Tagesordnung. Auf der anderen Seite müssen die für den Support
impact from a financial perspective.
ben an, dass neue Umsatzquellen und die Bereitstellung neuer Services die Hauptziele ihres Mobilitätsprogramms
sind.
geschränkter Kontrolle arbeiten, da sich die Netzwerkbedingungen stets ändern.
42%
31% höhere Wahrscheinlichkeit, dass Mitarbeiter, die 60-80% ihrer
Arbeit remote erledigen, PRODUKTIVER sind¹
50-60% ihrer Arbeitszeit verbringen Mitarbeiter nicht an ihrem tatsächlichen
Arbeitsplatz²
45% aller großen Unternehmen verfügen über mehr als 5.000
mobile Benutzer³
43% der Unternehmen sagen aus, dass eine höhere Mitarbeiterproduktivität
das Hauptziel ihres Mobilitätsprogramms ist⁴
berichten, dass mindestens die Hälfte der verteilten Belegschaft durchgehend unter schlechter
SaaS-Performance leidet⁵
90%
verzeichnen geschäftliche Auswirkungen und Hindernisse aufgrund schlechter SaaS-Performance⁵
45%
der IT-Organisationen haben Probleme, die Geräte von Partnern, Auftragnehmern oder Mitarbeitern
auf Stundenbasis mit Zugriff auf Unternehmensanwendungen zu managen⁴
Antwortzeiten von Anwendungen lassen sich nicht vorhersagen
Da internationale Mitarbeiter häufig von unterschiedlichen Standorten aus auf Unternehmensanwendungen
zugreifen (einschließlich über außerst langsame Last-Mile-Verbindungen), variieren die
Antwortzeiten stark. Darüber hinaus verursacht das Backhauling des Netzwerk-Traffics, das bei
veralteten Infrastrukturen zu Sicherheitszwecken erforderlich ist, zusätzliche Latenz und eine
schlechtere Performance. Zusammen mit den gestiegenen Erwartungen der Nutzer fährt dieser
"Latenzeffekt" zu zahlreichen Beschwerden bei der IT, da Nutzer von überall aus auf dieselben
Anwendungen zugreifen möchten, um ihre Arbeit rechtzeitig zu erledigen.
Über 50% der IT-Abteilungen vermelden mehrmals wöchentlich oder monatlich Tickets
wegen schlechter Performance⁵
Mehr als 66% der Nutzer greifen per Backhaul über das Rechenzentrum auf SaaS-Anwendungen
zu⁵
87% der SaaS-Anbieter geben an, dass es schwierig ist, die steigenden Anforderungen an
SaaS-Performance zu erfüllen, 46% bezeichnen dies sogar als sehr schwierig⁶
Höhere Performance für jede Anwendung, überall
Riverbed beschleunigt Anwendungen unabhängig vom Standort und verleiht der IT größere Kontrolle
und Transparenz, um sämtliche Workloads des Netzwerks zu managen. IT-Abteilungen können
Probleme frühzeitig erkennen und die Ursache von Latenz bei SaaS- oder lokalen Anwendungen
bestimmen.
Beschleunigen Sie Unternehmensanwendungen um das 60-fache.
Verbessern Sie global das Benutzererlebnis von SaaS-Anwendungen um das 10-fache.
Senken Sie den Bandbreitenbedarf um bis zu 99% und sparen Sie Bandbreitenkosten ein.
Fördern Sie die Transparenz durch eine Berichterstellung zur End-to-End-Performance.
1 Gallup - How Engaged is Your Remote Workforce, März 2017
2 Riverbed Leitfaden: Essential Guide to better Digital Employee Experiences
3 CITO Research, 2016 Executive Enterprise Mobility Report
4 CITO Research, 2017 Executive Enterprise Mobility Report
5 ESG Insights, The Impact of Poor SaaS Performance on Globally Distributed Enterpirses, März 2019
6 TechTarget Research Report, 2017 State of SaaS Performance
www.nuvias.com/de
9

Wenn die eigene Mauer durchbrochen ist
– gibt es jetzt noch Hilfe?
Es ist wie mit dem Pferd, das die trojanischen
Bürger selbst durch die Stadttore
zogen: Moderne Endpoint Security
Lösungen eliminieren viele Gefahren,
können aber nicht vollständig verhindern,
dass Hacker sich mit neuartigen Attacken
oder Social Engineering Zugang zu
IT-Ressourcen verschaffen. Spätestens
seit der DSGVO müssen IT-Administratoren
auch getarnte und verschachtelte
Angriffe ausfindig machen, verdächtige
Prozesse unmittelbar unterbinden und
im Nachhinein untersuchen können. Hier
kommt Endpoint Detection and Response
(EDR) ins Spiel.
Endpoint Security ist unverzichtbar und leistet
viel: Gängige Lösungen wehren weit über
99% aller Malware-Angriffe ab. Angesichts
von mehr als 832 Millionen verschiedener
Malware-Varianten und ihrem steigenden Niveau
an Komplexität und Tarnungsfähigkeiten,
eine durchaus beeindruckende Bilanz.
