29. November 2018 | pArtikel drucken | kKommentieren

Netzwerksicherheit in Zeiten von IoT

Das Internet of Things stellt besonders die Netzwerksicherheit vor große Herausforderungen. Ein software-definierter Ansatz kann Unternehmen dabei helfen, mit der Vielzahl smarter Geräte umzugehen ohne auf Sicherheit verzichten zu müssen.

Die Anzahl an vernetzten Geräten nimmt immer weiter zu. Laut einer Studie des unabhängigen Instituts Juniper Research soll die Gesamtzahl der verbundenen Sensoren und Endgeräte bis 2022 um mehr als 140 Prozent wachsen. Das entspricht einer Summe von 50 Milliarden Geräten, die in Zukunft an das Internet of Things (IoT) angeschlossen sein werden.

Warum IoT für Unternehmen wichtig ist

Voraussetzung für IoT ist u.a. der neue Mobilfunkstandard 5G, der Austausch von riesigen Datenmengen in Echtzeit inklusive Analyse ermöglicht – ein entscheidender Faktor für den zukünftigen Unternehmenserfolg. Denn wie der britische Mathematiker Clive Humby treffend beschrieb: „Daten sind das neue Öl“. Eine klare Strategie vorausgesetzt, könnten Unternehmen  auf dieser Basis neue, digitale Geschäftsmodelle entwickeln.

IoT gilt mit Themen wie Smart Manufacturing und Industrie 4.0 als „Treiber der Digitalen Transformation“. Das Ausmaß dieser vernetzten Geräte sorgt für neue Herausforderungen im Bereich Sicherheit und Zugänglichkeit. Ohne Vernetzung ist kein IoT möglich, deshalb spielt besonders der Aspekt der Netzwerksicherheit eine enorme Rolle.

Internet of Things: Netzwerksicherheit das A und O

Wie IT-Administrator berichtet, haben die meisten Unternehmen bereits die Grundzüge einer IoT-Infrastruktur gelegt. Das geht aus einer Infoblox-Umfrage unter 400 Netzwerk-Experten hervor, die die Auswirkungen des exponentiellen Wachstums vernetzter Geräte auf Unternehmensnetze untersucht hat. Demnach gaben 78 Prozent der Befragten an, Netzwerk-Kartenleser, Kassen, Getränkeautomaten und Überwachungsgeräte in ihr Netzwerk integriert zu haben.

Gleichzeitig geht aus der Umfrage hervor, dass fast zwei Drittel der Befragten das Internet of Things als Sicherheitsbedrohung sehen. Die Vernetzung mit massenhaften Geräten und Sensoren bedeutet für Netzwerkteams einen viel höheren Aufwand, da sie genauer identifizieren und auditieren müssen, bspw. welche IP-Adressen in ihren Netzwerken vergeben sind oder wer Zugriff auf das WLAN hat.

Eine Studie vom amerikanischen Telekommunikationsunternehmen AT&T zeigt, warum IoT als Sicherheitsrisiko angesehen werden kann. Die Zahl der versuchten Angriffe auf IoT-Schwachstellen hat sich in den vergangenen drei Jahren folglich um 3.198 Prozent erhöht. Unternehmen sind daher bereit dazu, mehr Geld in IoT-Security zu investieren, um sich zu schützen. Einer Gartner Studie zufolge sollen sich die weltweiten Ausgaben in den nächsten drei Jahren mehr als verdoppeln – von 1,5 auf 3,1 Milliarden Dollar. Denn eine einzige Sicherheitsverletzung kann für Unternehmen Schaden in Millionenhöhe bedeuten.

Software-definierter Ansatz in der Netzwerksicherheit

Diese enorme Herausforderung lässt sich mit einem software-definierten Ansatz adressieren. Dabei wird im Netzwerk die Kontrolle von der Hardware entkoppelt und stattdessen über ein zentrales Management-Interface gesteuert.  In einem Software-defined Network (SDN) kann somit ein Administrator komfortabel den Datenverkehr verwalten und den Status der Firewall und der Gateways überprüfen. Angesichts des massenhaften Datenvolumens im IoT benötigen Firmen daher eine einheitliche Netzwerksicherheitslösung. Diese sollte in der Lage sein mit den bestehenden Geräten zusammenzuarbeiten und Informationen entsprechend zu bearbeiten und zu visualisieren. Darüber hinaus sollte sie die Automatisierung von Prozessen ermöglichen und flexibel auf neue Bedrohungen reagieren. Auch eine Hypersegmentierung ist im Bereich Netzwerksicherheit äußerst relevant.

Unified Cybersecurity Plattform auf SDSN-Basis

Eine solche Lösung bietet die Unified Cybersecurity Plattform von Juniper Networks, die das Netzwerk mit einem Cybersicherheitssystem kombiniert – mit der sog. SDSN-Technologie (Software-Defined Secure Network). Diese Plattform bietet einen optimierten Betrieb, da Advanced Threat Prevention Lösungen direkt in der Kundenumgebung integriert sind. Dabei werden sicherheitsrelevante Ereignisse aus verschiedenen Quellen zusammengetragen. Diese Basis bildet eine schnelle Verteidigung gegen unterschiedlichste Bedrohungen. Gerade im Fall eines Malware-Angriffs wie z.B. durch Ransomware ist Eile geboten. Security Teams sind dann in der Lage, kritische Warnungen zu priorisieren und Sicherheitslücken im System ausfindig zu machen. Sie können dann potenzielle Threats mit nur einem Klick abwehren.

Ein weiterer Vorteil ist die Etablierung eines konsistenten Sicherheitsniveaus über alle Umgebungen hinweg – von On-Premise-Infrastrukuren zur Cloud. Schließlich verfügt die SDSN-Technologie über diverse Automatisierungsmöglichkeiten zur Verwaltung und Durchsetzung von Richtlinien, indem verschiedene Sensoren Netzwerk- und Bedrohungsdaten in Echtzeit sammeln.

Juniper Networks Banner

Quelle Titelbild: © geralt/pixabay.com

Hier schreibt Patrick Füngerlings für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück