Die Randbereiche des LAN stehen im Visier von Cyberkriminellen. Besonders, weil die integrierte Sicherheit fehlt. Die Folge: Es braucht zusätzliche Produkte, was zusätzliche Kosten und höhere Komplexität in deren Verwaltung bedeutet. Was hilft, ist ein integrierter Plattformansatz oder eine Cybersecurity Mesh Architecture.

Von Karl Freundsberger, Fortinet (Bild)

Eine unzureichende Sicherung der Randbereiche eines LAN kann teuer werden. Sprichwörtlich. Denn wenn Konfigurationen abweichen, wird es Cyberkriminellen leicht gemacht, durch die so entstehenden Lücken zu schlüpfen. Und das war es noch lange nicht, was bei der Verwaltung des LAN-Edge an Herausforderungen wartet. Für IT-Abteilungen gilt es, die Synchronität unterschiedlicher Konfiguration sicherstellen, die Sichtbarkeit im gesamten Netzwerk herstellen, unterschiedliche Zugriffsstufen handhaben und auch mit hohen Gesamtbetriebskosten umgehen.

Anwender legen großen Wert auf schnelle Ethernet- und WiFi-Verbindungen. Das IT-Personal benötigt derweil sichere Lösungen, die Komplexität und Arbeitsaufwand geringhalten und sich nicht mit gängigen Netzwerkproblemen herumschlagen müssen.

Denn: Die Menge der Cyberangriffe steigt immer weiter an. Eine der häufigsten Bedrohungen ist dabei zunehmend Ransomware: Im Juli 2021 etwa wurden über 1.100% mehr Ransomware-Angriffe als noch im Juni 2020 registriert. Der Mangel an qualifiziertem Personal und die Komplexität der Netzwerke führen zu Sicherheitslücken und erhöhten Risiken. Eine aktuelle IBM-Umfrage zeigt, dass Unternehmen durchschnittlich 45 Sicherheitstools einsetzen und jeder Vorfall die Koordination von 19 verschiedenen Tools erfordert. Die Verweildauer oder auch „Dwell Time“ bei Sicherheitsverletzungen wird mittlerweile in Monaten gemessen. Die Kosten belaufen sich auf mehr als 8,6 Millionen US-Dollar pro Vorfall.

Cybersecurity Mesh Architecture – Netzwerk und Sicherheit

Immer mehr Unternehmen erwägen, einen integrierten Plattformansatz oder eine Cybersecurity Mesh Architecture (CSMA) zu verwenden. Das hilft ihnen dabei, diese Herausforderungen anzugehen und ein sicheres Netzwerk einfacher zu verwalten. Organisationen wollen ihren Betrieb effizienter gestalten. Daher setzen sie immer häufiger Lösungen ein, die die Verwaltung kabelgebundener und drahtloser Netzwerke mit Security-Funktionen kombinieren.

Die Verschmelzung von Netzwerkbetrieb und Sicherheit überwindet Silos und zentralisiert Nutzer- und Netzwerkdaten. Das können Unternehmen nutzen, um ihre Sicherheit zu verbessern und ihre Leistung zu steigern. Stellen sie eine Next-Generation Firewall (NGFW) ins Zentrum ihres Netzwerks, ist dieses dadurch von Grund auf sicher. Diese Art von integrierter Plattform, die Netzwerk und Sicherheit vereint, bietet drei entscheidende Vorteile.

1. Einfachere Konfiguration

In großen, weit verzweigten Netzwerken kann schon eine kleine Anpassung große Auswirkungen haben und zu Störungen in anderen Abschnitten führen. Das IT-Personal muss daher jederzeit in der Lage sein, Ergänzungen, Änderungen oder Updates nachzuverfolgen und zu verwalten. So bleiben sämtliche Bereiche des Netzwerks synchronisiert und in Betrieb. Auch bei der Bereitstellung von Netzwerken für Remote-Standorte kann es zu Konfigurationsproblemen kommen. Einen gemeinsamen Standard an vielen Remote-Standorten zu installieren und verwalten ist sehr aufwendig. Das kann die IT-Ressourcen schnell erschöpfen – insbesondere, wenn die Zweigniederlassungen mit unterschiedlichen Topologien agieren. Integrierte sicherheitsorientierte Netzwerklösungen können einfacher skaliert und erweitert werden. Ohne dabei die Security aufs Spiel zu setzen.

