Aufrufe
vor 2 Wochen

Netzwoche 10/2019

Advertorial Umfassender

Advertorial Umfassender Netzwerkschutz aus einer Hand Netzwerkbedrohungen weisen ein beträchtliches Schadenpotenzial auf. Mit der Total Security Suite von WatchGuard erhalten IT-Sicherheitsverantwortliche die volle Kontrolle über ihr Netzwerk. Die Total Security Suite von WatchGuard beinhaltet sämtliche Komponenten und Services zur Etablierung einer umfassenden IT-Security. KMUs und dezentral aufgestellte Organisationen fallen trotz vorhandener Sicherheitsstrukturen immer wieder ausgefeilten Angriffen zum Opfer – mit erheblichen Beeinträchtigungen für den operativen Betrieb. Doch um ein wirksames Abwehrdispositiv zu schaffen, reichen Einzelmassnahmen oder eine begrenzte Anzahl an Sicherheitstechnologien nicht mehr aus. Vielmehr benötigen Netzwerke und Systeme unterschiedlichste Sicherheitsfunktionen, um sich beispielsweise vor Spyware und Viren, bösartigen Anwendungen, Datenverlust, Ransomware, Botnets, APT (Advanced Persistent Threats) und Zero-Day-Schadprogrammen zu schützen. Mit der Total Security Suite von WatchGuard erhalten IT-Sicherheitsverantwortliche nun eine umfassende Plattform auf Enterprise-Niveau zur Erkennung und wirksamen Abwehr unterschiedlichster Gefahren. Die intelligente Gesamtlösung bietet nicht nur die branchenweit umfassendsten Sicherheitskontrollen, sondern ist auch wegweisend bei der Erkennung und Abwehr neuer Bedrohungen – namentlich von hochentwickelter Schadsoftware (Advanced Malware) und Ransomware. Sicherheit auf Enterprise- Niveau Die Total Security Suite von WatchGuard steht synonym für eine umfassende Funktionalität zur Prävention, Erkennung und Abwehr aller denkbaren Bedrohungen – vom Perimeter bis zum Endgerät. Dabei spielt unter anderem das cloudbasierte Modul ThreatSync eine wichtige Rolle. Es ermöglicht das Erkennen von Korrelationen sowie die Bewertung von Bedrohungen. Dazu erfasst das Modul kontinuierlich Netzwerkereignisdaten von verschiedenen Sicherheitsdiensten der Firebox-UTM-Appliances – einschliesslich APT Blocker, Reputation Enabled Defense, Gateway AntiVirus und WebBlocker. Durch den Abgleich mit den vom sogenannten Watch- Guard-Host-Sensor erkannten Bedrohungsaktivitäten und durch intelligente Analysen ergibt sich eine einzigartige Übersicht über das gesamte Netzwerk. Dazu gehört auch die Bewertung des Schweregrads einzelner Bedrohungen. Visualisierung schafft ein Maximum an Sicherheit Eine wesentliche Komponente der Total Security Suite von WatchGuard bildet das Modul WatchGuard Dimension – eine cloudfähige Visualisierungslösung, die der Maximierung der Netzwerksicherheit dient. Dabei lassen sich dank integrierten Big-Data-Visualisierungsund Reporting-Werkzeugen wichtige Bedrohungen für die Netzwerksicherheit sowie Probleme und Trends zeitnah erkennen und analysieren. Dadurch können entsprechende Sicherheitsrichtlinien für das gesamte Netzwerk schnell und einfach festgelegt und umgesetzt werden. Mit dem Modul «Dimension Command» erhalten IT- Sicherheitsverantwortliche zudem einen einfachen Zugriff auf diverse Netzwerksteuerelemente. Besonders erwähnenswert sind dabei Funktionen wie die komfortable Umsetzung von Konfigurationsänderungen, die Wiederherstellung vorheriger Konfigurationen, der direkte Zugriff auf einzelne UTM-Appliances (via Weboberfläche) sowie ein komfortables VPN-Management. Eine Plattform, totale Sicherheit Mit der wegweisenden Total Security Suite bietet WatchGuard das wohl umfassendste Paket an Netzwerksicherheitsdiensten an. Dabei werden klassische Komponenten wie IPS, GAV, Application Control, Spamblocking und Webfilterung nahtlos ergänzt mit Diensten zum wirksamen Schutz vor Advanced Malware, Ransomware und dem Verlust sensibler Daten. Zum Gesamtpaket gehören Funktionen wie: • Intrusion Prevention Service (IPS) • Anwendungskontrolle (Application Control) • WebBlocker • SpamBlocker (Anti-Spam) • Gateway Anti Virus (GAV) • Reputation Enabled Defense (RED) • Network Discovery • APT-Blocker • Data Loss Prevention (DLP) • Threat Detection and Response (TDR) • DNSWatch • Access Portal • IntelligentAV • Dimension Command • Support BOLL Engineering AG Jurastrasse 58 5430 Wettingen Tel. 056 437 60 60 info@boll.ch www.boll.ch

