Applikationen sicher bereitstellen

Veranstaltungsort war diesmal das neue Novomatic-Forum und die Vorträge waren sehr gut besucht. Die Anwesenheit von Firmenvertretern bot die Möglichkeit der Informationsbeschaffung aus erster Hand. Ing. Michael Gruber, Geschäfsführer von schoeller network control, nutzte die Gelegenheit auf ein sehr gut verlaufenes Geschäftsjahr hinzuweisen, in dem sich auch neue Schwerpunkte aufgetan haben.

Die Leistungsanforderungen an IT-Infrastrukturen nehmen zu, der Bedarf an möglichst automatisierten Lösungen, die die rasche und sichere Verfügbarkeit von Applikationen für den Anwender ermöglichen sollen, steigt. Bereiche wie Virtualisierung und Cloud Computing eröffnen nicht nur neu Möglichkeiten, sondern schaffen auch neue Herausforderungen. Die zunehmende Mobilität von Anwendern und Hardware ist ein weiterer nicht zu verachtender Komplexitätsfaktor.

Troubleshooting im Data Center

Diese neuen, komplexen Umgebungen erfordern neue Lösungsansätze, wenn etwas schief läuft. In den Rechenzentren hat man zum Beispiel wenig Erfahrung mit Troubleshooting in virtuellen Serverumgebungen, weiß Gruber. Früher gab es Spezialisten für die Server und Spezialisten für das Netzwerk. In virtuellen Umgebungen verschmelzen diese nun nicht mehr so deutlich von einander abgegrenzten Bereiche. "Wir bieten zu diesem Thema Workshops an, in denen gezeigt wird wie es geht", sagt Gruber. "Hier gibt es einen großen Nachholbedarf, weil das gesamtheitliche Verstehen der Zusammenhänge für die Problemanalyse und -lösung sehr wichtig ist."

Natürlich benötigt man auch die entsprechenden Tools, um Analysen vornehmen zu können. OpNet bietet beispielsweise die Möglichkeit von Analysen in virtuellen Serversystemen. So kommt man Fehlern auf die Spur, wenn plötzlich Perfomanceeinbrüche zu registrieren sind. Wie weitreichend die Sicherstellung der Anwendungsperformance gedacht werden muss, zeigt Grubers Verweis auf die Software-Entwicklung: "Man kann bei der Programmierung von verteilten Anwendungen viel falsch machen." Deshalb ist es bei größeren Projekten wichtig, dass die Netzwerk- beziehungsweise Virtualisierungsspezialisten eingebunden werden.

Ein interessantes, oft unterschätztes Phänomen sind Verzögerungen in der Latenzzeit von Leitungsverbindungen. Um überraschenden "Nebenwirkungen" vorzubeugen, empfiehlt Gruber Simulationen, in denen man die geplanten Szenarien durchspielt. Ein Anwendungsfall, so Gruber, ist beispielsweise die Verlegung eines Datacenters. Durch die Simulation lässt sich herausfinden, welche WAN-Bandbreite und vor allem welche Netzwerk-Latenzzeit für einen reibungslosen und kostengünstigen Umzug bereitgestellt werden muss.

Data Loss Prevention (DLP)

Ein Thema war auch die neue appliance-basierte DLP-Lösung von Check Point. Wie Roman Prinz, Distribution und Channelmanager bei Check Point für Österreich, ausführte, würden viele Unternehmen das Thema zwar "interessant" finden, aber von dem Aufwand, den bisher die Einführung einer solchen Lösung bedeutet hat, zurückschrecken.

Die neue Check Point DLP-Appliance erlaubt nach seinen Worten die Definition granularer Sicherheitsrichtlinien, die auf bestehende Informationsprozesse im Unternehmen abgestimmt sind. Das besondere dabei ist, das Check Point die Datenklassifizierung über Templates in einem hohen Ausmaß vereinfacht. Mehr als 250 vordefinierte Policies, die eine Offenlegung von Personendaten und compliance-relevanter Informationen verhindern, werden gleich mitgeliefert.

Eine spannende Funktion ist der UserCheck, der Mitarbeiter mit einem Pop-up-Window oder einer E-Mail darauf hinweist, wenn Daten möglicherweise einem Risiko ausgesetzt sind. Die Anwender werden dann auf geeignete Maßnahmen zur Fehlerkorrektur verwiesen, noch bevor eine Regelverletzung eintreten kann. Diese "Reparatur"-Funktion trainiert die Anwender in der selbständigen Problembehandlung sowie in den unternehmensweiten Security-Regeln und reduziert die Einbindung der IT in den Umgang mit sensiblen Geschäftsdaten.

"Viele sicherheitsrelevante Vorfälle passieren einfach aus Unwissenheit", erklärt Mag. Peter Rogy, Prokurist und Vertriebsleiter bei schoeller network control. "Solche ‚Hoppalas' kann man softwareseitig in einem hohen Maße unterbinden. Die Checkpoint-Lösung erlaubt hier auch eine Awarnessbildung, in dem sie dem Mitarbeiter zurückmeldet, dass er eben dabei sein könnte einen Fehler zu begehen und gegen Sicherheitsrichtlinien zu verstoßen."

Security aus der Cloud

"Zscaler bietet Unternehmen einen sicheren Internetzugang sowie gleichzeitig die flexible Durchsetzung von Sicherheitsrichtlinien - und das von jedem Endgerät und jedem Ort weltweit an", stellte Daniel Wolf, Zscaler, Territory Manager DACH-Region, den für Österreich ziemlich neuen Service vor - man ist hierzulande erst etwas über ein Jahr aktiv.

Zscaler ermöglicht E-Mail- und Web-Security über einen multimandantenfähige On-Demand-Service aus der Cloud. "Unternehmen ersparen sich lokale Infrastrukturen. Das minimiert nicht nur Investitionen, sondern auch Betriebsrisiken von Sicherheitslösungen", weiß Wolf.

Der Service ist besonders für internationale Unternehmen mit vielen mobilen Mitarbeitern interessant. Man kann dank Zscaler eine weltweite Infrastruktur nützen, erhält ein zentralisiertes Reporting und stützt unternehmensweite Compliance-Richtlinien. Zscaler-Services benötigen keine Software- oder Hardware-Installation.

Die Innovation von Zscaler besteht laut Wolf darin, die Komponenten eines Standard-Proxys funktionsbezogenen zu verteilen. Auf dieser Basis wurde ein globales Sicherheitsnetzwerk errichtet, das als ein einziger virtueller Proxy fungiert. Auf diese Weise kann jeder Benutzer jederzeit über jeden Internetknoten ins Web gehen und ist immer entsprechend der spezifischen Unternehmensrichtlinien geschützt.

www.checkpoint.com
www.opnet.com
www.schoeller.at
www.zscaler.com