:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c1/78/c178285c6912802a7166b3ed33e9bbf8/0111525684.jpeg "Die Switches der XGS2220-Serie können im Stand-alone-Modus oder über die Cloud gemanagt werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
So geht sichere und erfolgreiche Edge-Bereitstellung Die Dos und Don’ts im Edge Computing
Edge Computing ist auf dem Vormarsch. Bis 2025 soll das Marktvolumen auf knapp 29 Milliarden Dollar anwachsen. Während die Grenzen der Rechenzentren – von Compute über Networking bis hin zu Storage – immer stärker verschoben werden, um den Anforderungen anspruchsvoller IoT-Anwendungen gerecht zu werden, sollten die riesigen Datenmengen von Milliarden IoT-Geräten möglichst nahe am Endbenutzer verarbeitet werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Edge Computing bedeutet, dass alles Wesentliche an den äußeren Grenzen der Netzwerkumgebung passiert. Wenn man nicht aufpasst, kann dies jedoch für zusätzliche Komplexität sorgen und Sicherheitslücken in der IT-Umgebung verursachen. An dieser Stelle wollen wir die grundlegend wichtigen Dos und Don’ts einer sicheren und erfolgreichen Edge-Bereitstellung aufzeigen.
Do: Eine durchdachte Sicherheitsstrategie mit minimalen Ausnahmen erarbeiten
Zwei Aspekte des Edge Computings beeinflussen die Gesamtsicherheit von Bereitstellungen ganz besonders: die Angriffsfläche und der physische Standort. Beim Edge Computing verbinden wir zusätzliche Infrastruktur mit unserem Kernnetzwerk, um die Datenverarbeitung zu erleichtern und Wartezeiten zu reduzieren, aber gleichzeitig schaffen wir damit neue Einfallstore für Datendiebstahl. Ohne sorgfältige Kontrollen wird das gesamte System umso anfälliger, je größer die Angriffsfläche wird.
Gleichzeitig ist Edge Computing zwangsläufig auch verteilter Natur. Wir neigen deutlich schneller dazu, Hardwarekomponenten zu vergessen, die sich außerhalb unserer zentralisierten Umgebung befinden – egal ob in der Cloud oder in unserem lokalen Rechenzentrum. Ohne konsolidierte Sicherheitskontrollen kann etwas so Grundlegendes wie das Patchen von Software schnell vergessen werden, wenn sich ein Server an einem Remotestandort befindet. Schlimmstenfalls könnte das Gerät auf alle möglichen Arten kompromittiert werden, bevor überhaupt jemand das Problem bemerkt.
Wichtig ist: Je dezentralisierter eine Technologie bereitgestellt wird, desto homogener sollten die Sicherheitsrichtlinien sein. Beispielsweise kann die DSGVO Schwierigkeiten bereiten. Mitarbeiter gehen auf Reisen, tauchen im Netzwerk auf und im Edge-Bereich werden Daten über sie erfasst. Ist das ein Problem? Das Internet der Dinge ist ein noch extremeres Beispiel. Je „unintelligenter“ ein mit dem Netzwerk verbundenes Gerät ist, desto strenger sollte die Sicherheitsrichtlinie sein.
Don‘t: Die Hardware außer Acht lassen
Dieser Punkt trifft besonders auf neue Edge-Bereitstellungen zu. Im Vergleich zur Flexibilität zentralisierter Cloud-Infrastrukturen (in denen Dienste bei Bedarf deaktiviert werden können) oder virtualisierter Umgebungen (in denen wir die nötigen Dienste von der Hardware abstrahieren können) gehen Edge-Bereitstellungen einen Schritt zurück. Die Performance einer bestimmten Hardwarekomponente oder einer einzelnen Funktion wirkt sich hier viel direkter auf die über sie ausgeführten Anwendungen oder Workloads aus.
Wenn eine aktuelle Bereitstellung darauf ausgelegt ist, heute eine Anwendung für die Sensordatenerfassung und grundlegende Vorverarbeitungsaufgaben zu unterstützen, kann nicht erwartet werden, dass dieselbe Infrastruktur morgen künstliche Intelligenz, Modellgenerierung mit maschinellem Lernen oder die umfassende Datenverarbeitung unterstützt. Denn eventuell braucht dieses Gerät hierfür eine GPU. Man sollte aber nicht davon ausgehen, dass Edge-Bereitstellungen auch nur annähernd so flexibel und für jegliche Aufgaben geeignet sind wie die Serverinfrastruktur, die aktuell in größeren, zentralisierten Umgebungen zum Einsatz kommt.
