Sicherheitsplattform vs. Security Fabric
Eins der zahlreichen Probleme, denen Unternehmen heutzutage gegenüberstehen, wenn sie ihre Sicherheitsinfrastruktur erweitern möchten, sind die oft verwirrenden Begriffe, die die Anbieter und Hersteller von Sicherheitslösungen nutzen um neue Technologien und Strategien zu beschreiben.
Nehmen wir die Begriffe Sicherheitsplattform und Security Fabric. Beide Produkte sind angeblich die nächste Generation der Netzwerksicherheit und beide versuchen oberflächlich betrachtet, die Probleme von wachsenden Netzwerken, zunehmend hoch entwickelten Bedrohungen und die Notwendigkeit der Zusammenarbeit unterschiedlicher Sicherheitstechnologien zu lösen, um Netzwerke effektiver zu schützen. Tatsächlich sind beide Ansätze aber sehr unterschiedlich.
Viele Anbieter von Sicherheitsplattformen positionieren ihre Produkte als End-to-End-Lösung. Eins der Probleme von Sicherheitsplattformen ist jedoch, dass sie auf einem spezifischen Sicherheitselement wie einen Firewall der nächsten Generation beruhen und dann nach Bedarf mit anderen Sicherheitstools erweitert werden. Das führt zu einigen Problemen und Sicherheitslücken in diesen Bereichen:
Skalierbarkeit: Netzwerke sind zunehmend verteilt und dynamisch, weshalb auch die Sicherheitstechnologie dynamisch skalierbar sein muss. Da Plattformgeräte auf einer statischen Hardwarekonfiguration beruhen, werden sie entweder durch den Ersatz einer bestehenden Plattform durch eine neue, leistungsfähigere Lösung oder durch das Hinzufügen zusätzlicher Plattformen erweitert und zwar unabhängig davon, welche Funktion an einem bestimmten Standort benötigt wird. Mit der Aktivierung zusätzlicher Funktionen oder bei Spitzen im Datenverkehr neigen Plattformen zu erheblichen Performance-Einbussen.
Eine Security Fabric hingegen kann mehrere Technologien umfassen, darunter auch speziell für die steigenden Anforderungen des Datenverkehrs von heute designte Hardware, virtualisierte, nach Bedarf verfügbare Lösungen und einzelne spezialisierte Geräte für Positionen im Netzwerk, an denen Sie nur ganz bestimmte Überprüfungsmethoden benötigen. Ausserdem können Anstiege im Datenverkehr auf andere Geräte verteilt werden.
Sichtbarkeit: Da Plattformen häufig aus einem vordefinierten Technologiepaket bestehen, das an einem einzigen Ort angewendet wird, haben sie häufig blinde Flecken. So kann es vorkommen, dass spezialisierte Sicherheitstechnologien von anderen Anbietern Daten sehen und erfassen, die dann nicht ohne Weiteres an die anderen Plattformen übertragen werden können. Ausserdem macht es eine "zusammengestückelte" Infrastruktur eher schwierig, eine ganzheitliche und integrierte Verwaltungsoberfläche zu bieten. Die Realität sieht so aus, dass die meisten Plattformen unterschiedliche Dashboards und Methoden für die Datenerhebung haben, was wiederum die Sichtbarkeit in Echtzeit massiv beeinträchtigt da Bedrohungsinformationen und die Richtlinien-Orchestrierung manuell verwaltet werden müssen.
Eine Security Fabric hingegen integriert alle verwendeten Sicherheitsgeräte, selbst die von Drittanbietern, zu einem Ganzen. Durch offene Standards und APIs können Daten einfach erhoben, geteilt und korreliert werden. Somit werden Änderungen der Policies und Reaktionen auf Bedrohungen zwischen den Geräten im gesamten verteilten Netzwerk zeitnah synchronisiert.
Offen/geschlossen: Die Integration mit Drittanbietern ist nicht einfach mit Plattformen, da jedes Produkt häufig auf proprietären Protokollen und Schnittstellen beruht. Das wiederum schränkt die Sichtbarkeit, Steuerung, Orchestrierung und Reaktionsfähigkeit ein.
Eine Security Fabric beruht hingegen auf offenen APIs, einer offenen Authentifizierungstechnologie und standardisierten telemetrischen Daten, die es Organisationen ermöglichen, ihre bestehenden Sicherheitslösungen zu integrieren.
Kosten: Bei einem Plattform-basierten Ansatz müssen Sie ungeachtet der Technologien, die Sie tatsächlich einsetzen möchten, Hardware kaufen, die für eine Vielzahl an Technologien geeignet ist. Und das ist nicht billig. Das bedeutet zudem auch, dass Sie für Rechenleistung zahlen, die nicht genutzt wird, wenn eine bestimmte Funktion nicht benötigt wird, oder die während Spitzen und Anstiegen im Datenverkehr nicht mehr ausreicht.
Durch die Verbindung von Erkennungsmechanismen und Reaktionssystemen der nächsten Generation, intelligenter Netzwerksegmentierung und Orchestrierung mit nur einer einzigen Benutzeroberfläche kann eine Security Fabric auf die ausgeklügeltsten Bedrohungen von heute reagieren und sich gleichzeitig dynamisch an neue Netzwerkarchitekturen anpassen. Dadurch können die eingesetzten Lösungen Bedrohungsinformationen erheben und aktiv austauschen. Eine Security Fabric verteilt automatisch Anweisungen für eine breitere und tiefere synchronisierte Abwehrreaktion im gesamten Netzwerk.
EDÖB kritisiert Digitec Galaxus
Schweizer Elektrizitätsproduktion erreicht 2023 neuen Rekordwert
Ohne Importe geht der Schweiz heute das Licht aus
So rüstet sich Lenovo fürs KI-Wettrennen
Willkommen in der niederländischen Käse-Hölle
Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
Betrüger ziehen Tutti-Nutzerin 2500 Franken aus der Tasche
Phishing-Betrüger täuschen Opfer mit vermeintlich gesperrter Apple-ID
Adnovum bekommt neuen Managing Director Financial Services
