Sicherheitsplattform vs. Security Fabric (Gastbeitrag von Fortinet)

Autor: Christian Vogt, Senior Regional Director Germany, Fortinet

Eins der zahlreichen Probleme, denen Unternehmen heutzutage gegenüberstehen, wenn sie ihre Sicherheitsinfrastruktur erweitern möchten, sind die oft verwirrenden Begriffe, die die Anbieter und Hersteller von Sicherheitslösungen nutzen um neue Technologien und Strategien zu beschreiben.

Nehmen wir die Begriffe Sicherheitsplattform und Security Fabric. Beide Produkte sind angeblich die nächste Generation der Netzwerksicherheit und beide versuchen oberflächlich betrachtet, die Probleme von wachsenden Netzwerken, zunehmend hoch entwickelten Bedrohungen und die Notwendigkeit der Zusammenarbeit unterschiedlicher Sicherheitstechnologien zu lösen, um Netzwerke effektiver zu schützen. Tatsächlich sind beide Ansätze aber sehr unterschiedlich.

Viele Anbieter von Sicherheitsplattformen positionieren ihre Produkte als End-to-End-Lösung. Eins der Probleme von Sicherheitsplattformen ist jedoch, dass sie auf einem spezifischen Sicherheitselement wie einen Firewall der nächsten Generation beruhen und dann nach Bedarf mit anderen Sicherheitstools erweitert werden. Das führt zu einigen Problemen und Sicherheitslücken in diesen Bereichen:

Skalierbarkeit: Netzwerke sind zunehmend verteilt und dynamisch, weshalb auch die Sicherheitstechnologie dynamisch skalierbar sein muss. Da Plattformgeräte auf einer statischen Hardwarekonfiguration beruhen, werden sie entweder durch den Ersatz einer bestehenden Plattform durch eine neue, leistungsfähigere Lösung oder durch das Hinzufügen zusätzlicher Plattformen erweitert und zwar unabhängig davon, welche Funktion an einem bestimmten Standort benötigt wird. Mit der Aktivierung zusätzlicher Funktionen oder bei Spitzen im Datenverkehr neigen Plattformen zu erheblichen Performance-Einbußen.

Eine Security Fabric hingegen kann mehrere Technologien umfassen, darunter auch speziell für die steigenden Anforderungen des Datenverkehrs von heute designte Hardware, virtualisierte, nach Bedarf verfügbare Lösungen und einzelne spezialisierte Geräte für Positionen im Netzwerk, an denen Sie nur ganz bestimmte Überprüfungsmethoden benötigen. Außerdem können Anstiege im Datenverkehr auf andere Geräte verteilt werden.

Sichtbarkeit: Da Plattformen häufig aus einem vordefinierten Technologiepaket bestehen, das an einem einzigen Ort angewendet wird, haben sie häufig blinde Flecken. So kann es vorkommen, dass spezialisierte Sicherheitstechnologien von anderen Anbietern Daten sehen und erfassen, die dann nicht ohne Weiteres an die anderen Plattformen übertragen werden können. Außerdem macht es eine „zusammengestückelte“ Infrastruktur eher schwierig, eine ganzheitliche und integrierte Verwaltungsoberfläche zu bieten. Die Realität sieht so aus, dass die meisten Plattformen unterschiedliche Dashboards und Methoden für die Datenerhebung haben, was wiederum die Sichtbarkeit in Echtzeit massiv beeinträchtigt da Bedrohungsinformationen und die Richtlinien-Orchestrierung manuell verwaltet werden müssen.

Eine Security Fabric hingegen integriert alle verwendeten Sicherheitsgeräte, selbst die von Drittanbietern, zu einem Ganzen. Durch offene Standards und APIs können Daten einfach erhoben, geteilt und korreliert werden. Somit werden Änderungen der Policies und Reaktionen auf Bedrohungen zwischen den Geräten im gesamten verteilten Netzwerk zeitnah synchronisier

Offen/geschlossen: Die Integration mit Drittanbietern ist nicht einfach mit Plattformen, da jedes Produkt häufig auf proprietären Protokollen und Schnittstellen beruht. Das wiederum schränkt die Sichtbarkeit, Steuerung, Orchestrierung und Reaktionsfähigkeit ein.

Eine Security Fabric beruht hingegen auf offenen APIs, einer offenen Authentifizierungstechnologie und standardisierten telemetrischen Daten, die es Organisationen ermöglichen, ihre bestehenden Sicherheitslösungen zu integrieren.

