Die Digitale Transformation der Security

Irene Marx ist Country Manager für Österreich bei dem IT-Security-Hersteller Fortinet. Irene Marx ist Country Manager für Österreich bei dem IT-Security-Hersteller Fortinet. Foto: Fortinet

Die Welt ist im Wandel. Mit ihr die IT-Security. Ein Kommentar von Irene Marx, Country Manager Austria, Fortinet.

Als vor 25 Jahren die erste Generation von Lösungen zur Netzwerk-Security aufkam, lag der Schwerpunkt darauf, Verbindungen zum Netzwerk zu sichern. Heute sind Infrastrukturen verteilt, die Zugriffsarten auf IT-Systeme so mannigfaltig wie die Blütenpracht im Botanischen Garten in Wien. Daten und Anwendungen bewegen sich zwischen unterschiedlichsten Benutzern und Geräten und erstrecken sich über verschiedene, grenzenlose Netzwerke. Das erschwert Transparenz und Kontrolle erheblich. Die Folge: Ehemals bewährte Sicherheitsmaßnahmen für IT und Netzwerke greifen zu kurz. Sie lassen sich auf die neuen Anforderungen gegen die immer raffinierteren Bedrohungen von Cyberkriminellen nicht mehr anwenden. Was es braucht, ist eine Digitale Transformation der Security.

IoT und Cloud Computing fordert Security-Branche
Internationale IT-Trends bestimmen den Takt auch in Österreich. Wir leben in einer Zeit, in der Themen wie Mobile Working, IoT und Cloud Computing zum Alltag gehören. Zum Alltag eines jeden Einzelnen, zum Alltag von den Unternehmen in Rot-weiß-rot. Was einfach klingt, ist eine Mammutaufgabe für die IT, speziell in Sachen Sicherheit.

So zum Beispiel müssen wir sicherstellen, dass Endpunkte und IoT-Geräte nicht zur Schwachstelle werden, über die Malware in die Cloud gelangt. Auch müssen wir die wachsende Zahl gefährdeter IoT- und Endgeräte schützen, die auf Netzwerke zugreifen. Im Unternehmen beispielsweise bieten Firewalls am Netzwerkrand allein zu wenig Schutz, da der Großteil der Daten auch außerhalb des Unternehmensnetzwerks genutzt wird.

Wir brauchen also eine Security, die alles simultan abdeckt: virtuelle, physische und temporäre Netzwerk-Elemente gleichwohl wie Endgeräte, On-Premise-Rechner und komplexe Multi-Cloud-Ökosysteme. Das alles lässt sich nur mit einer umfassenden, leistungsstarken und automatisierten IT-Security realisieren.

Fabric-Ansatz trifft Security-Automatisierung
Will man die gesamte verteilte Infrastruktur mit einheitlichen, integrierten Sicherheitsprotokollen und ergänzenden Richtlinien absichern, bedarf es eines Security-Fabric-Ansatzes, der auf ineinandergreifenden Security-Tools aufbaut. Eine solche integrierte Fabric deckt nicht nur das gesamte Netzwerk ab, sondern passt sich auch dynamisch an wechselnde Netzwerk-Infrastrukturen an, beispielsweise wenn neue Daten- und Workload-Anforderungen erfüllt werden müssen. Wichtig dabei: All dies muss so schnell funktionieren, wie es die digitale Wirtschaft verlangt.
 
Den Kern dieser Fabric bildet ein neuronales Netzwerk aus verbundenen Geräten. Diese Geräte sollten speziell für eine schnelle, skalierbare Integration, Kommunikation, Zusammenarbeit und den Austausch von Informationen ausgelegt sein – inklusive Echtzeitwarnung vor globalen Bedrohungen.

Automatisierung ist dabei unverzichtbar. Gerade die Kombination aus verhaltensbasierter Analytik und Automatisierung erlaubt dem Netzwerk, Risiken vorherzusagen und die Zeit zwischen Erkennung und Reaktion zu verkürzen. Auch lassen sich neue Ansätze implementieren und integrieren, die zum einzigartigen Profil eines jeden Unternehmens passen – ohne dass Mitarbeiter eingreifen müssen.

Zu guter Letzt muss eine Fabric auch eine automatische Ausfallsicherung besitzen. Nur so lassen sich Bedrohungen rechtzeitig erkennen, wichtige Assets automatisch isolieren und ein Security-Plan erstellen, der wechselnde Netzwerk-Infrastrukturen – lokal oder in der Cloud – dynamisch erfasst.

Mit Self-Learning zur Digitalen Transformation der Security
Da die Fabric auf einer tiefgehenden Interoperabilität von Geräten basiert, die mit offenen Standards und gängigen Betriebssystemen arbeiten, lässt sie sich kontinuierlich mit einer optimierten Automatisierung und künstlicher Intelligenz (KI) verbessern. Dank Self-Learning-Funktionen kann die Security Fabric nicht nur Bedrohungen erkennen, sondern sogar auch vorhersehen. Das schafft die Grundlage für „Intent-Based Network Security“, die dank Self-Provisioning, Self-Operating, Self-Learning und Self-Correcting vollkommen eigenständig funktioniert.

Dies wird auch den dynamischen Austausch von Threat Intelligence in Echtzeit mit anderen Systemen ermöglichen. Das Vorhersehen von und die Reaktion auf Bedrohungen, bevor das Netzwerk oder seine Daten gefährdet werden, wird für die erfolgreiche Abwehr der nächsten, derzeit entstehenden Generation von Bedrohungen aus dem Internet entscheidend sein. Wer diese Digitale Transformation der Security lebt, wird in Zukunft profitieren. In der Welt und in Österreich. Ganz automatisch, ganz automatisiert. In einer Welt voller Wandel.

More in this category: « Der Speicher-Spagat
back to top