Systemausfall aus dem Nichts: Netzwerke brauchen mehr Kontrolle – auch intern
Systemausfall aus dem Nichts: Netzwerke brauchen mehr Kontrolle – auch intern
Kritische Netzwerk-Probleme können oft wesentlich frühzeitiger verhindert werden
Köln, 10. Oktober 2023– Wenn bei Unternehmen eine IT-Störung für Probleme oder gar Produktionsausfälle sorgt, gilt der erste Gedanke zur Ursache einer Hackerattacke. Aber auch interne Schwachstellen und Ereignisse können schnell problematisch werden – ausgelöst von Datenanomalien oder Versäumnissen in der Hardware-Wartung. „IT-Netzwerke sind heute das entscheidende Asset eines Unternehmens. Neben der Architektur und laufenden Absicherung nach außen muss ein Netzwerk auch intern rund um die Uhr auf Abweichungen von der Norm überwacht werden. So besteht die Chance, eine kritische Situation vor einer Eskalation über einen gewissen Zeitraum zu identifizieren und frühzeitig Schlimmeres zu verhindern“, sagt Andreas Schlechter, Geschäftsführer von Telonic. Das Kölner Unternehmen ist spezialisiert auf die Planung und den Aufbau von Netzwerken und übernimmt auch mit modernsten Software-Werkzeugen die Überwachung rund um die Uhr. Denn zahlreiche Stellglieder in einem Netzwerk geben System-Logs aus – Dateien, die alle Netzwerkereignisse verzeichnen und auflisten. Problematisch: Unter tausenden unkritischen Einträgen gehen wichtige Hinweise auf sich aufbauende Probleme meist aufgrund mangelnder Kapazitäten unter.
NSA: Network, Security und Analytics
Solche Situationen seien nichts Außergewöhnliches, berichtet das NSA-Team von Telonic. NSA steht hier nicht für einen Geheimdienst, sondern die drei Stellglieder einer IT-Infrastruktur: Network, Security und Analytics. „Kritische Situationen bauen sich meist über Stunden oder Tage auf, und meist haben verschiedene Systeme das auch bereits erfasst und geben es über Logdateien aus. In den Unternehmen besteht aber kaum die Chance, diese Datensätze zu analysieren und etwaige Probleme nachzuverfolgen“, analysiert Andreas Schlechter. Sein IT-Team hat mit Humboldt eine wirksame Abhilfe entwickelt: Eine Security Action Platform, die als operatives Tool genutzt werden kann. Im eigenen Security Network Operation Center (SNOC) setzt Telonic die Lösung bereits erfolgreich für eine Vielzahl an Kunden ein. Aus den Logs aller security-relevanten Komponenten in den Systems-Firewalls werden mit Hilfe einer Wissensdatenbank und Künstlicher Intelligenz (KI) automatisch Handlungsanweisungen generiert, die sofort und unmissverständlich umgesetzt werden können.
Handeln vor dem GAU – nicht danach
„Wir beobachten in den letzten Jahren zunehmend, dass Netzwerkereignisse in Unternehmen, die zu Ausfällen führen, sich über eine längere Zeit aufbauen, und so gut wie nie aus heiterem Himmel entstehen. Bei den nachfolgenden Analysen wurde klar: Das hat sich aufgebaut und hätte bereits frühzeitiger erkannt werden können“, erklärt Schlechter. Mit Humboldt entfällt die zeitaufwendige Analyse eines Security Incidents durch einen Spezialisten. Humboldt greift über einen VPN-Zugang auf das SIEM oder einen Log-Server im Datacenter des Kunden zu und extrahiert die relevanten Events. Nach einer automatisierten Bewertung gibt das System eine Analyse und präzise Handlungsanweisungen aus.
Ein weiteres Problem sei die inhomogene Hardware-Landschaft innerhalb von IT-Netzwerken. Hier setzt Telonic eine speziell adaptierte Cloud-Software von Versio.io ein, mit der eine heterogene und hybride Netzwerkstruktur untersucht und katalogisiert werden kann. Nach der Implementierung fragt Versio.io alle Devices in der Netzwerkarchitektur nach Hersteller, Modell und Firmware-Version ab. Durch die laufende Kontrolle können Router, Firewalls und Switche zentral gepatcht oder Updates unterzogen werden. Versio.io übernimmt auch die Dokumentation zur Erfüllung von Compliance-Vorgaben. „Netzwerke brauchen Pflege. So können schwere Störungen aus dem eigenen System verhindert oder zumindest frühzeitig erkannt werden“, resümiert Telonic-Chef Andreas Schlechter.
Die Telonic GmbH ist ein führendes IT-Systemhaus mit Spezialisierung auf NSA: Network, Security und Analytics stehen für die entscheidenden Bereiche einer IT-Infrastruktur, die performant aufgebaut und höchstmöglich abgesichert sein sollte.
Seit der Gründung 1979 ist das Unternehmen in Familienbesitz und betreut Organisationen und Firmen in nahezu allen Branchen – von Verwaltung, Bildungs- und Gesundheitswesen, Industrie und Logistik über Versicherungswesen bis hin zu weltweit agierenden Konzernen. Durch Partnerschaften mit verschiedenen Technologieführern liefert Telonic innovative Hard- und Software-Lösungen.
Neben der herstellerunabhängigen Analyse realisiert Telonic die Projekte von der Logistik bis zur Implementierung und ist Partner für Full Managed Services. Ein eigenes Security Network Operation Center (SNOC) sichert rund um die Uhr Kundennetzwerke ab.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Comments are closed