Thought Leadership
IT-Verantwortliche müssen heute bereits oft hunderte Anwendungen und Geräte verwalten, vor allem im Zuge des IoT dürfte diese Anzahl explosionsartig steigen. Damit das Management sowie der Incident Response auch in Zukunft funktionieren, müssen Netzwerke automatisch lernen, sich anpassen und selbst optimieren können.
Im Zuge der Digitalen Transformation und der Einführung von IoT-basierten Prozessen steigt nicht nur die Datenmenge in Unternehmen deutlich an, sondern auch die Anzahl der genutzten Anwendungen und Geräte. Schon heute muss jeder IT-Verantwortliche im Durchschnitt mehrere hundert Geräte verwalten, nach aktuellen Schätzungen werden es im Jahr 2020 bereits eine Million Devices sein.
Gleichzeitig werden die Sicherheitsbedrohungen immer vielfältiger. So zeigt zum Beispiel der aktuelle Cisco Midyear Cybersecurity Report (MCR) einige neuartige Angriffsmethoden. Dazu gehören Destruction-of-Service-Attacken (DeOS). Diese können Backups und Sicherheitsnetze von Unternehmen zerstören, die zur Wiederherstellung von Systemen und Daten nach einem Angriff erforderlich sind. „Dateilose Malware“ wiederum liegt nicht auf der Festplatte, sondern nur im flüchtigen Speicher vor. Sie lässt sich deutlich schwerer erkennen und untersuchen als herkömmliche Schadprogramme, da ein Neustart die Malware zunächst löscht. Durch Ransomware-as-a-Service können Kriminelle Angriffe nun auch unabhängig von ihren Kenntnissen einfacher ausführen. Und Business Email Compromise (BEC)-Angriffe verleiten Mitarbeiter dazu, über eine offiziell aussehende E-Mail Überweisungen an die Angreifer auszuführen.
Aufgrund dieser neuartigen Sicherheitsgefahren und der zunehmenden Vernetzung sind die IT-Mitarbeiter den sich daraus ergebenden Anforderungen mit Hilfe herkömmlicher Tools und Prozesse nicht mehr gewachsen. Denn derzeit erfordern die Management-Anwendungen häufig manuelle Schritte, die sich angesichts der dynamischen Entwicklungen in den Bereichen Sicherheit und Vernetzung nicht mehr mit angemessenem Aufwand durchführen lassen. Auch angesichts der explodierenden Anzahl der zu verwaltenden Geräte können die notwendgen Einstellungen und Aktualisierungen nicht mehr in vernünftiger Zeit abgewickelt werden. Damit benötigen Unternehmen neuartige Lösungen für das Management und den „Incident Response“ ihrer Netzwerke.
Die Angriffsmuster nehmen in ihrer Vielzahl zu. Alleine Business Email Compromise (BEC)-Angriffe sorgen für einen großen finanziellen Schaden. Unternehmen müssen ihre Netzwerke darauf vorbereiten (Quelle: Midyear Cybersecurity Report 2017).
Zwei Schritte zum Glück
Den ersten Schritt bildet dabei die Automatisierung der Netzwerke. Denn je weniger Prozessschritte manuelle Tätigkeiten erfordern und je mehr Abläufe automatisiert werden, desto einfacher, effizienter und schneller lassen sich die Netzwerke verwalten. So erfolgen Änderungen und Updates über ein zentrales Dashboard und werden an den jeweiligen Endgeräten automatisch umgesetzt, wodurch kein weiterer manueller Aufwand anfällt.
Im zweiten Schritt kommt Künstliche Intelligenz ins Spiel. Netzwerke müssen zukünftig kontinuierlich selbstständig lernen, sich anpassen sowie Prozesse optimieren und automatisieren. Denn nur wenn das Netzwerk Routinetätigkeiten sowie klar definierte Aufgaben eigenständig erledigen kann, sind die menschlichen IT-Mitarbeiter in der Lage, das große Bild im Auge zu behalten und sich auf die strategischen Entscheidungen zu konzentrieren.
Mit diesen beiden Ansätzen – Automatisierung und Künstliche Intelligenz – lassen sich die Herausforderungen in den Bereichen Sicherheit, umfassende Vernetzung und zunehmende Anzahl zu verwaltender Geräte bewältigen. Denn damit können Unternehmen nicht nur manuelle Prozesse vermeiden und Änderungen schneller durchführen, sondern sogar ganze Prozessketten weitgehend an die selbstständig lernenden Maschinen auslagern.
Dies ist heute schon Realität. So hat zum Beispiel Cisco vor kurzem Lösungen für ein intuitives Netzwerk herausgebracht. Die intelligente Plattform erkennt über den Kontext die Absichten des Nutzers. Damit muss der IT-Verantwortliche nicht mehr alle Konfigurationseinstellungen selbst vornehmen, sondern kann über Richtlinien allgemeine Zielvorgaben festlegen, die das Netzwerk automatisch und selbstständig ausführt.