Cyberattacken sind heutzutage ausgeklügelte
Angriffe, die aus mehreren Phasen bestehen,
die jeweils auf verschiedenen Ebenen
ansetzen.
Analog muss der moderne Schutz von Endgeräten
ebenso mehrere Verteidigungslinien
aufweisen. Dazu gehören neben Signaturen
der automatisierte Vergleich von
Dateien zu bekannten bösartigen und legitimen
Dateien. Weitere Ebenen sind die Machine-Learning
gesteuerte HyperDetection,
die auch bösartige dateilose Befehle und
Skripte einschließlich VB-, JAVA-, PowerShell-
und WMI-Skripte prüft, und das Sandboxing,
in dem Dateien in einer isolierten
Umgebung geöffnet und beobachtet werden.
Ganz wichtig ist darüber hinaus die Überwachung
laufender Prozesse, um festzustellen,
ob Unregelmäßigkeiten auftreten oder andere
Prozesse manipuliert werden.
Bei der Prozessüberwachung hilft kein
Schwarz-Weiß-Denken. Stattdessen wird
einzelnen Aktionen ein Risiko-Score zugeordnet.
Wenn eine Anwendung beispielsweise
beginnt, Registrierungsschlüssel zu
erstellen - und das normalerweise nicht tun
sollte - erhält sie eine bestimmte Punktzahl.
Wenn die Summe der Aktionen, die von
demselben Prozess ausgeführt werden, einen
bestimmten Schwellenwert überschreitet,
wird die Anwendung beendet und alle
ausgeführten Aktionen werden rückgängig
gemacht. Dass meist erst mehrere Aktionen
zur Überschreitung des Schwellenwertes
führen, vermeidet False Positives und
Frustration der Anwender über abgebrochene
Prozesse.
Die natürlichen Limitierungen von
Endpoint Security
Während Endpoint Security-Technologien
also bei der Abwehr von softwarebasierten
Bedrohungen sehr weit entwickelt sind, sind
ihre Fähigkeiten bei fortgeschrittenen und
komplexen Bedrohungen begrenzt. Dies
sind Bedrohungen, die speziell für ein Unternehmen
entwickelt wurden oder auf einen
bestimmten Mitarbeiter dieses Unternehmens
abzielen. Dazu spähen Cyberkriminelle
ihre Opfer über längere Zeit gezielt aus,
um alles über die Netzwerkkonfiguration,
Richtlinien, Sicherheitszugang und intern
eingesetzte Sicherheitslösungen herauszufinden.
Danach geht es darum, eine passende
Schwachstelle zu finden oder geeignete
Bessere Erkennung und Eindämmung von Sicherheitsvorfällen
Malware zu entwickeln, die speziell für dieses
Ziel über ausreichende Infiltrations- und
Ausweichmöglichkeiten verfügt, um unter
dem Radar der Sicherheitslösungen bleiben
zu können.
Nehmen wir zum Beispiel PowerShell-
Skripte. In vielen Unternehmen nutzen IT-
Administratoren diese Skripte, um Endpoint-Tasks
zu automatisieren. Traditionelle
Endpoint Security-Lösungen können, die in
dem Skript dieses nativen Windows Tools
enthaltenen Befehlsfolgen, nicht interpretieren,
daher werden sie von Cyberkriminellen
gerne eingesetzt – sowohl für Spionagezwecke
als auch für Ransomware und Kryptominer.
Wenn Angreifer geschickt agieren, ihre
Skripte äußerlich den legitim eingesetzten
Skripten ähneln und sonst keine weiteren
verdächtigen Prozesse folgen, werden Angriffe
auch in einer NextGen-Lösung kaum
den konfigurierten Schwellenwert erreichen.
EDR: Der Blick unter die Tarnkappe
Doch nur weil Angriffe gut getarnt sind, heißt
dies nicht, dass sie unsichtbar bleiben müssen.
Ihre Aktionen hinterlassen durchaus
Spuren. Während Endpoint-Security-Tools
schon immer „pre-execution“ und seit einigen
Jahren „on-execution“ reagieren, verfolgen
EDR-Tools (Endpoint Detection and
Response) verdächtige Aktivitäten auch zu
einem späteren Zeitpunkt automatisch und
alarmieren gegebenenfalls IT- und Sicherheitsteams
über Ungereimtheiten.
Man kann sich Endpoint Security als eine
Mauer oder mehrschichtige Grenzbefestigung
vorstellen. Sobald diese durchbrochen
ist, kann sie nichts mehr ausrichten. Dann
müssen andere Tools greifen, die eher einer
Polizeistreife oder einem Ermittlungsteam
ähneln, die die grenznahen Bereiche durchforstet
und überwacht. EDR ist auch in der
„post-execution“-Phase aktiv, erfasst mehr
Details und verfügt damit über eine vertiefte
Analysefähigkeit. Gartner definierte EDR
als Kategorie von Werkzeugen, die in erster
Linie darauf konzentriert sind, verdächtige
EDR in Bitdefender GravityZone Ultra: Intelligentes Scoring aller Vorfälle.
Aktivitäten und ihre Spuren davon auf Hosts
und Endpoints zu entdecken und zu untersuchen.
