29. November 2018 | pArtikel drucken | kKommentieren

Netzwerksicherheit in Zeiten von IoT

Das Internet of Things stellt besonders die Netzwerksicherheit vor große Herausforderungen. Ein software-definierter Ansatz kann Unternehmen dabei helfen, mit der Vielzahl smarter Geräte umzugehen ohne auf Sicherheit verzichten zu müssen.

Die Anzahl an vernetzten Geräten nimmt immer weiter zu. Laut einer Studie des unabhängigen Instituts Juniper Research soll die Gesamtzahl der verbundenen Sensoren und Endgeräte bis 2022 um mehr als 140 Prozent wachsen. Das entspricht einer Summe von 50 Milliarden Geräten, die in Zukunft an das Internet of Things (IoT) angeschlossen sein werden.

Warum IoT für Unternehmen wichtig ist

Voraussetzung für IoT ist u.a. der neue Mobilfunkstandard 5G, der Austausch von riesigen Datenmengen in Echtzeit inklusive Analyse ermöglicht – ein entscheidender Faktor für den zukünftigen Unternehmenserfolg. Denn wie der britische Mathematiker Clive Humby treffend beschrieb: „Daten sind das neue Öl“. Eine klare Strategie vorausgesetzt, könnten Unternehmen  auf dieser Basis neue, digitale Geschäftsmodelle entwickeln.

IoT gilt mit Themen wie Smart Manufacturing und Industrie 4.0 als „Treiber der Digitalen Transformation“. Das Ausmaß dieser vernetzten Geräte sorgt für neue Herausforderungen im Bereich Sicherheit und Zugänglichkeit. Ohne Vernetzung ist kein IoT möglich, deshalb spielt besonders der Aspekt der Netzwerksicherheit eine enorme Rolle.

Internet of Things: Netzwerksicherheit das A und O

Wie IT-Administrator berichtet, haben die meisten Unternehmen bereits die Grundzüge einer IoT-Infrastruktur gelegt. Das geht aus einer Infoblox-Umfrage unter 400 Netzwerk-Experten hervor, die die Auswirkungen des exponentiellen Wachstums vernetzter Geräte auf Unternehmensnetze untersucht hat. Demnach gaben 78 Prozent der Befragten an, Netzwerk-Kartenleser, Kassen, Getränkeautomaten und Überwachungsgeräte in ihr Netzwerk integriert zu haben.

Gleichzeitig geht aus der Umfrage hervor, dass fast zwei Drittel der Befragten das Internet of Things als Sicherheitsbedrohung sehen. Die Vernetzung mit massenhaften Geräten und Sensoren bedeutet für Netzwerkteams einen viel höheren Aufwand, da sie genauer identifizieren und auditieren müssen, bspw. welche IP-Adressen in ihren Netzwerken vergeben sind oder wer Zugriff auf das WLAN hat.

Eine Studie vom amerikanischen Telekommunikationsunternehmen AT&T zeigt, warum IoT als Sicherheitsrisiko angesehen werden kann. Die Zahl der versuchten Angriffe auf IoT-Schwachstellen hat sich in den vergangenen drei Jahren folglich um 3.198 Prozent erhöht. Unternehmen sind daher bereit dazu, mehr Geld in IoT-Security zu investieren, um sich zu schützen. Einer Gartner Studie zufolge sollen sich die weltweiten Ausgaben in den nächsten drei Jahren mehr als verdoppeln – von 1,5 auf 3,1 Milliarden Dollar. Denn eine einzige Sicherheitsverletzung kann für Unternehmen Schaden in Millionenhöhe bedeuten.

Software-definierter Ansatz in der Netzwerksicherheit

Diese enorme Herausforderung lässt sich mit einem software-definierten Ansatz adressieren. Dabei wird im Netzwerk die Kontrolle von der Hardware entkoppelt und stattdessen über ein zentrales Management-Interface gesteuert.  In einem Software-defined Network (SDN) kann somit ein Administrator komfortabel den Datenverkehr verwalten und den Status der Firewall und der Gateways überprüfen. Angesichts des massenhaften Datenvolumens im IoT benötigen Firmen daher eine einheitliche Netzwerksicherheitslösung. Diese sollte in der Lage sein mit den bestehenden Geräten zusammenzuarbeiten und Informationen entsprechend zu bearbeiten und zu visualisieren. Darüber hinaus sollte sie die Automatisierung von Prozessen ermöglichen und flexibel auf neue Bedrohungen reagieren. Auch eine Hypersegmentierung ist im Bereich Netzwerksicherheit äußerst relevant.

Unified Cybersecurity Plattform auf SDSN-Basis

Eine solche Lösung bietet die Unified Cybersecurity Plattform von Juniper Networks, die das Netzwerk mit einem Cybersicherheitssystem kombiniert – mit der sog. SDSN-Technologie (Software-Defined Secure Network). Diese Plattform bietet einen optimierten Betrieb, da Advanced Threat Prevention Lösungen direkt in der Kundenumgebung integriert sind. Dabei werden sicherheitsrelevante Ereignisse aus verschiedenen Quellen zusammengetragen. Diese Basis bildet eine schnelle Verteidigung gegen unterschiedlichste Bedrohungen. Gerade im Fall eines Malware-Angriffs wie z.B. durch Ransomware ist Eile geboten. Security Teams sind dann in der Lage, kritische Warnungen zu priorisieren und Sicherheitslücken im System ausfindig zu machen. Sie können dann potenzielle Threats mit nur einem Klick abwehren.

Ein weiterer Vorteil ist die Etablierung eines konsistenten Sicherheitsniveaus über alle Umgebungen hinweg – von On-Premise-Infrastrukuren zur Cloud. Schließlich verfügt die SDSN-Technologie über diverse Automatisierungsmöglichkeiten zur Verwaltung und Durchsetzung von Richtlinien, indem verschiedene Sensoren Netzwerk- und Bedrohungsdaten in Echtzeit sammeln.

Juniper Networks Banner

Quelle Titelbild: © geralt/pixabay.com

Hier schreibt Patrick Füngerlings für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info