Natürlich wünscht man sich, dass Edge-Systeme neue Möglichkeiten für das Unternehmen schaffen, doch es entstehen schnell kostspielige Probleme, wenn das Unternehmen aus bereits bereitgestellter Hardware herauswächst. Technikexperten, die sich um eine Edge-Bereitstellung kümmern, sollten daher unbedingt schon im Voraus kritisch über die Hardwareanforderungen nachdenken.
Do: Die physische Sicherheit im Blick behalten
Das Thema Sicherheit ist heutzutage in aller Munde und dieser Tipp scheint fast überflüssig zu sein. Doch einige der erfolgreichsten Cyberangriffe beginnen mit einer physischen Sicherheitsverletzung, beispielsweise wenn Malware über einen USB-Stick installiert wird. Überlegen Sie daher genau, wer physischen Zugang zu Ihrer Edge-Bereitstellung hat: Wer gelangt in das Gebäude, wer in den Raum und wer kommt an die Racks heran? Denken Sie über den Einsatz einer simplen Videoüberwachung nach. Wenn eine Ihrer Infrastrukturkomponenten mit einem Netzwerk verbunden ist, das irgendwo außerhalb der zentralisierten Umgebung Daten erfasst und verarbeitet, sollten Sie innehalten und überlegen, ob Ihre Geräte physisch sicher sind.
Don‘t: Auf die vom Hardwareanbieter angebotene Überwachung zurückgreifen
Vergessen Sie nicht: Viele Edge-Netzwerke sind nicht nur mit einer größeren Anzahl von Gerätetypen verbunden, sondern auch mit Hardware anderer Anbieter. Dies ist mit der Überwachung und Fehlerbehebung in einer hybriden Umgebung vergleichbar, doch vielleicht sogar noch extremer: Sie überwachen lokale und Cloud-Infrastrukturen und Prozesse plus diese neue, dritte Komponente. Daraus ergibt sich eine gefährliche Grauzone, in der die Technologie nicht so direkt beobachtet werden kann wie in einem Rechenzentrum oder in der Cloud.
Um die nötige Transparenz für eine nicht nur hybride, sondern verteilte Umgebung zu schaffen, erfordert es eine Lösung, die ein wirklich ganzheitliches, umfassendes und herstellerübergreifendes Management ermöglicht: Alles sollte in einer zentralen Übersicht zusammenlaufen.
Wenn die Edge-Bereitstellung über einen Partner oder MSP läuft, sind diese Fragen besonders wichtig. Legen Sie Ihre eigenen Regulierungen fest? Erhalten Sie regelmäßig Berichte vom Unternehmen, das Ihre Technologie verwaltet? Wie sieht es mit dem Schadenersatz aus? Sie benötigen einheitliche Standards für alle Anbieter, um sicherzustellen, dass Sie die gleiche Servicequalität erhalten – von der Konfigurations-Governance und der Homogenitätssicherung bis hin zu vergleichenden Leistungsanalyse.
Do: Sich auf das Unvorhergesehene vorbereiten
Auch wenn das Thema Edge Computing in aller Munde ist, sind viele reale Implementierungen weiterhin enorm individuell und entziehen sich somit einfach anwendbaren, standardisierten Sicherheitsmaßnahmen. Für eine benutzerdefinierte Edge-Bereitstellung benötigt man jedoch auch eine benutzerdefinierte Sicherheitsrichtlinie. Security Information and Event Management-Tools (SIEM) können beim Sichern von Edge-Bereitstellungen eine große Hilfe sein. Zudem sollten auch die Grundsätze der Cyberhygiene unbedingt beachtet werden, beispielsweise das Durchführen routinemäßiger Sicherheitsmaßnahmen wie das Verwalten und Patchen von Computern oder das Einrichten von Sicherungen. Letztendlich geht es darum, die richtigen Sicherheitsprozesse zu finden, damit Sie nachts ruhig schlafen können.
Fazit
Man darf nicht vergessen, dass selbst bei den Grundlagen des Edge-Managements ein wesentlicher Unterschied zum Management von lokalen oder Cloud-Umgebungen besteht. Der verteilte Charakter des Edge Computings kann zu unerwarteten Hardwareproblemen und neuen Sicherheitsschwachstellen führen und bringt eine neue Komplexität mit sich, mit der Technikexperten umgehen müssen.
Die hier aufgeführten Tipps bieten eine gute Basis, damit Technikexperten ihre Edge-Bereitstellungen erfolgreich sichern, die Anforderungen ihrer Unternehmen erfüllen und den Schutz vor zentralen Sicherheitsbedrohungen gewährleisten können.
Über den Autor
Patrick Hubbard ist Head Geek bei SolarWinds.
(ID:46334143)
:quality(80)/images.vogel.de/vogelonline/bdb/1934100/1934139/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936500/1936591/original.jpg "Die Dell Telecom Multi-Cloud Foundation soll die Bereitstellung von cloudnativen Netzwerken vorantreiben. (Dell)")