AlgoSec steht für Netzwerk Security Policy Management zur Absicherung und Automatisierung von Konnektivitätsflüssen. In der hybriden IT-Welt wichtiger denn je, denn falsche Änderungen oder Konfigurationen will und kann sich eigentlich niemand mehr leisten.
AlgoSec will Unternehmen bei den stetig steigenden Anforderungen der Digitalisierung unterstützen, auch um mit dem Anstieg dezentral-arbeitender Belegschaft Schritt zu halten.
(Bild: lassedesignen - stock.adobe.com)
„Fast alle Firmen sind gerade mit dem Thema digitale Transformation beschäftigt, um ihr Kerngeschäft und Businessmodell anzupassen. Dies nimmt natürlich auch Einfluss auf die Technologie und Geschäftsprozesse“, erklärt Elmar Albinger, Regional Sales Director bei AlgoSec, im Gespräch mit CloudComputing-Insider. Mit zunehmender Cloud-Adaption, so Albinger, würden die Themen Netzwerkverwaltung und Application Delivery immer dringlicher in den Vordergrund rücken. Gerade im Bereich der Applikationen, die zunehmend dynamisch an die jeweiligen Bedürfnisse der Nutzer angepasst werden, müsse die Bereitstellung entsprechen abgebildet werden – und das nicht nur in der klassischen Infrastruktur, sondern auch über hybride Modelle hinweg bis in die reine Cloud-Nutzung hinein.
Wichtig dabei: Das Netzwerk muss für diese Dynamik ebenfalls vorbereitet sein. Als Facebook und Whatsapp im vergangenen Jahr große Ausfallprobleme hatten, wurde das unter anderem mit Konfigurationsfehlern bzw. fehlerhaften Änderungen bei Routern begründet. Erhebungen zeigen, dass 80 Prozent der teilweisen oder sogar vollständigen IT-Ausfällen auf inkorrekte oder falsche Änderungen zurückzuführen sind. Und 85 Prozent der Nichtverfügbarkeit gehen zu Lasten fehlerhafter Change Requests bei Anwendungen oder unzureichenden Services.
Automatisierung und Bewertung der Sicherheit
Viele Fehler bei der Anwendungsbereitstellung ließen sich durch die Anlage offizieller Hersteller-API-Integrationen in den jeweiligen Applikationen vermeiden, wenn Sicherheit oder Bereitstellungsort in den Repositories hinterlegt wären. In traditionellen Infrastrukturen, sagt Albinger, sei es für die Application Delivery noch ein großer manueller Aufwand, Firewall-Regeln zu erkennen, welche Router miteinander kommunizieren, in welchem Netzwerk-Segment welche Kommunikation möglich ist: „Heute kann automatisierte Security Applikationen zulassen, deklarieren oder blockieren.“ Wichtig sei, so Albinger weiter, dass Sicherheitsregeln über Verbindungsrisiken oder Compliance bereits in der Applikation hinterlegt sind: „Dieses Regelwerk ist die Voraussetzung für automatisierte Anwendungsbereitstellung unter Einhaltung der Sicherheitsrichtlinien.“
Wir sorgen dafür, dass keine Kommunikation im Netzwerk stattfindet, die nicht per Policies erlaubt wird.
Das neue Produkt ObjectFlow setzt genau hier an: Unternehmen bekommen damit ein einfaches und effektives Tool an die Hand, um Netzwerksicherheitsobjekte zentral zu verwalten. ObjectFlow, so AlgoSec, biete die umfassendste Sichtbarkeit und Kontrolle von Netzwerkobjekten in der gesamten hybriden Umgebung. Das Risiko von Fehlkonfigurationen, Ausfällen und Sicherheitslücken könne damit deutlich reduziert werden. Als SaaS-basierte Lösung steht ObjectFlow innerhalb weniger Minuten nach der Aktivierung zur Verfügung.