Wie hilft EDR genau? Auch hier Beispiele:
Eine reine Endpoint Security-Lösung würde
einen Workload, der mit anderen Workloads
aus dem gleichen Netzwerk kommuniziert,
kaum als verdächtig einstufen. Eine EDR-
Lösung würde dagegen warnen, sobald sie
feststellt, dass der Kommunikations-Port
entweder kein Standard-Port ist oder dass
die beiden Workloads normalerweise nicht
miteinander kommunizieren.
Herkömmliche Endpoint Security ist außerdem
in keiner Weise darauf ausgelegt, zu erkennen,
ob Benutzeranmeldeinformationen
von Unbefugten missbraucht werden.
Cyberkriminelle könnten zum Beispiel durch
Phishing an die Zugangsdaten von Mitarbeitern
gelangen. Damit können sie sich legitimiert
innerhalb der Infrastruktur bewegen.
Von diesem Zeitpunkt an können sie auf interne
Dokumente und Daten zugreifen, diese
kopieren und sogar zusätzliche persistente
Tools installieren, mit denen sie zusätzliche
Kontrolle erlangen. EDR-Tools würden bei
derartigen Aktionen – Missbrauch von Anmeldeinformationen,
Privilegien-Eskalation
und Datenexfiltration – unmittelbar eine
Warnung ausgeben. Zum Beispiel sind Anmeldungen
von ungewohnten Orten auf unbekannten
Geräten oder erstmalige Zugriffe
eines Users auf Verzeichnisse Anzeichen
für ein anomales Verhalten. Administratoren
können mithilfe des EDR die Probleme dann
in vielen Fällen automatisiert oder mit einem
Klick beheben oder weiter untersuchen.
Angesichts der Bestimmungen der DSGVO
ist es zudem notwendig, Verstöße gegen
den Datenschutz innerhalb von 72 Stunden
zu melden. Dies dürfte angesichts der Komplexität
heutiger Cyberattacken ohne EDR
den meisten Organisationen unmöglich sein.
EDR stellt solche Verstöße schnell fest und
sorgt in den meisten Fällen dafür, Schaden
zu verhindern oder stark einzudämmen.
Bildquelle: 2x Bitdefender
EDR ermöglicht nach einem Datenvorfall sofort
einen visualisierten Bericht mit allen relevanten
Details zum Angriffsweg und den
Angriffstechniken vorzulegen. IT- und Sicherheitsteams
können die Kette der Ereignisse
bis hin zum ursprünglichen Infektionsvektor
zeitlich nachverfolgen, um diesen für
zukünftige Angriffe zu schließen.
Risiko Alarmmüdigkeit
Die Stärke von EDR liegt in der umfassenden
Sichtbarmachung aller sicherheitsrelevanten
Vorgänge. Dieser Vorteil kehrt
sich jedoch in eine Schwäche um, wenn jeder
verdächtige Vorgang schon wie ein Datenklau
behandelt wird. Tatsächlich waren
IT- und Sicherheitsteams bei der Arbeit mit
frühen EDR-Tools kontinuierlich damit beschäftigt,
Warnmeldungen zu überprüfen,
ohne bestimmen zu können, was tatsächlich
kritisch ist. „Alarmmüdigkeit“ ist die Folge:
Die überlasteten Teams können nicht jedem
Vorfall nachgehen – und werden möglicherweise
gerade vom wichtigsten abgelenkt.
Ebenso machte das fehlende Zusammenspiel
von EDR und Endpoint Security die Administrationsarbeit
mühsam. Die heterogenen
Lösungen erforderten zwei oder mehr
unterschiedliche Agenten auf dem Endgerät
und wurden separat verwaltet. Das Resultat
ist eine reduzierte Rechenleistung der Hardware
und ein vervielfachter Verwaltungsaufwand
für die IT- und Sicherheitsteams.
EDR der nächsten Generation
Diese Einschränkungen adressieren neuere
Lösungen mit einem einheitlichen Security-Agenten,
der Endpoint Security und EDR
zusammenfasst. Somit können beide Lösungen
zusammenarbeiten, Informationen über
potenzielle Sicherheitsprobleme austauschen
und alle für Sicherheits- und IT-Administratoren
relevanten Informationen in einer
einzigen zentralen Managementkonsole anzeigen.
Um gegen die Alarmmüdigkeit anzugehen,
ist eine Schlüsselkomponente von EDR der
nächsten Generation die Fähigkeit, die Relevanz
eines Sicherheitsvorfalls zu bestimmen.
Eine gemeinsame Lösung für Endpoint
Security und EDR sorgt hier für viele Vorteile:
Erstens werden zahlreiche Probleme automatisiert
eliminiert, zweitens sorgt die Aggregation
der Informationen verbunden mit
Machine Learning für ein intelligentes Scoring
der Vorfälle. So erhalten Administratoren
einen vollständigen Überblick über den
Sicherheitsstatus der Infrastruktur des Unternehmens
und werden nicht durch eine
Fülle von Warnmeldungen mit niedriger Priorität
lahmgelegt.