Kosten: Bei einem Plattform-basierten Ansatz müssen Sie ungeachtet der Technologien, die Sie tatsächlich einsetzen möchten, Hardware kaufen, die für eine Vielzahl an Technologien geeignet ist. Und das ist nicht billig. Das bedeutet zudem auch, dass Sie für Rechenleistung zahlen, die nicht genutzt wird, wenn eine bestimmte Funktion nicht benötigt wird, oder die während Spitzen und Anstiegen im Datenverkehr nicht mehr ausreicht.

Durch die Verbindung von Erkennungsmechanismen und Reaktionssystemen der nächsten Generation, intelligenter Netzwerksegmentierung und Orchestrierung mit nur einer einzigen Benutzeroberfläche kann eine Security Fabric auf die ausgeklügeltsten Bedrohungen von heute reagieren und sich gleichzeitig dynamisch an neue Netzwerkarchitekturen anpassen. Dadurch können die eingesetzten Lösungen Bedrohungsinformationen erheben und aktiv austauschen. Eine Security Fabric verteilt automatisch Anweisungen für eine breitere und tiefere synchronisierte Abwehrreaktion im gesamten Netzwerk.

 

Wollen Sie mehr erfahren? Besuchen Sie unseren Vortrag zum Thema „Auf zur modernen IT-Security“ am 6. September 2017 um 10:15 Uhr auf der fach.konferenz der solutions.hamburg im KINO auf Kampnagel! In einer Stunde lernen Sie, warum IT-Security heute anders aussehen muss als vor 10 Jahren und wie man alte Denkweisen durchbrechen kann, die davon ausgehen, dass eine Firewall zum Schutz des Unternehmens ausreicht.

Unzertrennlich seit 2017 – SVA und solutions:

Gelungener Ersteindruck Als wir 2017 mit dem Team unserer SVA Hamburg auf der solutions.hamburg starteten, galt meine persönliche Faszination zunächst der experten.werkstatt. Zurückblickend war die Aufteilung in „Developer Day“, „DevOps…

Sicherheitsplattform vs. Security Fabric (Gastbeitrag von Fortinet)

Autor: Christian Vogt, Senior Regional Director Germany, Fortinet

Eins der zahlreichen Probleme, denen Unternehmen heutzutage gegenüberstehen, wenn sie ihre Sicherheitsinfrastruktur erweitern möchten, sind die oft verwirrenden Begriffe, die die Anbieter und Hersteller von Sicherheitslösungen nutzen um neue Technologien und Strategien zu beschreiben.

Nehmen wir die Begriffe Sicherheitsplattform und Security Fabric. Beide Produkte sind angeblich die nächste Generation der Netzwerksicherheit und beide versuchen oberflächlich betrachtet, die Probleme von wachsenden Netzwerken, zunehmend hoch entwickelten Bedrohungen und die Notwendigkeit der Zusammenarbeit unterschiedlicher Sicherheitstechnologien zu lösen, um Netzwerke effektiver zu schützen. Tatsächlich sind beide Ansätze aber sehr unterschiedlich.

Viele Anbieter von Sicherheitsplattformen positionieren ihre Produkte als End-to-End-Lösung. Eins der Probleme von Sicherheitsplattformen ist jedoch, dass sie auf einem spezifischen Sicherheitselement wie einen Firewall der nächsten Generation beruhen und dann nach Bedarf mit anderen Sicherheitstools erweitert werden. Das führt zu einigen Problemen und Sicherheitslücken in diesen Bereichen:

Skalierbarkeit: Netzwerke sind zunehmend verteilt und dynamisch, weshalb auch die Sicherheitstechnologie dynamisch skalierbar sein muss. Da Plattformgeräte auf einer statischen Hardwarekonfiguration beruhen, werden sie entweder durch den Ersatz einer bestehenden Plattform durch eine neue, leistungsfähigere Lösung oder durch das Hinzufügen zusätzlicher Plattformen erweitert und zwar unabhängig davon, welche Funktion an einem bestimmten Standort benötigt wird. Mit der Aktivierung zusätzlicher Funktionen oder bei Spitzen im Datenverkehr neigen Plattformen zu erheblichen Performance-Einbußen.

