:quality(80)/p7i.vogel.de/wcms/92/b5/92b533e8e3608a71bedd21d4dcd15e59/0109117304.jpeg "Private 5G wird zum ‚heiligen Gral‘ für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/54/28/5428224bd1fdbfdc66fee42c96fe704d/0110087444.jpeg "Nutzen Unternehmen die Chancen der digitalen Transformation, schaffen sie für ihre Kunden größere Mehrwerte und für sich neue beziehungsweise wiederkehrende Umsatzpotenziale. (Bild: Plansysteme )")
:quality(80)/p7i.vogel.de/wcms/54/9f/549f14c551279681b7bb3366931986cc/0110445608.jpeg "Das Team des Start-ups CNC24 freut sich über die Auszeichnung „Arbeitgeber der Zukunft“. Dieses Siegel, das vom Business Magazin DUP Unternehmer verliehen wird, darf die innovative Online-Beschaffungsplattform nun offiziell verwenden. (Bild: CNC24)")
:quality(80)/p7i.vogel.de/wcms/e2/95/e295ed97035d3a0496eda1d9e1fdf9cf/0110095026.jpeg "Die Open Source Edge Computing und IoT Cloud Plattform Starling-X ist jetzt verfügbar. Sie gilt als Enabler für Anwendungen, die kurze Latenzzeiten und hohe Leistung erforderten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/09/1f/091f8780c7cfa0ac4c4eee4934197062/0110356574.jpeg "Der Oresat0 mit Solarmodulen und aufgestellter Dreiband-Drehkreuzantenne. (Bild: PSAS)")
:quality(80)/p7i.vogel.de/wcms/d2/9e/d29eb16e2cbea48418def461e6e9d638/0110271051.jpeg "Werden elektronische Teile heute mittels 3D-Druck produziert, kommt ein zweistufiger Prozess zum Einsatz. Ein neues Verfahren der TH Köln verspricht dies einfacher, schneller und kostengünstiger zu gestalten. Es nutzt die vorhandene Prozesswärme des FDM-Druckers gleichzeitig zur Materialsinterung der leitfähigen Strukturen. (Bild: TH Köln)")
:quality(80)/p7i.vogel.de/wcms/7a/f7/7af743e503ea01020fa58c24bf7fcaf4/0110208689.jpeg "Vier neue 3D-Drucker kaufte das BWT Alpine F1 Team für eine Optimierung der Windkanalmodelle. (Bild: 3D Systems)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a39181b4565500d8c1f2b8d2025480a/0110256958.jpeg "Im Januar 2023 fiel der Startschuss für das Forschungsprojekt „MADE-3D“. Es wird für die nächsten dreieinhalb Jahre mit rund 6,7 Millionen Euro im „Horizon Europe 2022“-Programm der Europäischen Union gefördert. Das internationale Team kam dafür in der Universität Paderborn, u. a. in der Maschinenbauhalle, zusammen. (Bild: Jennifer Bounoua - Universität Paderborn)")
:quality(80)/p7i.vogel.de/wcms/9d/73/9d73517e0d6f98e505fd41a78def0d4c/0110130441.jpeg "Anpassungsfähig, robust und skalierbar wie ein Ameisenhaufen sollen neue Algorithmen sein, die an der Alpen-Adria-Universität Klagenfurt entwickelt wurden. Nach Aussage der Forscher sorgen sie für sparsamere Workflows in Fabriken. (Bild: Brosowetski)")
:quality(80)/p7i.vogel.de/wcms/ca/18/ca181218be4fb605702d288a70aa114f/0110200728.jpeg "Aktuelle Fortschritte auf dem Feld der KI-basierten Entscheidungsfindung können eine soziale Zusammenarbeit zwischen Menschen und Robotern ermöglichen, glaubt Marek Matuszewski von Roboverse Reply. (Bild: Reply Deutschland SE)")
:quality(80)/p7i.vogel.de/wcms/74/11/7411b8687db80eb7a62e7ab4a0e8b6cc/0110115201.jpeg "Bald greifen die Restriktionen des Cyber Resilience Act der EU! Alles, was einen Microchip in sich trägt, muss in Zukunft so entwickelt werden, dass Hacker keine Chance mehr haben. Was das bedeutet, erläutert der Produkt-Cybersicherheits-Spezialist Onekey. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/Z0azOsv1rHqc0NOBmIqWzJwxDZY=/500x500/gauntlet/14/76/1476214_1562861316.jpg "David Hughes")
IoT-Infrastruktur Bessere Sicherheitsarchitekturen durch softwarebasierte WANs
Software-Defined WANs ermöglichen es, sichere Infrastrukturen für den Transport von IoT-Daten und den Zugang zu Standardanwendungen aufzubauen. Eine Schlüsselrolle spielen dabei SD-WAN-Komponenten am Rand des Netzes, dem WAN Edge.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Unternehmensweite Weitverkehrsnetze (Wide Area Networks) spielen im Bereich Internet of Things (IoT) eine wichtige Rolle. Über WANs werden beispielsweise die Daten von IoT-Komponenten an Edge-Devices wie Gateways übermittelt. Außerdem dienen Weitverkehrsstrecken zum Transport von IoT-Daten in ein Unternehmens- oder Cloud-Rechenzentrum und zu IT-Systemen in einer Niederlassung. Daher müssen sich Unternehmen, die IoT einsetzen, mit der Absicherung von WAN-Verbindungen auseinandersetzen.