Die Lehre aus der griechischen Mythologie:
Als die Trojaner das von den Griechen hinterlassene
Holzpferd in ihre Stadt zogen, war
der Schaden noch nicht geschehen. Erst
als es den darin versteckten griechischen
Kämpfern des Nachts gelang, unbeobachtet
die Stadttore von innen zu öffnen, besiegelte
dies das Schicksal der Stadt. In der IT lernen
wir daraus, dass es eine „innere Sicherheit“
geben muss, die dann zum Tragen kommt,
wenn die ersten Schritte eines Breach bereits
geschehen sind: EDR.
Autor: Liviu Arsene,
Leitender
Bedrohungsanalyst
bei Bitdefender
http://bit.ly/nuvias-Bitdefender
10
www.nuvias.com/de

Die bewusste Entscheidung für
eine intelligente Infrastruktur
Entscheidungen in IT-Projekten verlangen
oft Kompromisse: IT-Projekte sollen
so kostengünstig wie möglich sein, in
kürzester Zeit fertiggestellt werden und
gleichzeitig die höchst mögliche Qualität
aufweisen. Alle drei Anforderungen
lassen sich kaum gleichzeitig erfüllen.
Kompromisse sind daher an der Tagesordnung.
Die Lösung dieses klassischen
Dilemmas besteht oft darin, sich für zwei
der drei Anforderungen zu entscheiden
(„Pick Two“).
Ein ähnliches Dilemma ergibt sich bei der
Wahl der richtigen Infrastruktur zur Unterstützung
des IT-Betriebs. Kunden sind dann
zufrieden, wenn ihre Anwendungen mit der
höchstmöglichen Leistung laufen. Die Finanzverantwortlichen
wünschen sich hingegen
möglichst niedrige Kosten. Je niedriger,
desto besser. Unter diesem Widerspruch leidet
im IT-Betrieb meist die Administrationsfähigkeit.
Sie wird oft den Ansprüchen der
Finanzverantwortlichen und der Kunden untergeordnet.
Als Unternehmen vor einigen Jahren begannen,
zunehmend auf Server- und Desktop-
Virtualisierung zu setzen, waren es vor allem
die Aussichten auf konsolidierungsbedingte
Einsparungen, die die Akzeptanz von VMs
beschleunigten.
Die meisten Anwendungen ließen sich bei
zufriedenstellender Leistung virtualisieren.
Gleichzeitig konnte die IT durch Reduzierung
der wartungsbedingten Ausfallzeiten
das Benutzererlebnis verbessern. Ausufernde
Serverzahlen wurden von ausufernden
VM-Zahlen abgelöst. Die Abteilungen QA
und DevOps haben seither mit dem Auf- und
Abbau von Tausenden virtueller Server und
Desktops zu kämpfen. Doch ohne Virtualisierung
ist der Betrieb eines Rechenzentrums
heute kaum noch vorstellbar.
Leistung als Selbstverständlichkeit
All-Flash-Arrays sind immer erschwinglicher
geworden. Sie sind eine beliebte Wahl bei
hohen Leistungsanforderungen. Niedrige
Latenzzeiten helfen bei der Bewältigung einer
der größten Herausforderungen in der
IT, dem berüchtigten IO-Blender-Effekt von
VMware. Der IO-Blender-Effekt entsteht dadurch,
dass sich auf mehreren physischen
Servern jeweils Dutzende von virtuellen Maschinen
befinden, die kontinuierlich auf den
Speicher zugreifen und dabei Engpässe verursachen.
Anstatt die Workload-IO zu priorisieren,
reagieren All-Flash-Systeme einfach
sehr schnell auf vorhandene IO-Anforderungen
– schneller als Festplatten- oder Hybrid-
Systeme.
Vor dem Hintergrund der drei genannten
Herausforderungen zeichnet sich die All-
Flash-Infrastruktur durch hohe Leistung zu
vertretbaren Kosten aus. Die Kosten sind
immer eine der beiden wichtigsten Überlegungen
in jedem IT-Projekt. Allerdings geht
es beim Vergleich verschiedener Lösungen
meist um die Anschaffungskosten und weniger
um die Betriebskosten. Die gute Nachricht
ist jedoch die, dass All-Flash-Systeme
ein Leistungsniveau bieten, das IT-Experten
bei der Suche nach einer optimalen Lösung
die Freiheit lässt, verschiedene Technologien
zu wählen.
Wie bei jeder Infrastrukturkomponente gibt
es bei All-Flash-Lösungen erhebliche Unterschiede
bei Preis und Gegenwert. Die meisten
auf dem Markt angebotenen All-Flash-
Lösungen arbeiten so, wie Speichersysteme
bereits vor der Virtualisierung gearbeitet haben.
Derartige Speicherarchitekturen wurden
nie für die Konsolidierung gemischter
Workloads konzipiert oder optimiert. Neue
Speichertechnologien, wie All-Flash, sind
zwar potenziell leistungsfähiger, aber das
Administrieren dieser Systeme ist für die
IT-Abteilung alles andere als einfacher geworden.
Nach wie vor sorgen Performanceprobleme
bei allen Beteiligten für schlechte
Erfahrungen.
Potenziell schwierige Wahl
Die genannten Probleme lassen sich durch
die Wahl einer intelligenten Infrastruktur vermeiden.
