Thought Leadership
Das Tochterunternehmen der Beta Systems Group, ehemals „Auconet“, bietet eine hoch skalierbare Lösung für Network Visibility und -Management großer IT-Infrastrukturen
Von einem deutschen Ingenieurteam mit langer Erfahrung im IT Operations Management 1998 gegründet, hat Auconet in den vergangenen Jahren zahlreiche Projekte bei mittleren und großen Unternehmen erfolgreich durchgeführt, u.a. bei der Deutschen Bahn, den Berliner Wasserbetrieben, Rewe und der Finanz Informatik. Kerngeschäft sind Lösungen für Netzwerkmanagement, -sicherheit und -automatisierung, IT-Infrastrukturmanagement und die Steuerung der kompletten Geschäftsinfrastruktur. Jetzt schlägt der Softwarehersteller mit der Umbenennung von Auconet BICS zu Infraray BICS ein neues Kapitel auf.
Mit Infraray BICS hat Auconet – seit 2018 Teil der Beta Systems Group – ein hoch skalierbares Multi-Talent für Network Visibility und -Management großer IT-Infrastrukturen geschaffen. Wie mit einem Röntgenblick (X-Ray) durchleuchtet BICS IT-Infrastrukturen bis auf die unterste Ebene und schafft damit erst die Voraussetzung für Kontrolle und Sicherheit. Dieser einzigartige Produktcharakter manifestiert sich künftig sowohl im Produkt- als auch im neuen Unternehmensnamen Infraray.
„Die Umbennung spiegelt exakt wider, was unsere Technologie ausmacht“, sagt Hartmut Bolten, Geschäftsführer von Infraray. BICS geht IT-Infrastrukturen auf den Grund und durchleuchtet, visualisiert sowie sichert sie aus einer zentralen Anwenderoberfläche heraus. Die Software ist hochskalierbar für Netzwerke bis zu über 1 Million Endpunkten und sichert über ihre Multi-Tenant- and Head/Sub-Architektur alle angebundenen Assets. Infraray BICS bindet Geräte beliebiger Hersteller an, die über eine zentrale Configuration Management Datenbank verwaltet werden.
Exakte Erkennung von Netzwerkgrenzen
Derzeit bringt Infraray eine Reihe von Produktoptimierungen voran. Ein verbesserte Analyse der Routing-Informationen erlaubt die Netzwerk-Discovery über Seed Router sowie die exakte Erkennung von Netzwerkgrenzen zur Lokalisierung von Edge-Geräten. Im Bereich des Flow Reporting gibt es detailliertere Beobachtungssätze für industrielle bzw. vorhersehbare Umgebungen. Desweiteren kann man den Netzwerkverkehr mittels Verweigerungs-/Zulassungslisten überwachen sowie verfügbare Zusammenstellungen von Command & Control Serven automatisch importieren und deren Nutzung alarmieren.
Auf der Infraray-Roadmap für 2023 steht die Fertigstellung des HTML5-WebClient für das Modul Asset Management, die Visualisierung einer Layer3-Topologie, Path Detection kommunizierender Komponenten, die Erneuerung und Erweiterung der Administrations-GUI zum Self-Management der Appliance (Self-Deployment: Patches und Software Updates), erweiterte Unterstützung virtualisierter Umgebungen sowie die Verbesserung des Endpoint Profiling.
Flexibles und sicheres Netzwerk im +20-Krankenhausverbund
Ein Kunde von Infraray im Gesundheitssektor ist die Steiermärkische Krankenanstaltengesellschaft m.b.H. (KAGes), 100 %- Tochter des Landes Steiermark. Der regionale Gesundheitsdienstleister betreibt elf Krankenhäuser an 21 Standorten und vier Landespflegezentren mit mehr als 5.5000 Betten und 18.000 Beschäftigten, die jährlich 1,3 Mio. Patient*innen ambulant und stationär versorgen.
Bekannt für ihre Offenheit gegenüber neuen Technologien zur Verbesserung der klinischen Versorgung und des Patientenkomforts, hat die IT der KAGes vor einiger Zeit BICS eingeführt. Die Software dient der Kontrolle, dem Schutz und der Einhaltung von Sicherheitsvorschriften für die mandantenfähige IT-Netzwerkinfrastruktur.
Lebensrettende Geräte brauchen Netzwerkressourcen
In der sich äußerst schnell verändernden Landschaft der Medizintechnik muss eine Kranken- hauskette alle ihre Netzwerke und sensiblen Patientendaten schützen. Gleichzeitig brauchen jedoch medizinische Testinstrumente und lebensrettende Geräte den Zugang zu den benötigten Netzwerkressourcen. Die KAGes betreibt in ihren Netzwerken insgesamt rund 50.000 Switch- Ports und 23.000 Endgeräte. Für jeden einzelnen eine Zugangskontrolle (Network Access Control = NAC) im Handbetrieb zu gewährleisten, kann die IT-Abteilung allein kaum bewerkstelligen. Ein Sicherheitsaudit hatte diese Schwachstelle aufgedeckt.
Karl Kočever, Leiter IT-Infrastruktur und Administrative Systeme bei der KAGes Services/OE: „Das Fehlen einer aktuellen Bestandsaufnahme und eines Überblicks über alle IT-Assets machte die Diagnose und Lokalisierung von Fehlern zu einem manuellen Prozess, der durch Vermutungen und Ineffizienz gekennzeichnet war. Unsere IT-Abteilung betreibt im Netzwerk medizinische Komponenten und Computer einer Vielzahl von Hardwareanbietern. Dafür braucht man eine robuste, herstellerunabhängige Sicherheitslösung, um den Zugang zum Netzwerk zu regeln.“
Die Configuration Management Database (CMDB) der KAGes ist mit der virtuellen Datenbank von BICS synchronisiert. Dies hilft auch bei der internen Abrechnung, indem die Softwarelösung die Nutzung jedes Ports erkennt. „Wir haben mit der NAC-Lösung eine vollständige Mehr-Mandanten-Umgebung etabliert“, so Karl Kočever. „Jedes Krankenhaus und jede Einrichtung innerhalb der Gruppe hat eine vollständige Echtzeitsicht des eigenen Netzwerks mit Sicherheit, Kontrolle und Verwaltung für jeden Port und jedes Endgerät. Und im Headquarter können wir alle Netzwerke von einer zentralen Konsole aus überwachen.“ Dadurch sind Patientendaten und medizinische Geräte der KAGes jetzt sicher. Wichtige medizinische Geräte können in jedem Krankenhaus sicher auf das entsprechende Netzwerk zugreifen, was schnellere Tests und Behandlungen ermöglicht.