Aber nicht nur aus diesem Grund. Denn mittlerweile nimmt in Unternehmen der Internet-Datenverkehr drastisch zu, vor allem in Niederlassungen. Das ist auf die verstärkte Nutzung von Software aus der Cloud (Software as a Service, SaaS) zurückzuführen. Das Problem dabei: Bislang mussten Unternehmen Kompromisse eingehen, um solchen Daten zu schützen. Die eine Option bestand darin, den gesamten Internet-Traffic über ein MPLS-WAN (Multi-Protocol Label Switching) zu einer zentralen Firewall im Unternehmensrechenzentrum zu leiten. Dort wurden Datenpakete analysiert. Die zweite Möglichkeit war, in jeder Außenstelle Firewall-Systeme zu installieren.
SD-WAN-Edge vereinfacht Schutz von Verbindungen
Heute haben IT-Abteilungen eine dritte Möglichkeit. WAN-Edge-Systeme in Verbindung mit Software-Defined WANs erlauben es, Datentransfers abhängig von der jeweiligen Applikation zu schützen. Das erfolgt mithilfe von Regelwerken (Policies), die Netzwerk-Administratoren konfigurieren. Solche Policies können beispielsweise folgende Regeln vorgeben:
- Gast-WLANs und vertrauenswürdige SaaS-Anwendungen dürfen direkt über einen lokalen Zugang auf das Internet zugreifen.
- Applikationen für den persönlichen Gebrauch werden zu einer cloudbasierten Firewall (Web-Services-Gateway) umgeleitet.
- Nur unbekannte oder verdächtige Daten werden in das Unternehmensrechenzentrum übermittelt und dort untersucht.
Dies ist nur ein Beispiel, wie sich Netzwerk-Policies implementieren lassen. Der wahre Nutzen von Internet-Zugängen ("Breakouts"), die mit einem SD-WAN orchestriert werden, ist ein anderer: Ein Unternehmen kann im Detail Regeln definieren, die aus Geschäftssicht Sinn machen. Netzwerkverwalter können festlegen, dass nur suspekter Datenverkehr einer eingehenden Untersuchung durch ein kostspieliges UTM-System (Unified Threat Management) unterzogen wird. Es ist nicht notwendig, in jeder Außenstelle, die einen lokalen Internet-Zugang nutzt, solche IT-Sicherheitslösungen zu installieren. Das heißt niedrigere Kosten.
Zudem haben Netzwerkspezialisten die Option, parallel IT-Security-Systeme unterschiedlicher Anbieter einzusetzen. So muss nicht zwangsläufig jede Niederlassung mit Lösungen desselben Herstellers ausgestattet werden. Das verringert die Abhängigkeit von einzelnen Anbietern.
Mit einem SD-WAN lassen sich für unterschiedliche Datenarten und Anwendungen separate "Overlays" einrichten. Sie orientieren sich an Faktoren wie Geschäftsanforderungen und dem Schutzbedarf von Daten und Applikationen. (Quelle: Silver Peak)Mikrosegmentierung von Datenverkehr
Ein weiterer Pluspunkt eines SD-WAN ist, dass es eine feinkörnige Segmentierung des Datenverkehrs erlaubt. Das gilt für den gesamten Transportvorgang über ein Weitverkehrsnetz, vor der Quelle bis zum Ziel, etwa einer Niederlassung. Diese Mikrosegmentierung beziehungsweise ein "Zero-Trust Networking" kommt in zunehmendem Maß in Rechenzentren zum Einsatz. Statt jede Virtual Machine mit jeder anderen VM "sprechen zu lassen", legt Mikrosegmentierung fest, welche VM miteinander kommunizieren dürfen. Das erfolgt auf Basis von Regeln. Der Vorteil ist, dass sich dadurch der Schaden begrenzen lässt, wenn beispielsweise eine Virtual Machine mit Malware infiziert wurde.