Die meisten Anbieter behaupten
heute, maschinelles Lernen und künstliche
Intelligenz in ihre Geräte integriert zu haben.
Aber macht die Vermarktung dieser Schlagwörter
die Produkte wirklich intelligent? IT-
Beschaffer sind gegenüber Marketingaussagen
traditionell skeptisch. Eine Infrastruktur,
die als intelligent gilt, muss automatisch und
kontinuierlich aus den Workloads lernen und
die Daten dazu nutzen, Automatisierung und
Analytik voranzutreiben. Das kommt dem IT-
Betrieb ebenso zugute wie den Benutzern
der Infrastruktur.
Die Bewältigung von VMware-bedingten Herausforderungen,
wie dem IO-Blender-Effekt,
Erhöhung der VM-Dichte und effiziente
Nutzung leistungsfähigerer Server, erfordert
eine durchgehende Intelligenz über Server,
Netzwerk und Speicher hinweg. Dies
erfordert ein tiefes Verständnis der VMware-Betriebsumgebung
sowie automatisches
Hinzulernen, damit Speicherkapazität und
Leistung maximiert werden. Die IT-Abteilung
sollte daher eine Infrastruktur in Betracht
ziehen, die speziell für VMware entwickelt
wurde, anstatt auf Systeme zu setzen, die
ursprünglich für physische Workloads ausgelegt
wurden.
Die meisten Speichersysteme, die auch VMware-Umgebungen
unterstützen, sind blockbasiert
und arbeiten genauso wie zu Zeiten
vor der Virtualisierung. Standardmäßig
ermöglicht ein blockbasierter Betrieb keinen
Einblick in die spezifischen IO-Aktivitäten
der virtuellen Maschine. Zudem sind
umfangreiche Konfigurations- und Administrationsmaßnahmen
erforderlich. 2015 kam
VMware mit einer Funktion namens VVOLS
auf den Markt, die eine erhöhte VM-Transparenz
vorsah, aber auf spezifische IO-Bedingungen
nur eingeschränkt reagieren konnte.
VVOLS ist immer noch volumenbasiert und
erfordert die Erstellung und Verwaltung von
Volumes. Eine Alternative ist die Verwendung
einer dateibasierten Speicherarchitektur,
die einen Einblick in das IO-Profil jeder
VM ermöglicht. Denn bei VMs handelt es
sich schließlich im Wesentlichen um Dateien.
Der Einblick in das IO-Profil jeder VM ist
eine Verbesserung gegenüber blockbasiertem
Speicher. Doch zur Nutzung dieser detaillierten
Sicht auf den VM-Speicher ist eine
Funktionalität erforderlich, die mehr bietet
als ein üblicher NFS-Speicher. Eine intelligente
Infrastruktur muss so konzipiert sein,
dass sie eine kontinuierliche Analyse des
IO-Musters jeder VM über den gesamten Infrastrukturstapel
hinweg durchführt und eine
prädiktive Entwicklung / Modellierung bei
wachsender Infrastruktur ermöglicht. Hiermit
lassen sich Probleme mit Latenzzeiten
über alle Komponenten hinweg analysieren
und entsprechend schnell lösen oder
grundsätzlich vermeiden.
Es geht auch intelligenter
Es ist eigenartig, dass die gängigen Entscheidungen
über Infrastrukturmaßnahmen
weder zur Folge haben, dass eine angemessene
Leistung verfügbar ist, noch
dass der Administrationsaufwand deutlich
sinkt. Eine intelligente Infrastruktur bringt
ganz selbstverständlich die erforderliche
Leistung mit sich und ermöglicht darüber
hinaus betriebliche Optionen, die mit begrenztem
IT-Personal sonst gar nicht möglich
wären. So kann ein DevOps-Team
dank Self-Service-Zugang zur automatisierten
Infrastruktur täglich Tausende von
virtuellen Servern oder Desktops auf- und
abbauen. Über ein herkömmliches System
von Tickets, die vom Support abgearbeitet
werden müssen, wäre dies gar nicht möglich.
Self-Service gilt auch für Funktionen wie
Snapshots, bei denen VM-Administratoren
Momentaufnahmen einer VM individuell
pro VM für Tests erstellen können,
ohne die Leistung des gesamten
Systems zu beeinträchtigen. Bei VMware
unterliegt die Verwendung alternativer
Optionen normalerweise strengen Einschränkungen
und hat einen erheblichen
Einfluss auf die Performance. Eine intelligente
Infrastruktur verfügt auch über
eine automatische QoS für Anwendungen
und verschickt Warnmeldungen bei Abweichungen
vom Normalbetrieb. So werden
potenzielle Probleme aufgezeigt, bevor
die Gesamtsystemleistung betroffen
ist. Auch die Festlegung von QoS-Grenzwerten
für Test-Workloads im Self-Service
verhindert, dass die Produktion durch
Tests beeinträchtigt wird.
