:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/f9/f6/f9f66c131d81e9be562fcc61aa416191/0111346382.jpeg "WebConnect ermöglicht den doppelseitigen Druck in Remote-Verbindungen auf lokalen Druckern. (Bild: WebConnect World SL)")
:quality(80)/p7i.vogel.de/wcms/f9/14/f914ab3c46716dd5a137985f3036637e/0111241108.jpeg "Mit XProtect Hospital Assist hat das medizinische Personal den Zustand mehrerer Patienten gleichzeitig im Blick. (Bild: Milestone Systems)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/8f/32/8f3241296b6d856a9636943d12b42bab/0111132547.jpeg "Fluch und Segen: Die Datenflut stellt Unternehmen vor Herausforderungen, bietet bei richtigem Datenmanagement aber auch Chancen. (Bild: agrarmotive - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/d5/6f/d56ffeea7182605a75db1fd2817c58fe/0111435913.jpeg "Zum Stichtag 01. Mai 2023 gibt unser Autor Dr. Harald Karcher einen Überblick über alle bereits erhältlichen und aktuell angekündigten Wi-Fi-7-Produkte. (Bild: © hakinmhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/7f/bf7fcc3134591a4d76ed39a8af4ffdfe/0111269778.jpeg "Was wird Wi-Fi 7 können und was unterscheidet den neuen Standard, der im kommenden Jahr ratifiziert werden soll, vom aktuellen Wi-Fi 6/6E? Wir haben einen genauen Blick drauf geworfen. (Bild: © Dzmitry - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/a2/85a26e9693a832a76c63a0ad949857a7/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/bc/71/bc715c91f6cafbbabefba39be618b28b/0110711709.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3d/da3d0543406934d8ea194ae6b21092e6/0111184604.jpeg "Hybrid-Arbeit, Remote-Arbeit – die Pandemie hat gezeigt: Unternehmen müssen flexibel sein. (Bild: © – Dzmitry – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/41/d341510725a8d974bd6d264398d141ad/0111328737.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/32/d73209aef2d68db2f6a44c279b061dae/0111049656.jpeg "Für die Sicherheit ihrer Benutzerdaten haben Unternehmen die Wahl: Single Sign-on (SSO) oder Passwort-Manager – beide Lösungen haben spezifische Vor- und Nachteile. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/c7/2fc73fd967a0b63d72b440a65ffbeb8d/0110875769.jpeg "Bei der Absicherung der Lieferkette von Soft- und Hardware schludern viele Unternehmen. (Bild: frei lizenziert: PIRO)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
5G und Containerisierung Palo Alto verspricht neue Einnahmequellen
5G boomt. Doch Sicherheitsbedenken machen Unternehmen skeptisch. Palo Alto schafft mit einem neuen Portfolio für containerisierte 5G-Sicherheit Anreize für Managed Service Provider (MSPs), ihr Geschäft zu transformieren und sich damit einen Wettbewerbsvorteil zu verschaffen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Mit 5G steigen die Datenraten, während Latenzzeiten sinken. Der neue Mobilfunkstandard verspricht außerdem Entlastung für andere Technologien, wie 4G oder WLAN. Damit gibt es mehr Kapazität, um die steigenden Datenmengen in den Netzen zu bewältigen. Weitere Vorteile sind die Reduzierung von Ausfallzeiten und die Übertragung von Daten in Echtzeit. Doch trotz der Hoffnung auf flächendeckende Highspeed-Abdeckung, gibt es auch bei dieser neuen Technologie Sicherheitsbedenken.
Sicherheitsbedenken steigen
Ein Schwerpunkt des Reports von A10 Networks „Toward a more secure 5G world“ waren ebendiese Sicherheitsbedenken gegenüber dem neuen Mobilfunkstandard. Denn mit der Ausdehnung der 5G-Netze steigt auch der Netzwerkverkehr und die Anzahl vernetzter Geräte nahezu explosionsartig an. Der Report bestätigt: 99 Prozent der Befragten erwarten, dass die Bedenken hinsichtlich Sicherheit und Zuverlässigkeit mit 5G-Netzwerken wachsen werden. Und 93 Prozent geben an, dass sich ihre Sicherheitsinvestitionen aufgrund der 5G-Anforderungen bereits verändert haben oder verändern könnten.
„Damit 5G sein Versprechen einlösen kann, ganze Industrien zu verändern, müssen Unternehmen darauf vertrauen können, dass 5G-Netze und -Dienste die erforderliche Sicherheit auf Enterprise-Niveau bieten“, sagt Anan Oswal, Senior Vice President bei Palo Alto. Das Unternehmen arbeitet an einem Portfolio für 5G-native Sicherheit, mit dem Managed Service Provider (MSPs) die Netze besser schützen und neue Einnahmequellen schaffen können. Schon vor zwei Jahren warnte der Security-Anbieter vor der Diskrepanz zwischen der 4G- und der 5G-Technologie und den vorhandenen Sicherheitsarchitekturen und -risiken im IoT bei der Einführung der 5G-Cloud.
