Anzeige

Puzzle

Jahrzehntelang arbeiteten die Teams für Netzwerk- (NetOps) und Security Operations (SecOps) getrennt voneinander. Das Netzwerkteam konzentriert sich darauf, den Zugang zu Anwendungen und Diensten zu gewährleisten, während sich das Sicherheitsteam darauf konzentriert, Daten zu sperren und die Konnektivität zu begrenzen.

Diese strikte Trennung beginnt sich zu ändern, und das aus gutem Grund. Vor allem während der Pandemie mussten sich Unternehmen vermehrt mit Sicherheitsproblemen auseinandersetzen.  Die Ursache dafür könnte die mangelnde Integration zwischen NetOps und SecOps sein. Durch Zusammenarbeit vermeiden diese Teams, dass ihnen wichtige Informationen entgehen, mit denen sie effizienter und sicherer arbeiten können.

Netzwerk- und Security-Teams profitieren voneinander

Obwohl NetOps- und SecOps-Teams traditionell voneinander getrennt arbeiten, sind sie an derselben Art von Daten interessiert. Sicherheitsvorfälle und Probleme mit der Netzwerkleistung sind aber untrennbar miteinander verbunden sind, da das eine unweigerlich das andere auslöst. Ein verteilter Denial-of-Service-Angriff (DDoS) könnte beispielsweise ein Netzwerk mit bösartigem Datenverkehr überfluten. Daher würde er sich zuerst als Netzwerkproblem darstellen, bevor das ursächliche Sicherheitsproblem überhaupt erkannt wird. Bleibt ein solcher Angriff ungelöst, führt er zu schwerwiegenden Netzwerkunterbrechungen und finanziellen Schäden für das Unternehmen.

Wenn beide Teams zusammenarbeiten, können sie die Daten und Erkenntnisse in beiden Bereichen nutzen, um Verstöße schnell zu erkennen. Das wird immer wichtiger, da die Zahl der Cyberangriffe und Netzwerkleistungsprobleme aufgrund von COVID-19 weiter gestiegen ist.

Hindernisse auf dem Weg zu umfassender Transparenz überwinden

Die aktive Entscheidung, NetOps und SecOps zu vereinen ist der erste Schritt, aber nicht der letzte. Beide Teams haben nicht nur unterschiedliche Reporting-Richtlinien, Budgets und Ziele, sondern vor allem fehlt ihnen eine einzige, gemeinsame Datenquelle.  Sie sollten alle Netzwerk- und Anwendungsdaten durchgängig erfassen - von Paketen bis hin zu Datenströmen und Protokollen. So erreichen sie vollständige Transparenz und können nicht nur jeden Teil des Netzwerks überwachen, sondern auch die Zusammenhänge erkennen und darauf basierend fundierte Entscheidungen treffen. NetOps- und SecOps-Teams können dies natürlich auch unabhängig voneinander erreichen, aber in diesem Fall können sie Daten nicht gemeinsam nutzen, um eine einzige Quelle für ihre Analysen zu schaffen. Darum sollten sie zusammenarbeiten. Wenn einem Team der Einblick fehlt und das andere mit veralteten Informationen arbeiten muss, können sie ihre Aufgaben nicht erfüllen. Network Performance Management (NPM) ist hier die Lösung.

NPM-Tools für abteilungsübergreifende Transparenz

Netzwerk-Performance-Management-Tools sammeln, erfassen, speichern und analysieren alle Daten, die für jede Anwendung und jedes Gerät durch das Netzwerk fließen. Damit bieten sie NetOps- und SecOps-Teams einen ganzheitlichen Überblick über die IT-Umgebung in beiden Abteilungen. Ausgestattet mit diesen Informationen können beide Teams Analysen der Daten durchführen, um Leistungsprobleme zu identifizieren oder Sicherheitsbedrohungen zu untersuchen, die ihren Ursprung innerhalb oder außerhalb des Unternehmens haben. In beiden Fällen können sie so die Probleme lösen, indem sie schnell handeln und die notwendigen Maßnahmen ergreifen, bevor sie sich negativ auf den Geschäftsbetrieb auswirken.

www.riverbed.com/de
 


Weitere Artikel

Software

Softwarebeschaffung: Ab 2022 gilt neue Vorschrift für Behörden

Die Umwelt entlasten, zum Klimaschutz beitragen und bei all dem den eigenen Geldbeutel schonen: Was sich fast zu schön anhört, um wahr zu sein, ist mit zweitverwerteten Software-Lizenzen möglich.
Collaboration

Collaboration-Tools ohne Risiko einsetzen: 5 zentrale Punkte

Collaboration-Lösungen sind gefragter denn je. Dazu haben veränderte Rahmenbedingungen, wie das vermehrte Arbeiten im Homeoffice beigetragen. So verzeichnete Microsoft Teams, ein Bestandteil von Microsoft 365, im April 2021 weltweit 145 Millionen tägliche…
Cloud Security

Cloud Optix für AWS jetzt noch effektiver

Sophos stellt seine AWS (Amazon Web Services)-Erweiterungen für Sophos Cloud Optix vor. Neu ist die automatisierte Erkennung und Reaktion auf Sicherheitsvorfälle in der AWS-Infrastruktur.
Digitales Meeting

New-Work-Umgebungen und Meetings optimal schützen - aber wie?

Mit der strategischen Einführung von New Work verankern Firmen das flexible Arbeiten in Projektteams, das „Work from Anywhere“-Prinzip und hybride Meetings langfristig in ihrer Unternehmensstrategie. Dazu müssen sie in vielen Fällen die ad hoc entstandenen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.