Neben der Agilität ist der Einblick in die
IO-Eigenschaften einer bestimmten VM
für VM-Administratoren sehr hilfreich, da
sie bei Problemen schneller und gezielter
eingreifen können. Eine intelligente Infrastruktur
lernt aus den erfassten Analysen,
sodass das System selbstständig Korrekturmaßnahmen
ergreifen kann. Diese Informationen
können dazu beitragen, Ausfälle
zu minimieren oder automatische
Anpassungen an veränderte Leistungsanforderungen
vorzunehmen. Die vom Speichersystem
bereits gesammelten Daten
werden einem maschinellen Lernprozess
unterzogen. So sparten IT-Experten Zeit,
die sie in andere anspruchsvolle Aufgaben
oder in die Weiterentwicklung der Automatisierung
investieren können.
Intelligente Infrastruktur nach Maß
VMware-Administratoren und Infrastruktur-
Administratoren kennen ein wichtiges
Dauerthema: Skalierung. Entweder geht
dem Speichersystem die Speicherkapazität
aus oder es hält mit den Anforderungen
an den Speicher-IO nicht Schritt. Skalierung
bedeutet in der Regel, ein weiteres
Speichersystem hinzuzufügen und Workloads
auf das neue System zu migrieren,
worauf das alte System außer Betrieb genommen
werden kann. Intelligenter ist es,
ein System durch Hinzufügen zusätzlicher
Speicherkapazität zu skalieren oder eine
horizontale Skalierung durch Hinzufügen
zusätzlicher Speichersysteme vorzunehmen.
Das zusätzliche Speichersystem kann zunächst
eine kleine Ausbaustufe aufweisen
und wird später auf Basis der datengesteuerten
Prognose erweitert. Die Bedienung
bleibt einfach und das ursprüngliche System
kann noch weitere Jahre zuverlässig arbeiten.
In herkömmlichen Architekturen ist das
Hinzufügen weiterer Speichersysteme meist
mit zusätzlichem Administrationsaufwand
verbunden. So muss beispielsweise stets
entschieden werden, welche VMs auf das
neue System migriert werden sollten. Eine
intelligente Infrastruktur mit prädiktiver Modellierung
anhand der oben beschriebenen
Verfahren kann die Planung erheblich vereinfachen.
Dank der intelligenten horizontalen Skalierung
kann die IT neue Speichersysteme
beschaffen, die die Leistung steigern, aber
zunächst mit weniger Kapazität als das aktuelle
System starten. Die Storage-Software
nutzt daraufhin die Analyseinformationen,
um die am besten geeigneten VM-Kandidaten
automatisch auf das neue System zu
verschieben. Dieser automatisierte Prozess
setzt Kapazität auf dem vorhandenen System
frei. Gleichzeitig profitieren leistungshungrige
VMs von der Leistungssteigerung
des neuen Systems.
Der Unterschied für Ihr Unternehmen
Durch den Einsatz einer intelligenten Infrastruktur,
die sich selbst verwaltet, können IT-
Experten gezielt Aufgaben wahrnehmen, die
sich unmittelbar und positiver auf das Unternehmen
auswirken. Die Speicherinfrastruktur
ist ein ausgezeichneter Ausgangspunkt
für die Steigerung von Agilität und Effizienz.
In einer intelligenten Infrastruktur kann eine
konsequent auf Virtualisierung ausgelegte
Lösung wertvolle Telemetriedaten bereitstellen
und aus diesen Telemetriedaten lernen
und automatisch Korrekturmaßnahmen
ergreifen, sodass IT-Ressourcen für übergeordnete
Aufgaben frei werden.
Innovationen von Tintri by DDN eröffnen
neue und intelligente Optionen für Servervirtualisierung,
VDI und DevOps. Die intelligente
Infrastruktur von Tintri für die Virtualisierung
wurde darauf ausgelegt, mit
maschinellem Lernen, Automatisierung und
Analytik den Betrieb von virtuellen Maschinen
drastisch zu vereinfachen. Tausende
von Unternehmen sparen durch ihre Entscheidung
für Tintri mehrere Millionen Stunden
an Administrationsaufwand.
Einzigartige Steuerungsmöglichkeiten mit
Aktionen auf VM-Ebene für Infrastrukturfunktionen,
wie Snapshots, Replikation und
QoS, machen den Produktionsbetrieb sicher
und leistungsstark und beschleunigen
gleichzeitig die Test- und Entwicklungszyklen.
In Kombination mit einer besseren Planung
und fundierten Einblicken aus der Analytik
können Unternehmen ihre Ressourcen
sinnvoll dort investieren, wo sie die Skalierbarkeit
und den Wert ihrer Anwendungen
steigern.
Autor: Mario Blandini,
Vice President Marketing
bei Tintri by DDN
Bildquelle: Shutterstock
http://bit.ly/nuvias-Tintri
www.nuvias.com/de
11

SCHULUNGEN, WORKSHOPS UND WEBINARE
Nutzen Sie unsere Weiterbildungsmöglichkeiten
Das Nuvias Schulungsportal bietet Ihnen eine große Auswahl an
Schulungen und kostenfreien Webinaren. Unsere Trainer zertifizieren
Sie für die verschiedensten Hersteller, darunter Fortinet,
Juniper Networks, Kaspersky und WatchGuard.
http://bit.ly/nuvias-trainings
#TRUEVALUEADD - NEUE SERVICES FÜR RESELLER
Veredeln Sie Ihre Services um zuverlässige Mehrwerte
Gute Services sind das perfekte Bindeglied zwischen Ihnen und
Ihren Kunden. Mit Nuvias #TrueValueAdd erweitern Sie Ihre eigenen
Services um zusätzliche Leistungen, ohne weiteren Aufwand
oder Manpower Ihrerseits. Klingt gut? Dann lesen Sie weiter!
http://bit.ly/nuvias-TrueValueAdd
Unser digitaler Nuvias Adventskalender 2019
Heute noch registrieren und keine
xMas-Promo verpassen!
http://bit.ly/nuPartnernews
Bildquelle: Nuvias
IMPRESSUM
Nuvias Deutschland GmbH · Sachsenfeld 2 · 20097 Hamburg
Geschäftsführer: Helge Scherff, Eingetragen beim Amtsgericht Hamburg: HRB 53548
E-Mail: marketing.central@nuvias.de · Telefon: +49 (0)40 - 23 73 01-0 · Webseite: www.nuvias.com/de
Redaktion:
Autoren:
Druck:
Rieke Bredehöft (V.i.S.d.R.), Alexander Weber
Art Direction: Alexander Weber
Tina Kaiser, NCP engineering; Karl-Heinz Lutz, Juniper Networks; Christian Sauer, Nuvias; Kaspersky; Fortinet, Inc;
Riverbed Technologies; Liviu Arsene, Bitdefender; Mario Blandini, Tintri by DDN; Wayne Mason, Nuvias
Vogel Druck und Medienservice GmbH, Leibnizstraße 5, 97204 Höchberg, Deutschland, www.vogel-druck.de
Auflage November 2019: 29.000 Stück
Einsendungen: Redaktionelle Beiträge werden gerne von der Redaktion entgegengenommen. Sie müssen frei sein von Rechten Dritter.
Sollten sie auch an anderer Stelle zur Veröffentlichung oder gewerblichen Nutzung angeboten worden sein, so muss
das angegeben werden. Mit der Einsendung gibt der Verfasser die Zustimmung zur Verwertung durch die
Nuvias Deutschland GmbH. Honorare nach Vereinbarung. Für unverlangt eingesandte Manuskripte wird keine
Haftung übernommen.
Ab wann ist SD-WAN wirklich sinnvoll?
Auch wenn der Hype oftmals der Realität
vorauseilt: Beim Thema SD-WAN erfüllt
der Markt allmählich die Erwartungen.
Das liegt nicht zuletzt an der Begeisterung
für die digitale Transformation. Da
Unternehmen zunehmend vom Proof-of-
Concept zum Rollout übergehen, ergeben
sich bessere Chancen auf Margen
mit mehr Volumen.
Bei der Wahl der richtigen SD-WAN-Lösung
gibt es zahlreiche Optionen. Immer mehr
Hersteller mit zweifelhaften Versprechen
und Produkten, die kein vollwertiges SD-
WAN darstellen, springen auf den Zug auf.
Aus diesem Grund sind nicht alle SD-WANs
gleichwertig oder annähernd vergleichbar.
Es gilt eine Menge Bewertungskriterien zu
beachten. Doch eine Unterscheidung zwischen
den einzelnen Lösungen kann sich
durchaus schwierig gestalten.
Den wichtigsten Punkt stellt die Architektur
Ihres Netzwerks dar. SD-WAN ist eine hervorragende
Lösung, doch bei der Auswahl
ist es hilfreich zu verstehen, was Ihr Netzwerk
leisten kann. Zudem sollte man klare
Ziele für die Transformation vor Augen
haben und sich darüber bewusst sein, wie
schnell die Lösung einsatzbereit ist.
Netzwerkvisibilität und Sicherheit rücken auf
der Prioritätenliste im Auswahlprozess weiter
nach oben. Die Netzwerkmanager müssen
sehen, was in ihren Netzwerken vor sich
geht und wie ihre Applikationen laufen, um
eine konsistente Servicequalität zu gewährleisten.
Dabei sind Sicherheitsmechanismen
essentiell, um Ausfälle oder Datenschutzprobleme
zu vermeiden.
Das Wachstum im Bereich softwaredefinierte
und WAN-basierte Enterprise Class-Automatisierung
trägt ebenfalls dazu bei, die
Nachfrage nach virtualisierten CPU-Umgebungen
zu steigern, obwohl diese noch in
den Kinderschuhen stecken. Die Vorteile
sind zahlreich, nicht zuletzt dank Senkung
der Netzwerkkosten und Steigerung von Agilität
und Flexibilität.
Dazu kommen noch die Kosten, die mit unterschiedlichen
Abrechnungsmodellen einhergehen.
So sehen wir beispielsweise,
dass softwarebasierte SD-WANs agil sind
und durchaus einen abonnementbasierten
Ansatz unterstützen, mit dem hohe Anschaffungskosten
verhindert werden. Das macht
SD-WAN-Lösungen as-a-Service zu einer
attraktiven Option, insbesondere für kleine
und mittlere Unternehmen.
