Firewalls oder Switche zuverlässig analysieren und aktualisieren.
Unternehmen nahezu aller Größen haben heterogene hybride Netzwerke mit neuen und alten Technologien. Das Ergebnis ist eine Mischung aus den verschiedensten Herstellern, Modellen und Firmware-Ständen bei Switchen, Firewalls und anderen Devices. Die zunehmende Auslagerung von Anwendungen, Workloads und Nutzern aus dem geschützten Perimeter hin in eine externe Arbeitswelt steigert die Komplexität in den IT-Umgebungen weiter. Die stellt Netzwerkadministratoren und Sicherheitsteams vor große Herausforderungen – wie kann man den Überblick behalten in diesem Chaos oder schlicht dafür sorgen, dass alle Devices aktuell gehalten werden?
Automatisierte Analyse von Netzwerk-Devices
Die Verwaltung von Geräten umfasst u.a. die regelmäßige Prüfung und Optimierung von Firmware-Updates. Problematisch: Wie kann ein Administrator den aktuellen Softwarestand, den Hersteller und das Modell einfach und schnell auslesen und darstellen? Eine Excel-Datei erzeugt enorm viel händische Arbeit! Eine IT-basierte Lösung hingegen ermöglicht ein automatisiertes Auslesen der relevanten Daten und deren regelmäßige automatisierte Prüfung: versio.io
Startbildschirm Versio mit Übersicht der Instanzen und Changes
Versio.io analysiert selbstständig
Die Cloud-Software-Lösung des deutschen Unternehmens Versio.io dokumentiert Geschäftsprozesse nach internen oder auch gesetzlichen Vorgaben automatisiert und erkennt und verifiziert deren Veränderungen.
Wir statten nicht nur die Netzwerke von Kunden damit aus, sondern verwalten auch unsere eigene Netzwerkstruktur damit.
Die Implementierung ist in wenigen Stunden abgeschlossen, eine spezielle Hardware ist nicht notwendig. Die Cloud-Lösung erhält Netzwerkzugriff, lernt die nötigen Parameter, die abgefragt werden müssen und nimmt dann periodisch Kontrollen der einzelnen Stellglieder automatisch vor.
Dabei gilt: je komplexer die IT-Landschaft oder je stärker eine Branche einer Regulierung unterworfen ist, desto höher ist der Mehrwert von Versio.io im Netzwerk. Auch mehrere tausend Switch- oder Firewall-Devices bringen das System nicht an seine Grenzen.
Automatisierung vermeidet Fehler
Nach der Implementierung ruft die Software die relevanten Daten der Devices ab und bereitet sie grafisch auf. So ermöglicht Version.io auch eine Darstellung der kompletten Netzwerk- Architektur. Jedes Device bekommt in der Übersicht einen digitalen Zwilling, dessen Status jederzeit zur Verfügung steht.
Netzplan
Beispiel-Device mit aktuellem Software-Stand und Risiko-Bewertung
Die Analyse bestehender Devices und deren lückenlose Software-Pflege ist ein wesentlicher Bestandteil, ein Netzwerk innerhalb der Compliance und vor allem sicher zu betreiben. In Zukunft wird versio.io die CMDB weiter ausbauen.
Zum Beispiel sind sämtliche Geräte von Herstellern wie beispielsweise Palo Alto Networks oder Juniper Networks bereits durch die Spezialisten von Telonic angelegt.
Die Vorteile dieser automatisierten Verwaltung sind:
- Visuelle Darstellung der Netzwerke macht es einfacher die Zusammenhänge zu verstehen. Anfälligkeit für Fehler wird geringer.
Man spart Arbeitsaufwand ein. - Initiierung von Changes in der Firmware und deren lückenlose Kontrolle.
- Bei Updates werden Sicherheitslücken in kürzester Zeit identifiziert, bestimmten Geräten zugeordnet und durch gezieltes Patching geschlossen.
- Das Compliance-Level wird drastisch erhöht.
- Die Konfigurationen werden sichtbar, kontrollierbar und überprüfbar. Veränderungen der Devices werden angezeigt und können bewertet und eingeordnet werden. Die Daten verbessern das Monitoren des Netzwerkes.
- Die komplette Historie eines jeden Devices wird sichtbar gemacht.
- Es ist jederzeit ein Rollback in der Timeline möglich. Funktioniert ein Update oder Patch nicht korrekt, kann die vorherige funktionale Version wiederhergestellt werden.