Wild Card 53 Die Lehre vom Zerfall der IT Über die Zeit hinweg betrachtet, zerfallen unsere IT-Lösungen in Einzelteile. Das hat zur Folge, dass Systeme aus immer mehr einzelnen Bestandteilen bestehen, die es zu integrieren und zu betreiben gilt. Und wenn wir nicht aufpassen, werden unsere IT-Umgebungen zu «Systemen unorganisierter Komplexität», die durch eine Vielzahl von Variablen gekennzeichnet sind. Daniel Liebhart ist Dozent für Informatik an der ZHAW (Züricher Hochschule für Angewandte Wissenschaften), Experte für Enterprise-Architekturen und CTO Ambassador bei Swisscom. Er ist Autor und Coautor verschiedener Fachbücher. Den vollständigen Artikel finden Sie online www.netzwoche.ch Der Zerfall der IT in Einzelteile lässt sich belegen. Das Marktforschungsunternehmen Profondia erfasst in der Schweiz bei mehr als 10 000 Unternehmen jährlich Daten über die bestehende IT-Infrastruktur und veröffentlicht diese in einem «IT-Markt-Report». Und diese Zahlen sprechen eine deutliche Sprache. Die Anzahl der Grossrechner und Midrange-Computer für zentrale Anwendungen nimmt drastisch ab. Allein im Jahr 2017 um 43,3 Prozent respektive 8,9 Prozent. Dem gegenüber nimmt die Anzahl der dezentralen Server und Endgeräte insbesondere Tablets und Smartphones stetig zu. Zwei weitere Entwicklungen verstärken diesen Zerfall: die zunehmende Virtualisierung und das Internet der Dinge. Allein die Anwendung der gängigen Faustregel «4 virtuelle Server pro CPU Core» bedeutet, dass beim Einsatz modernster Prozessortechnologie heute über 100 virtuelle Server auf einem einzigen physischen Prozessor laufen können. Was für die zentrale Infrastruktur gilt, gilt noch mehr im Bereich der Endgeräte. Gemäss dem Visual Networking Index (VNI) verdoppelt sich die durchschnittliche Anzahl vernetzter Geräte pro Einwohner in Westeuropa von etwas mehr als 5 im Jahr 2017 auf knapp 10 in 3 Jahren. Es kann davon ausgegangen werden, dass auf den durchschnittlichen Schweizer Arbeitsplatz bezogen, diese Zahl bereits heute erreicht ist. Das System als Ganzes Dieser «Zerfall» lässt sich nicht aufhalten und hat zur Folge, dass eine gut funktionierende IT auf immer mehr einzelne Bestandteile angewiesen sein wird; und wir uns als Verantwortliche für Entwicklung, Bereitstellung und Betrieb mit den Eigenschaften und Wechselwirkungen eines solchen Gesamtsystems auseinandersetzen müssen. Damit gewinnt ein oftmals vernachlässigter Begriff wieder an Bedeutung: das System. Ein Begriff, der eigentlich «das Zusammengesetzte» bedeutet und vom Biologen Ludwig von Bertalanffy als «Komplex interagierender Elemente» definiert wurde. Systeme werden gemäss ihrer Komplexität in verschiedene Typen aufgeteilt. Diese Aufteilung geht auf den Mathematiker Warren Weaver zurück, der neben Claude E. Shannon als einer der Begründer der Informationstheorie gilt. Es gibt gemäss Weaver «Systeme organisierter Einfachheit», die durch eine eingeschränkte und kontrollierbare Anzahl von Variablen gekennzeichnet sind. Bisher konnten IT-Systeme dieser Kategorie zugeordnet werden. Der Zerfall hat jedoch zur Folge, dass wir es zunehmend mit «Systemen organisierter Komplexität» zu tun haben. Diese Systeme sind durch sehr grosse Wechselwirkungen zwischen den einzelnen Systemteilen gekennzeichnet. Und wenn wir nicht aufpassen, werden unsere IT-Umgebungen zu «Systemen unorganisierter Komplexität», die durch eine Vielzahl von Variablen gekennzeichnet sind, die sich kaum oder lediglich mittels statistischer Methoden verwalten lassen. Wir tun gut daran, diese Erkenntnisse und die entsprechenden Ansätze wie beispielsweise das Systemdenken und das Systems Engineering in unser IT- Engineering mit einfliessen zu lassen. Vom Systembegriff zum Systemhaus Eine weitere interessante Konsequenz dieser Entwicklung ist die Tatsache, dass traditionelle Systemhäuser und deren Angebot wieder vermehrt gefragt sind. Es gilt die Vielzahl der Einzelteile über ihren gesamten Lebenszyklus hinweg zu bewirtschaften und deren Integration in ein funktionierendes Gesamtsystem zu gewährleisten. Was zunehmend eine Kombination isolierter ITAM-Ansätze – IT als Software/Hardware Asset Management – mit klassischen Integrationstätigkeiten bedeutet. Die Arbeit wird uns nicht ausgehen! www.netzwoche.ch © netzmedien ag 10 / 2019

Archiv