Big Data für die Netzwerksicherheit
Übeltäter aufspüren
Big Data spielt bei Marktanalysen und Kaufentscheidungen eine zunehmend wichtige Rolle. Aber der Einfluss von Big Data auf die internen Anwendungen eines Unternehmens ist ebenfalls nicht zu unterschätzten. Gartner sagt voraus, dass bis Ende dieses Jahres 25 Prozent der global agierenden Großunternehmen Big Data Analytics zu Sicherheitszwecken eingeführt haben werden. Denn Big Data kann SIEM-Lösungen (Security-Information- und Event-Management) sinnvoll ergänzen.
Neue Entwicklungen wie das Internet of Things (IoT) schicken riesige Datenmengen über die Unternehmensnetzwerke. Ein großer Teil dieser Daten, beispielsweise Aktivitätslogs und Fehler-Reports, können wertvolle Einblicke in den Netzwerkbetrieb geben - wenn man sie auswertet. Unternehmen, die Big Data bereits für externe Marktanalysen eingeführt haben, können solche Daten nutzen, um ihre interne Netzwerksicherheit zu analysieren. Da Big-Data-Analysen sehr detailliert sind und eine Analyse im Kontext ermöglichen, lässt sich die Netzwerksicherheit damit viel genauer steuern als mit den bisher verfügbaren Methoden.
Dies wird immer wichtiger, weil Angriffe auf die Unternehmensnetzwerke häufiger stattfinden als früher und immer raffinierter werden. Schadsoftware in den Unternehmensnetzen kann wochen- oder sogar monatelang unbemerkt bleiben. Je besser ein Sicherheits-Tool außergewöhnliche Aktivitäten im Netzwerk aufspürt, desto schneller lässt sich die gefährliche Situation beenden.
Auf den ersten Blick scheint der Einsatz von Big Data zur Erhöhung der Netzwerksicherheit auf eine Reihe von Hindernissen zu treffen: Dazu zählt nicht nur die riesige Menge an Anwendungsdaten, sondern auch die Geschwindigkeit, mit der sie entstehen, und vor allem ihre unterschiedlichen Datenformate. Durch die planvolle Einführung spezieller Tools für die Verwaltung und Verarbeitung von Big Data - wie Hadoop und Mapreduce - können Unternehmen jedoch die im Netzwerk gesammelten Daten nutzen, um statistische Normen und Messlinien für den Netzwerkbetrieb festzulegen.
Big Data auf der Hardware sammeln
Betrachten wir die Netzwerkinfrastruktur, die für Big Data Analytics gebraucht wird, sowie die Rolle, die sie in diesem Prozess spielt: Switches sammeln Traffic-Daten und dienen bei einem auf Abonnementsbasis genutzten Service als Probe für Tausende von Applikationssignaturen, mit denen die entsprechenden Anwendungen identifiziert werden. Das passiert durch Deep Packet Inspection (DPI) auf einem Co-Prozessor. Damit sie nicht zum schwächsten Glied in der Big-Data-Prozesskette werden, müssen Switches neben einer extrem niedrigen Latenzzeit auch Funktionen wie Datacenter Bridging (DCB) bieten, mit denen Daten von den Endgeräten und Applikationen laufend an die Speicher übertragen werden. Switches der neuen Generation bieten alle diese Funktionen.
Um Big-Data-Analysen zu unterstützen, sollten Switches heute hohe Verfügbarkeit und Resilienz bieten und idealerweise eine Kapazität von mindestens 10 GBit/s haben. Damit ermöglichen sie es den Unternehmen, klein zu starten und zu wachsen, wenn weitere Endgeräte an das Netzwerk angeschlossen werden.
Neue Trends wie IoT (Internet of Things), Wearables (am Körper getragene Kleinstgeräte wie zum Beispiel Smartwatches) und BYOD (Bring Your Own Device) führen dazu, dass immer mehr Endgeräte in den Unternehmensnetzwerken auftauchen. Um den damit verbundenen steigenden Bedarf an Bandbreite und Überblick über die Applikationen zu erfüllen, müssen Unternehmen die richtigen Switches an der Netzwerkperipherie einsetzen. Die Netzwerkstrategie muss darauf ausgerichtet sein, die richtigen Peripherie-Switches bereitzustellen und die Netzwerk-Performance dynamisch zu steuern; dies ist unerlässlich, um die richtigen Daten sicher und ohne Paketverluste an die richtigen Endpunkte zu übertragen.
Datenströme zusammenfassen
Vollständiger Durchblick im Netzwerk war in den letzten Jahren ein Hauptanliegen der CIOs. Neue Tools zur viel tieferen und umfassenderen Auswertung von Netzwerkdaten bieten den Sicherheitsexperten nun die Möglichkeit, diese Transparenz herzustellen. Technologien zur detaillierten Big-Data-Analyse unterstützen den Übergang von einem ausschließlich reaktiven Netzwerk-Management zu einem proaktiven Ansatz. Nur wenn die IT-Abteilungen eine Übersicht über die Endgeräte und kritischen Anwendungen im gesamten Netzwerk haben, können sie aktuelle Trends wie BYOD sicher steuern und kontrollieren.
Die steigende Zahl von Endgeräten und Anwendungen führt natürlich zu einem Anstieg der Daten im Unternehmensnetzwerk. Erweiterte Analysefunktionen bieten wertvolle Einblicke in das Netzwerk, indem sie diese Daten nutzen, um die normalen Bedingungen des Netzwerk- und Endgerätebetriebs als akzeptierte Parameter zu definieren. Sie lassen sich dann als Frühwarnsystem nutzen, das außergewöhnliche Vorkommnisse identifiziert, zum Beispiel Engpässe bei der Datenübertragung oder die bösartige Nutzung von Endgeräten oder Anwendungen.
Big-Data-Analysen können solche Anomalien viel präziser aufspüren als herkömmliche Sicherheitssysteme. Sie ermöglichen damit auch das Aufsetzen genauerer Richtlinien für den Normalbetrieb und eliminieren die falsch-positiven Meldungen, die für viele Sicherheitsteams ein zeitraubendes Problem darstellen.
Eine wesentliche Stärke von Big Data liegt in der Fähigkeit, Sicherheitsrisiken und Einbrüche im Kontext darzustellen. Das war bisher nicht möglich, denn die herkömmlichen SIEM-Tools kämpfen mit den riesigen Mengen an unstrukturierten Daten, die dafür erforderlich sind - und in den Unternehmensnetzwerken künftig überall verfügbar sein werden.
Datenanalysen, die nahezu in Echtzeit erfolgen, werden stündlich in einem zentralen Netzwerk-Management-System (NMS) gesammelt und konsolidiert. Netzwerkadministratoren können die Big-Data-Analysen über eine zusammenfassende Darstellung im NMS intuitiv überwachen. Der Detaillierungsgrad, den die neue Generation von Switches und Routern bietet, kann dabei helfen, anomale Netzwerkaktivitäten aufzuspüren. Wenn die Kosten für den Einsatz dieser Tools weiter sinken, werden sicher auch bald die ersten KMU interne Big-Data-Analysen einführen. Doch dazu muss die richtige Netzwerkinfrastruktur implementiert sein.
Lesen Sie mehr zum Thema