Dieses Intent-based Networking löst damit langwierige Konfigurationsprozesse durch das automatische Erkennen von Absichten ab. Damit lassen sich dann Millionen Geräte in wenigen Minuten verwalten – ein entscheidender Schritt, um ständig expandierenden Technologie-Landschaften zu begegnen.
Netze blicken in die Glaskugel
Das intelligente Netzwerk kann aber noch mehr: Über die Kontext-bezogene Interpretation von Daten stellt es zusätzliche Informationen bereit. So erkennt es zum Beispiel, wer, wann, wo und wie welche Daten nutzt, um eine höhere Sicherheit, individuellere Angebote und schnellere Prozesse zu gewährleisten. Gerade der Schutz der Infrastrukturen vor aktuellen und künftigen, noch unbekannten Bedrohungen ist bei dieser Entwicklung natürlich grundlegende Voraussetzung. Gleichzeitig wird im Zuge des IoT auch die schnelle Bereitstellung individuell angepasster Produkte und Lösungen immer wichtiger. Dies gewährleistet das intuitive Netzwerk ebenfalls über hochskaliertes maschinelles Lernen. So kann es Vorhersagen mit klaren Handlungsanweisungen erzeugen.
Damit wird die Vision eines Netzes realisiert, das Aktionen vorhersieht und automatisiert, Sicherheitsgefahren abwehrt und sich durch Lernprozesse selbstständig weiterentwickelt. Es erfüllt die Anforderungen, die durch umfassende Vernetzung und verteilter Technologie entstehen.
Zudem bildet es die Basis für Predictive Services. Diese sagen zum Beispiel IT-Fehler vorher, vermeiden Risiken, reduzieren Wartungskosten und helfen Unternehmen durch zusätzliches Know-how, die Digitale Transformation zu meistern. Sie bieten damit wertvolle Unterstützung, um Kompetenzlücken in Unternehmen zu schließen und einen größeren Teil des IT-Budgets in die Entwicklung des Kerngeschäfts fließen zu lassen. Zudem können sich die Mitarbeiter stärker auf strategische Aufgaben konzentrieren, statt sich mit alltäglicher Systempflege zu befassen.
Die Anzahl der vernetzten Geräte steigt unaufhörlich. Darauf müssen sich auch IT-Verantwortliche in Unternehmen einstellen – mit Netzwerkautomatisierung und Künstlicher Intelligenz (Quelle: Cisco Visual Networking Index (VNI) 2017).
Die richtigen Schlüsse ziehen
Die Basis für diese intelligenten Netzwerke bildet eine kontinuierliche Sammlung und Auswertung der anfallenden Daten in Echtzeit. Durch die umfassende Vernetzung und permanente Messung von Eingangs- und Ausgangsparametern insbesondere im IoT stehen alle benötigten Informationen zur Verfügung. Die Schwierigkeit liegt jedoch darin, diese Datenmengen in kurzer Zeit zu analysieren und die richtigen Schlüsse daraus zu ziehen.
Dazu sind in der ersten Phase zentrale, leistungsfähige Big-Data-Systeme notwendig, die alle Daten aus der vernetzten IT-Infrastruktur sammeln, priorisieren und auswerten. Mit Hilfe von maschinellem Lernen erkennen sie dabei selbstständig Zusammenhänge und erstellen Algorithmen zur Bewertung der aktuellen Prozesse. In der zweiten Phase lassen sich dann per Edge Computing dezentrale Recheneinheiten in der Nähe der einzelnen Devices platzieren, welche die erlernten Algorithmen umsetzen. Dies vermeidet die Übertragung großer Datenmengen über weite Strecken ins Rechenzentrum und spart damit Zeit und Geld. Das Gesamtsystem kann dabei weiter lernen, um sich flexibel an veränderte Bedingungen anzupassen sowie die Effizienz und Skalierung der Prozesse kontinuierlich zu optimieren.
Nur mit solchen intelligenten Netzwerken lassen sich sowohl die zunehmende Menge an Geräten und Anwendungen als auch die steigende Komplexität der IT-Netzwerke bewältigen. Zudem können Predictive Services die IT-Mitarbeiter bei ihren Aufgaben unterstützen, so dass sie sich wieder stärker auf strategische Fragestellungen fokussieren können. Da die Netzwerke immer komplexer werden, ist deren Automatisierung der einzige Weg, die aktuellen Anforderungen zu erfüllen. Dafür muss die Künstliche Intelligenz der Wegbereiter sein.
Autor: Jürgen Hahnrath, Head of IoT Solutions Germany von Cisco
