Eine neue Dimension
Eine Mischung aus alten und neuen Technologien, unterschiedlichen Herstellern und Modellen und Firmware-Ständen bei Switchen, Firewalls und zahlreichen anderen Devices macht aus IT-Netzwerken in Unternehmen eine Schlaglochpiste, die nur mit immensem Aufwand kontrolliert werden kann. „Die Verwaltung von Netzwerken wird für Unternehmen immer mehr zur Herausforderung. Die Hardware stammt von verschiedenen Herstellern, damit fallen herstellerspezifische Lösungen zur Verwaltung bereits aus. Optimal ist eine übergreifende Software, die den Bestand analysiert und auswertet und dem Admin-Team ermöglicht, gezielt einzelne Devices zu prüfen, zu patchen und dann den neuen Stand wieder zu evaluieren“, erklärt Andreas Schlechter, Geschäftsführer von Telonic. Das Kölner Systemhaus ist spezialisiert auf Netzwerke und deren Absicherung und bietet eine Software-Lösung, um die Analyselücke zu schließen. Mit der spezifisch angepassten Software von Versio.io stattet Telonic nicht nur die Netzwerke von zahlreichen Kunden aus, sondern verwaltet auch die eigene IT-Struktur und ermöglicht ein automatisches Änderungsmanagement.
Automatisiertes Änderungsmanagement
Die in Deutschland entwickelte Cloud-Software von Versio.io ermöglicht die gezielte Analyse einer heterogenen und hybriden Netzwerkstruktur. „DevSecOps- und ITSM-Operations werden mit der Lösung wesentlich vereinfacht, das Änderungsmanagement lässt sich so nahezu komplett automatisieren“, sagt Andreas Schlechter von Telonic. Die Implementierung ist in wenigen Stunden abgeschlossen, eine Installation von Hardware ist nicht notwendig. Die Cloud-Lösung erhält Netzwerkzugriff und erlernt die nötigen Parameter, die von den Devices abgefragt werden müssen und nimmt dann automatisch periodische Kontrollen vor. Dabei gilt: je mehr Geräte, desto besser. Auch eine extrem komplexe IT-Landschaft stellt Versio.io nicht vor Herausforderungen, selbst mehrere tausend Switch- und Firewall-Devices bringen das System nicht an Grenzen. Die Dokumentation entspricht den gängigen Vorgaben regulierter Branchen. Das Compliance-Level kann drastisch erhöht werden, und bei Updates der betroffenen Geräte – beispielsweise gemäß dem Cyber Resilience Act der EU-Kommission – können Sicherheitslücken in kürzester Zeit identifiziert und bestimmten Geräten zugeordnet und durch gezieltes Patching geschlossen werden. Firmware-Changes können ebenfalls über Versio.io initiiert werden. Sämtliche Netzwerkgeräte von Herstellern wie beispielsweise Palo Alto Networks oder Juniper Networks sind durch die Spezialisten von Telonic bereits in der Software angelegt.
Telonic arbeitet mit NSA
Das Systemhaus der neuesten Generation arbeitet nach dem NSA-Prinzip. Statt für die US-amerikanische National Security Agency stehen die drei Buchstaben für Network, Security und Analytics. „Dem Bereich Analyse kommt in der IT-Sicherheit immer mehr Bedeutung zu. Wer durch eine engmaschige Analyse – im Optimalfall automatisch – sein Netzwerk im Griff hat, kann bereits von vornherein bis zu 50 Prozent aller Schwachstellen, die von Hackern ausgenutzt werden können, schließen. Effektiver Schutz ist ohne umfassende Analyse nicht möglich“, beschreibt der Security-Experte Andreas Schlechter von Telonic. Seit 1979 ist Telonic im Markt und bietet heute eine der umfassendsten Performance- und Sicherheitsplattformen zum Betrieb von IT-Netzwerken.
Für Telonic ist die Netzwerkarchitektur der Gegenwart und Zukunft ein Cloud Area Network (CAN), mit dem lokale Netzwerke, Cloud-Speicher und externe Arbeitsplätze gemeinsam in eine Infrastruktur eingebunden werden. Die Sicherheit wird dabei zum integralen Bestandteil eines Netzwerkes, egal von wo der Zugriff erfolgt oder welche Anlagen, Endpoints oder Geräte angeschlossen werden. Die Analyse bestehender Devices sowie deren lückenlose Software-Pflege ist ein wesentlicher Bestandteil, ein Netzwerk innerhalb der Compliance, gesetzlicher Vorgaben und vor allem zur Sicherung der eigenen Existenz mit einem Maximum an IT-Security zu betreiben.