Ein Gastkommentar von Carsten Böckelmann, Bitdefender

Moderne IT benötigt skalierbare Sicherheitskonzepte

| Autor / Redakteur: Carsten Böckelmann / Ludger Schmitz

Eine weitgehend veränderte IT braucht eine stärkere Sicherheitsumgebung.
Eine weitgehend veränderte IT braucht eine stärkere Sicherheitsumgebung. (Bild: Pixabay 1054586 / CC0)

Die Unternehmens-IT hat sich gewandelt und ausgedehnt. An der Sicherheitsschicht, die sie schützen soll, platzen die Nähte. Es ist an der Zeit, sie den Gegebenheiten anzupassen.

Der Kern traditioneller Rechenzentren war herstellerspezifische Hardware, die spezifische Software und dafür geschultes Fachpersonal verlangte. Hyperkonvergenz und softwaredefinierte Rechenzentren (SDDC) haben einen neuen Abstraktions-Layer eingeführt. Mit ihm wird Hardware zur Commodity, zu einer austauschbaren Massenware. Außerdem verlassen Daten, Anwendungen und Anwender das heimische Netzwerk in Richtung Provider-Angebote, Clouds und hybride Clouds. Dadurch reicht die IT-Landschaft eines Unternehmens von mobilen Devices bis hin zu virtuellen Endpunkten und Cloud-Plattformen. All das gilt es, mit minimalem Kapitaleinsatz und zu möglichst geringen Betriebskosten zu integrieren, zu verwalten und zu schützen.

Viele Angriffsflächen - viel Arbeit

Mit dieser Entwicklung steigt der Druck auf IT-Organisationen. Denn in der Praxis nutzen sie eine Vielzahl von Verwaltungstools für ganz spezifische, physische oder virtuelle Umgebungen. Die Folge ist ein enormer Aufwand für die IT-Teams, wenn es darum geht, Sicherheitsvorgaben zeitnah in der gesamten Infrastruktur durchzusetzen. Sicherheitslücken sind fast nicht zu vermeiden und in puncto Clouds sind traditionelle Sicherheitslösungen ohnehin blind. Viele Unternehmen sind unzureichend gerüstet, um Bedrohungen zeitnah zu identifizieren und zu stoppen. Als Folge vergrößern verteilte IT-Infrastrukturen und SDDCs in der Praxis oft die Angriffsoberfläche und die Verletzlichkeit von Unternehmen für Cyber-Kriminelle.

Die Sicherheitslücken in verteilten, heterogenen Umgebungen schließen

Das Risiko von Ausfallzeiten und Datenverlusten ist größer als je zuvor. Daher suchen Organisationen nach übergreifenden Lösungen, die Sicherheitslücken in verteilten und heterogenen Umgebungen zu vermeiden oder zu schließen.

Flickschustern bringt's nicht

Punktuelle Lösungen können das Problem nicht adressieren. Hyperkonvergenz, zum Beispiel, ist ja gerade das Versprechen, moderne, verteilte Infrastrukturen nahtlos über ein zentrales Tool zu verwalten. Das versetzt Admins in die Lage, je nach Anforderung des Unternehmens zusätzliche oder geringere IT-Ressourcen flexibel zuzuweisen.

Der Kernnutzen des Abstraktions-Layers, der die agile und programmierbare SDDC-Infrastruktur möglich macht, ist Automation. Doch wenn die schnelle Bereitstellung von Speicher, Rechen- und Netzwerkressourcen nicht eng mit dem automatisierten Skalieren von Sicherheitslösungen und -Policies verknüpft ist, bleibt entweder die Security oder die Automation auf der Strecke.

Skalierbare Sicherheitslösungen

Für den Einsatz in SDDCs und Hyperkonvergenz sind also linear skalierbare Sicherheitslösungen gefordert. Sie müssen jegliche Endgeräte, Implementierungs- und Betriebsmodelle und vor allem Multi-Hypervisor-Umgebungen unterstützen und die verschiedensten Security-Mechanismen und -Schichten vereinen. Der Komplexität der Infrastruktur gilt es, ein zentralisiertes und in sich schlüssiges Sicherheitskonzept entgegenzusetzen - am besten eines, das von vornherein auf weiteren Zuwachs berechnet ist.

* Carsten Böckelmann ist Regional Director Sales Central Europe bei Bitdefender.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44932901 / Sicherheit)