Auf vergleichbare Weise werden Unternehmen und Organisationen künftig SD-WAN-Lösungen einsetzen, um in Niederlassungen den Datenverkehr in Segmente aufzuteilen. Solche Mikrosegmente sind beispielsweise IoT-Daten, Kreditkarten-Informationen, interne Web-Applikationen und externe Anwendungen.
Ein Vorteil eines softwarebasierten WAN ist, dass sich diese Trennung durchgängig aufrechterhalten lässt, also auf der gesamten WAN-Strecke. Hinzu kommt, dass Netzwerk-Administratoren die Mikrosegmentierung zentral orchestrieren können. Dies bedeutet, dass Unternehmen mithilfe einer segmentierten SD-WAN-Architektur die Effekte von Sicherheitslecks und Cyber-Attacken isolieren können. Ein erfolgreicher Angriff auf eine Business-Anwendung führt beispielsweise nicht automatisch dazu, dass auch IoT-Daten und entsprechende Komponenten gefährdet werden. Die vorhandenen IT-Sicherheitssysteme werden somit um weitere Security-Maßnahmen auf der Netzwerkebene ergänzt.
Einigen SD-WAN-Lösungen erkennen bereits beim Eintreffen der ersten Datenpakete, von welcher Applikation sie stammen und wie mit ihnen zu verfahren ist. (Quelle: Silver Peak)Konsistentes Sicherheitsniveau
Neben Policies und Mikrosegmentierung bietet ein SD-WAN eine dritte Option, um die IT-Sicherheit in Niederlassungen zu verbessern: durch ein konsistentes Sicherheitsniveau in allen Außenstellen. In einem herkömmlichen Netzwerk nutzen Administratoren häufig Konsole und Kommandozeile (Command Line Interface), um gewissermaßen im Handbetrieb die Router und Firewalls an jedem Standort zu konfigurieren.
Mit der Zeit führt dies dazu, die Systeme kaum merkliche Unterschiede in ihren Konfigurationseinstellungen aufweisen. Doch das kann negative Folgen haben, etwa in Form von Sicherheitslöchern und Performance-Probleme. Solche Effekte müssen wiederum von Hand beseitigt werden. Das kostet Zeit und erhöht die Belastung der IT-Abteilung.
Anders ist die Situation, wenn eine fortschrittliche SD-WAN-Lösung zum Zuge kommt. In diesem Fall ist es nicht erforderlich, jedes Endgerät separat "anzufassen". Regelwerke, die auf den jeweiligen Einsatzzweck und Geschäftsnutzen ausgerichtet sind, werden auf der Netzwerk-Ebene definiert und umgesetzt – durch eine zentrale Orchestrierungs-Instanz. Dadurch sind stets alle Netzwerkkomponenten auf "einer Linie", sprich verfügen über dieselben Konfigurationseinstellungen und Patches.
Sicherheit heißt nicht "viele UTM-Features"
Abschließend lässt sich festhalten: Wie sicher ein SD-WAN ist, bemisst sich nicht an der Zahl der Funktionen, die ein UTM-System bereitstellt oder den Exploits, die ein SD-WAN-System blockiert. Es geht vielmehr um folgende Punkte:
- In welchem Umfang es eine SD-WAN-Lösung erlaubt, die passende Kombination von Sicherheitsservices vor Ort, aus einer Cloud und aus dem Unternehmens-Rechenzentrum bereitzustellen. Die Grundlage bilden die individuellen Anforderungen der Anwendungen und des Unternehmens.
- Ob ein SD-WAN mithilfe von Policies eine Segmentierung des Datenverkehrs erlaubt. Diese Segmentierung sollte sich im gesamten Netzwerk umsetzen lassen.
- Wie gut sich mit einem SD-WAN-System Netzwerk- und Sicherheitsvorgaben konsistent im Wide Area Network umsetzen lassen.
Noch ein Tipp zum Abschluss: Wer ein SD-WAN implementieren möchte, sollte prüfen, mit welchen IT-Sicherheitsunternehmen der SD-WAN-Anbieter zusammenarbeitet. Beruhigend ist, wenn die Liste namhafte Firmen enthält, insbesondere solche, die auch Produkte für die Absicherung von IoT-Umgebungen anbieten. Denn im Zusammenspiel bieten softwaredefinierte WAN-Lösungen und IT-Security-Komponenten einen optimalen Schutz.
:quality(80)/images.vogel.de/vogelonline/bdb/1958500/1958589/original.jpg "Mit SD-WAN können Unternehmen flexible Wege für ihren Datenverkehr wählen. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1921500/1921553/original.jpg "Mobile Edge Computing zusammen mit 5G ermöglicht autonomes Fahren. Die Rechenlast muss nicht aufwendig in die Cloud transportiert werden, sondern kann vor Ort (an der Edge) erfolgen. (Continental)")