Eine Security Fabric hingegen kann mehrere Technologien umfassen, darunter auch speziell für die steigenden Anforderungen des Datenverkehrs von heute designte Hardware, virtualisierte, nach Bedarf verfügbare Lösungen und einzelne spezialisierte Geräte für Positionen im Netzwerk, an denen Sie nur ganz bestimmte Überprüfungsmethoden benötigen. Außerdem können Anstiege im Datenverkehr auf andere Geräte verteilt werden.

Sichtbarkeit: Da Plattformen häufig aus einem vordefinierten Technologiepaket bestehen, das an einem einzigen Ort angewendet wird, haben sie häufig blinde Flecken. So kann es vorkommen, dass spezialisierte Sicherheitstechnologien von anderen Anbietern Daten sehen und erfassen, die dann nicht ohne Weiteres an die anderen Plattformen übertragen werden können. Außerdem macht es eine „zusammengestückelte“ Infrastruktur eher schwierig, eine ganzheitliche und integrierte Verwaltungsoberfläche zu bieten. Die Realität sieht so aus, dass die meisten Plattformen unterschiedliche Dashboards und Methoden für die Datenerhebung haben, was wiederum die Sichtbarkeit in Echtzeit massiv beeinträchtigt da Bedrohungsinformationen und die Richtlinien-Orchestrierung manuell verwaltet werden müssen.

Eine Security Fabric hingegen integriert alle verwendeten Sicherheitsgeräte, selbst die von Drittanbietern, zu einem Ganzen. Durch offene Standards und APIs können Daten einfach erhoben, geteilt und korreliert werden. Somit werden Änderungen der Policies und Reaktionen auf Bedrohungen zwischen den Geräten im gesamten verteilten Netzwerk zeitnah synchronisier

Offen/geschlossen: Die Integration mit Drittanbietern ist nicht einfach mit Plattformen, da jedes Produkt häufig auf proprietären Protokollen und Schnittstellen beruht. Das wiederum schränkt die Sichtbarkeit, Steuerung, Orchestrierung und Reaktionsfähigkeit ein.

Eine Security Fabric beruht hingegen auf offenen APIs, einer offenen Authentifizierungstechnologie und standardisierten telemetrischen Daten, die es Organisationen ermöglichen, ihre bestehenden Sicherheitslösungen zu integrieren.

Kosten: Bei einem Plattform-basierten Ansatz müssen Sie ungeachtet der Technologien, die Sie tatsächlich einsetzen möchten, Hardware kaufen, die für eine Vielzahl an Technologien geeignet ist. Und das ist nicht billig. Das bedeutet zudem auch, dass Sie für Rechenleistung zahlen, die nicht genutzt wird, wenn eine bestimmte Funktion nicht benötigt wird, oder die während Spitzen und Anstiegen im Datenverkehr nicht mehr ausreicht.

Durch die Verbindung von Erkennungsmechanismen und Reaktionssystemen der nächsten Generation, intelligenter Netzwerksegmentierung und Orchestrierung mit nur einer einzigen Benutzeroberfläche kann eine Security Fabric auf die ausgeklügeltsten Bedrohungen von heute reagieren und sich gleichzeitig dynamisch an neue Netzwerkarchitekturen anpassen. Dadurch können die eingesetzten Lösungen Bedrohungsinformationen erheben und aktiv austauschen. Eine Security Fabric verteilt automatisch Anweisungen für eine breitere und tiefere synchronisierte Abwehrreaktion im gesamten Netzwerk.

 

Wollen Sie mehr erfahren? Besuchen Sie unseren Vortrag zum Thema „Auf zur modernen IT-Security“ am 6. September 2017 um 10:15 Uhr auf der fach.konferenz der solutions.hamburg im KINO auf Kampnagel! In einer Stunde lernen Sie, warum IT-Security heute anders aussehen muss als vor 10 Jahren und wie man alte Denkweisen durchbrechen kann, die davon ausgehen, dass eine Firewall zum Schutz des Unternehmens ausreicht.

Unzertrennlich seit 2017 – SVA und solutions:

Gelungener Ersteindruck Als wir 2017 mit dem Team unserer SVA Hamburg auf der solutions.hamburg starteten, galt meine persönliche Faszination zunächst der experten.werkstatt. Zurückblickend war die Aufteilung in „Developer Day“, „DevOps…

Bleib Up to Date!

Mit unserem Newsletter keine Neuigkeit zur solutions: mehr verpassen.

Sei vom 6. – 8. Sept. 2023 in Hamburg dabei.

Sei vom 6. – 8. Sept. 2023 in Hamburg dabei.

Menü