Security-Design muss spezifischen Anforderungen genügen

Mehr Sicherheit für SDN und SD-WAN

| Autor / Redakteur: Dirk Srocke / Andreas Donner

Weil Anwender Angriffe nicht immer sofort erkennen, müssen präventive Lösungen her.
Weil Anwender Angriffe nicht immer sofort erkennen, müssen präventive Lösungen her. (Bild: © Matthias Buehner - stock.adobe.com)

Trügerische Sicherheit: Netzwerkgeräte mit vorinstallierten Security-Funktionen erfüllen nicht zwingend die spezifischen Anforderungen von Software-Defined Networking oder SD-WAN – warnt Anbieter Palo Alto und bringt seine Security Operating Platform ins Spiel.

Mit Software-Defined Networking (SDN) kommen auf Netzwerkbetreiber auch neue Sicherheitsherausforderungen zu – sagt Palo Alto Netzworks (Palo Alto). Grund hierfür: Das Netzwerk sei eng mit Dienstanwendungen verbunden. Dem entsprechend genügen selbst Netzwerkgeräte mit vorinstallierter Sicherheit nicht mehr unbedingt den Anforderungen von SDN- oder SD-WAN-Umgebungen.

Netzbetreiber müssten vielmehr prüfen, ob Security-Design und -Komponenten spezifischen Anforderungen gerecht werden. Weil Angriffe nicht immer sofort als solche zu erkennen seien, bedürfe es dabei eines präventiven Schutzes. Der solle auch durch Cloud-Dienste gewährleistet werden, die neue Bedrohungen („Zero-Day“-Exploits) analysieren.

Insbesondere müssten Security-Lösungen laut Palo Alto die erforderliche Sichtbarkeit bieten, um einen Angriff zu erkennen. Konkret gelte es etwa, sicherzustellen, dass sich Anwendungen korrekt verhalten und nicht kompromittiert wurden. Im Idealfall solle eine Sicherheitslösung für den Betrieb nötige Anwendungen auf eine Whitelist setzen und alle anderen einschränken. Zudem müssten der Zugriff auf bösartige Websites unterbunden und übertragene Inhalte auf Malware untersucht werden.

Als mögliches Produkt für all diese Anforderungen bringt Palo Alto schließlich die eigene Security Operating Platform ins Spiel. Die automatisiere den präventiven Schutz vor erfolgreichen Cyberangriffen. Die Plattform könne flexibel in einer offenen SDN- oder SD-WAN-Architektur eingesetzt werden und ermögliche Unternehmen den Aufbau einer sicheren Umgebung. Bereits jetzt werde die Plattform von Mobilfunknetzbetreibern, Managed-Security-Serviceprovidern und MSO-Kabelnetzanbietern (Multiple System Operator) für ihre Infrastruktur-, IT-, Rechenzentrums- und Sicherheitsanwendungen eingesetzt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45291954 / Security-Devices und -Tools)