Für Firmen, welche die mehrschichtige Komplexität
im Unternehmen reduzieren möchten
und große Applikationen in die Cloud
verlagern, wie zum Beispiel SalesForce,
stellt das SD-WAN eine großartige Lösung
dar, die ein robustes, skalierbares und zuverlässiges
Netzwerk ermöglicht. Des Weiteren
ist die Möglichkeit, einige oder alle kostenintensiven
MPLS-Circuits zu ersetzen, für
Unternehmen äußerst attraktiv, die ihre vorhandene
Netzwerkstruktur mit maximalem
Mehrwert ausbauen möchten.
Riskant dabei ist, dass das SD-WAN bisweilen
als Allheilmittel angepriesen wurde. Tatsache
ist jedoch, dass es Umgebungen gibt,
in denen der Einsatz eines SD-WAN nicht
sinnvoll ist. Falls Sie beispielsweise eine
kleine Anzahl sehr großer Niederlassungen
mit ca. 2.000 Nutzern pro Standort betrei-
ben, sollten Sie bedenken, dass die meisten
SD-WAN-Produkte aktuell für Standorte mit
weniger als 300 Nutzern optimiert sind.
Interessant stellt sich dabei der Vergleich zwischen
dem SD-WAN-Markt und der Branche
für Überwachungskameras dar. Viele Unternehmen
pushen immer noch analoge Videoüberwachungssysteme,
obwohl der Übergang
von Analog- auf IP-Technik bereits seit
20 Jahren stattfindet. Es kann schwierig werden,
zwischen SD-WAN-Herstellern zu differenzieren,
da es 40 bis 50 Unternehmen gibt,
die alle eine Lösung versprechen.
Auf der einen Seite gibt es die reinen SD-
WAN-Hersteller, auf der anderen Seite die
WAN-Optimierungs-Player – sowie die gesamte
Bandbreite dazwischen. Fakt ist: Es
besteht Aufklärungsbedarf über die unterschiedlichen
SD-WAN-Optionen, damit Netzwerkmanager
Entscheidungen treffen können.
Autor: Wayne Mason,
Sales Director Advanced
Networking bei der
Nuvias Group
http://bit.ly/nuvias-SDWAN
Norddeutschlands Plattform für IT-Lösungen und -Trends
SUM
IT
Am 19.03.2020 lädt der Value Added Distributor,
die Nuvias Group, zur großen
Hausmesse, dem Nuvias Summit, ein.
Die rund 500 erwarteten Gäste können
sich auf ein buntes Tagesprogramm freuen.
Das Event findet in Hamburg statt
und bietet neben zahlreichen Messeständen
der Hersteller interessante Workshops,
Fachvorträge und ein umfangreiches
Rahmenprogramm.
Das Summit-Event, welches vor Jahren als
Wick Hill Hausmesse begann, hat nicht nur
einen neuen Namen erhalten, sondern wartet
auch mit einem umfangreicheren Konzept
auf. Das Nuvias Summit hat sich zu
Norddeutschlands Plattform für IT-Lösungen
und -Trends etabliert. Hochkarätige
Hersteller wie Juniper Networks, Fortinet,
WatchGuard, Kaspersky und Riverbed präsentieren
an den Messeständen ihre aktuellen
IT-Lösungen und -Innovationen aus den
Bereichen Cybersecurity, Advanced Networking,
Unified Communications und Application
Optimisation. Resellern bietet sich damit
die Gelegenheit, in direkten Kontakt mit
den IT-Experten zu treten und live vor Ort
mögliche Lösungsansätze für die Herausforderungen
des eigenen Unternehmens oder
der der Kunden zu erörtern.
Neben den Messeständen bieten sich auf
dem Nuvias Summit zahlreiche weitere
Möglichkeiten zum direkten Austausch sowie
zum Aufbau von Fachwissen. Die Nuvias
Group versteht die Vermittlung von
Wissen an Kunden und Partner als Teil Ihres
Value Add-Ansatzes. „Uns ist es wichtig,
unser Know-how an unsere Partner weiterzugeben.
Wir bieten das ganze Jahr über
Schulungen, Workshops und Webinare über
Bildquelle: 2x Nuvias
unser Schulungsportal an. Auf dem Nuvias
Summit können Reseller diese Weiterbildungsmöglichkeiten
kostenfrei testen und
sich so von der Qualität des Service überzeugen“
sagt Helge Scherff, Regional Vice
President Central bei Nuvias.
Wer nach dem bunten Tagesprogramm den
Abend entspannt ausklingen lassen möchte,
kann dies ab 17:30 Uhr tun, dann geht die
Veranstaltung in das Abendevent mit Live-
Musik, leckerem Essen und kühlen Drinks
über. Gemeinsam wird auf den Tag angestoßen.
Erleben Sie die Welt von morgen
und erfahren Sie mehr über intelligente Geschäftsmodelle
und verlässliche Partnerschaften.
Knüpfen und vertiefen Sie wertvolle Business-
Kontakte auf dem Nuvias Summit 2020.
Scannen Sie den QR-
Code und erhalten Sie
die Agenda und die
Vortragsthemen aller
Hersteller und externen
Sprecher, die auf dem
Nuvias Summit sind.
http://bit.ly/NuviasSummit2020