2. Besserer Durchblick für einfachere Verwaltung

Die Netzwerke von heute sind ständig im Wandel. Andauernd melden sich Mitarbeiter, Dienstleister und Gäste mit ihren Geräten am Netzwerk an oder verlassen es wieder. Herkömmliche LAN-Edge-Sichtbarkeitsfunktionen können Details zu Geräteverbindungen liefern. Immer wieder fehlen aber weiterführende Informationen zu dem Gerät, also beispielsweise der Grad der Benutzerauthentifizierung und die damit verbundenen Grenzen für den Ressourcenzugriff. Die stetig steigende Zahl der IoT-Geräte (Internet of Things) sind im Hinblick auf Sichtbarkeit eine besondere Herausforderung. Denn während sie im Netzwerk erscheinen, müssen die Anwendungen, die sie repräsentieren, zugelassen werden, ohne dabei die Sicherheit des Netzwerks zu riskieren. Für Niederlassungen, die kein IT-Personal vor Ort haben, ist die Herausforderung sogar noch größer. Denn: Die Information in der Schnittstelle der Zugriffsschicht ist die Einzige, die verfügbar ist. Gute LAN-Edge-Lösungen können mit allen möglichen Gerättypen und Anwendern umgehen, da sie sich verbinden können, ohne ständig das IT-Personal zu fordern.

3. Niedrigere Gesamtbetriebskosten

Selbst wenn Lösungen die von einem Unternehmen benötigte Transparenz und Verwaltung bieten, können sich die häppchenweise anfallenden Kosten für Lizenzen und zusätzliche Funktionen insgesamt summieren. Unternehmen müssen daher genau nachverfolgen, wie viele Systeme und Lösungen sie anschaffen müssen, damit alles im gesamten Unternehmen funktioniert. Sie sollten ermitteln, wie viele Lizenzen sie benötigen und ob für verschiedene Funktionen Abonnements erforderlich sind. Bei der Berechnung der Betriebskosten muss auch der Zeitaufwand der Mitarbeiter berücksichtigt werden. Der Zeitaufwand für die Bereitstellung und Wartung des Betriebs kann je nach Lösung sehr unterschiedlich sein. Daher ist es wichtig zu wissen, wie kompliziert die Verwaltung einer bestimmten Lösung ist und ob sie für einen ordnungsgemäßen Betrieb zusätzliche Produkte benötigt. Die Konsolidierung von Lösungen mit einem leistungsstarken Mesh-Plattform-Ansatz kann die Lizenzierung drastisch vereinfachen und die Kosten senken.

Integrierte Sicherheit reduziert Komplexität

Kabelgebundene und drahtlose Netzwerke sind das Rückgrat eines Unternehmens und erfordern erhebliche Investitionen an Zeit und Geld. Der Aufbau, die Sicherung und die Verwaltung lokaler Netzwerke müssen jedoch nicht schwierig, zeitaufwändig und teuer sein. Um den bestmöglichen Schutz zu gewährleisten, sollte beim Aufbau und bei der Wartung dieser Netzwerke die Sicherheit an erster Stelle stehen – und nicht ein nachträglicher Gedanke sein.

Integrierte Lösungen ermöglichen es, die Architektur effizienter aufzustellen. So können sie den Konfigurations- und Verwaltungsaufwand für IT-Mitarbeiter verringern. Dies gilt indes nicht nur für das LAN, sondern auch für SD-WAN und ZTNA. Durch die Implementierung einer anpassbaren integrierten Plattform können Unternehmen einen Wildwuchs an Geräten, Konfigurationen und Lizenzen vermeiden. Diese Art von Plattformansatz spart sowohl Zeit als auch Geld. So können Unternehmen ihre Geschäftsziele erreichen – und gleichzeitig dafür sorgen, dass die Netzwerkverwaltung im Alltag ein Leichtes ist.

Über den Autor
Karl Freundsberger ist Country Manager Austria des Sicherheitsspezialisten Fortinet.