5G-Sicherheit als Wettbewerbsvorteil
„MSPs befinden sich in einem sehr harten Konkurrenzkampf. Zumal an sich jedes Unternehmen mit 5G eigene Netzwerke betreiben kann, was die Service Provider noch stärker unter Druck setzt“, erläutert Sergej Epp, Chief Security Officer bei Palo Alto. Dienstleister, die es schaffen, Umgebungen effizient abzusichern, würden sich somit einen entscheidenden Wettbewerbsvorteil schaffen. „Das ist ein bedeutendes Alleinstellungsmerkmal bei den Kunden mit IoT-Anwendungen rund um 5G, die einen viel höheren Sicherheitsanspruch haben als 4G-Netzwerke, die sich nur auf die Kommunikation zwischen Menschen fokussieren.“ Mit dem Einsatz seiner Lösungen, verspricht der Hersteller MSPs neue Einnahmequellen.
Werkzeuge für MSPs
Die 5G-Sicherheitslösungen von Palo Alto sind auf den physischen Next Generation Firewalls (NGFW) der Serien PA 7000 und PA 5200 sowie auf den virtuellen NGFW der VM-Serie integriert. Die Lösungen beinhalten containerisierte 5G-Sicherheit, mit der 5G-Core und -Edge-Clouds auch in Multi-Cloud- und Multi-Vendor-Umgebungen gesichert werden können, Echtzeit-Korrelation von 5G-Bedrohungen und die 5G-Netzwerk-Slice-Sicherheit. Die Echtzeit-Korrelation hilft herauszufinden, welcher Teilnehmer, welches Gerät oder welche Maschine das Ziel eines Angriffs sein oder wo die Ursache von Bedrohungen liegen könnte. Dafür müssen jedoch Sicherheitsrichtlinien auf Grundlage des Benutzers und des Gerätes angewendet werden.
Mithilfe von Network Slicing können MSPs für ihre Kunden physische Netzwerkinfrastrukturen in sichere virtuelle Netzwerkpartitionen aufzuteilen. Epp erläutert die 5G-Netzwerk-Slice-Sicherheit genauer: „Für jeden 5G-Anwendungsfall gibt es unterschiedliche Anforderungen wie Datenübertragungsrate, Ausfallsicherheit oder auch die Cyber-Sicherheit. Beim Streaming spielen zum Beispiel die Stabilität und Latenz kaum eine Rolle und auch aus der Cyber-Sicherheitsperspektive muss der Anbieter nur die Vertraulichkeit der Verbindung gewährleisten. Hier müssen die Daten nicht unbedingt auf Schadsoftware oder sonstige Angriffe gescannt werden. Bei einer Drohne, einem autonomen Fahrzeug oder einem Einsatz im Medizinbereich sieht es dagegen ganz anders aus. Dort spielen die Integrität und Sicherheit der Verbindung eine essenzielle Rolle. Oft will man solche kritischen Geräte auch soweit wie möglich von anderen Geräten und dem Internet abgrenzen, Stichwort Segmentierung. Durch das Slicing ermöglicht 5G den unterschiedlichen Anwendungen eigene virtualisierte Kanäle zu nutzen, welche die unterschiedlichen Netzwerk-, Connecitivty- aber auch Cyber-Sicherheitsaspekte berücksichtigen.“
Wie wird containerisierte 5G-Sicherheit umgesetzt?
Palo Alto fokussiert sich beim Thema Containersicherheit auf drei Bereiche: Im ersten Schritt wird bereits durch eine sehr enge Einbindung in die Entwicklungsumgebungen und in die Container-Registry dafür gesorgt, dass alle Sicherheitslücken, zum Beispiel bei öffentlich verfügbaren Containern oder Infrastructure as a Templates (IAT), behoben werden. Im zweiten Schritt wird in der Deployment-Phase sichergestellt, dass schlecht aufgebaute oder schlecht konfigurierte Container nicht in die Produktion gelangen können. Epp erläutert: „Man kann sich das wie den TÜV vorstellen, der bei einem Hausbau nochmal drüber schaut und überprüft, dass die Qualität der Baustoffe den Anforderungen genügt.“
In der dritten Phase und der eigentlichen Produktion werden die Container und die darunter liegende Infrastruktur, wie beispielsweise Kubernetes oder die Docker Engine, aus der Sicherheitsperspektive ständig überwacht. „Falls ein neuer Prozess oder eine neue Verbindung auftaucht, zum Beispiel durch Ausnutzung einer Sicherheitslücke, kann dann parallel zu dem Sicherheitsalarm der Container geschlossen und neu gestartet werden, damit die Applikation weiterläuft.“
Unternehmen können die Firewalls von Palo Alto direkt in ihren Mobilfunknetzen bereitstellen, um die 5G-Serviceschicht und den Benutzerdatenverkehr vollständig sichtbar und kontrollierbar zu machen. Die entsprechenden Funktionen werden laut Hersteller in Kürze für containerisierte Firewalls der CN-Serie verfügbar sein. Das bedeutet, dass Kunden, die bereits die NGFW von Palo Alto nutzen, weiterhin dieselbe Plattform verwenden können. Diese ist sowohl physisch, virtuell wie auch als Container verfügbar.
(ID:47024987)
:quality(80)/images.vogel.de/vogelonline/bdb/1934100/1934139/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936300/1936394/original.jpg "5G Ende-zu-Ende Network Slicing über Ländergrenzen hinweg bieten die Deutsche Telekom und Ericsson an. (iaremenko - stock.adobe.com)")