Mehr zu ObjectFlow
Netzwerkobjekte in Firewall-, SDN- und Cloud-Plattformen verwalten
IT-, Netzwerk- und Sicherheitsexperten können mit ObjectFlow Netzwerkobjekte „optimal“ verwalten, verspricht AlgoSec. Wichtige Features sind:
Single Source of Truth: ObjectFlow ist ein zentrales Repository für alle Netzwerkobjekte, die in Sicherheitsrichtlinien verwendet werden, und ermöglicht es den Kunden, die Konsistenz der Definitionen über die verschiedenen Managementsysteme der verschiedenen Anbieter hinweg aufrechtzuerhalten.
Objekterkennung und vollständige Objekttransparenz : Unternehmen können SDNs und Firewalls nutzen, um alle Objekte in einem Netzwerk zu erkennen. Dies geschieht durch Benennungskonventionen, die auf Grundlage individueller Anforderungen und von mehreren Anbietern erstellt und organisiert werden.
Automatisierung von Objektänderungen: ObjectFlow ermöglicht die Automatisierung von Objektänderungen von einer zentralen Stelle aus. Mit offiziellen Hersteller-API-Integrationen wird manuelle Arbeit vermieden, so dass Änderungen innerhalb von Minuten statt Tagen durchgeführt werden können.
Risikominderung: Die vollständige Transparenz und Einheitlichkeit über Netzwerkobjekte trägt zur Überwindung organisatorischer Silos bei. Mit diesen Prozessen können Objekte leicht identifiziert werden, so dass Netzwerke vollständig abgesichert werden können.
Mikrosegmentierung des Netzwerks
Ein weiteres wichtiges Thema ist Netzwerksegmentierung bzw. Mikro-Segmentierung, sagt Albinger. Klassische Systeme müssten mit den Firewalls und Cloud-Umgebungen verbunden, die entsprechenden Informationen dort ausgelesen und bewertet werden. Viele Unternehmen versuchten dieser Herausforderung über Segmentierung zu begegnen, indem sie Anwendungen und Infrastruktur in Segmente unterteilen, so dass Bedrohungen eingedämmt und deren Ausbreitung auf andere Bereiche verhindert werden können. In bestimmten Branchen ist dieses Vorgehen sogar vorgeschrieben, dass Anwendungen und Dienste entsprechend getrennt werden. Die Herausforderung sei schließlich wieder, so Albinger, wie dieses Regelwerk sinnvoll verwaltet werden kann, „denn je mehr wir segmentieren, umso mehr Regeln müssen letztendlich wieder aufgesetzt, verwaltet und aktuell gehalten werden.“ Eine Konsole zur Automatisierung vieler Prozesse, wie sie AlgoSec anbiete, rücke das Projekt schnell in den Bereich des Machbaren.
Mit der neuesten Produktversion A32.20 erhöht AlgoSec die Sichtbarkeit der Anwendungskonnektivität sowie die anwendungsbasierte Risikoanalyse mit einer erweiterten Unterstützung für Hybrid- und Multi-Cloud-Szenarien – einschließlich AWS, Microsoft Azure und Google Cloud Platform. Es sei wichtig für AlgoSec, sagt Albinger abschließend, sich ganz nah an jenen Technologien zu bewegen, die Unternehmen gerade nutzen: „Wir segeln stets im Windschatten der großen Anbieter, damit wir unsere Kunden von Tag eins an beim Betrieb ihrer spezifischen Umgebungen unterstützen können.“
Zur Person Elmar Albinger hält seit April 2020 bei AlgoSec die Position des Regional Director Sales DACH inne. Zuvor war er seit 2014 bei Bomgar, 2018 umbenannt in BeyondTrust, zuerst als Sales Director DACH tätig und dann als Regional Vice President CEE verantwortlich für Mittel- und Osteuropa. Albinger ist diplomierter Wirtschaftsingenieur mit Schwerpunkt International Business. Nach seinem Studium ging er für weitere Studien nach England. Zugleich war er seit 1993 bei IBM tätig, unter anderem als Marketing Manager und Software Account Manager und setzte diese Karriere bis 2010 fort. Von 2010 bis 2014 half er ServiceNow beim Aufbau des Geschäftes in Deutschland und der Schweiz.
Bildquelle: AlgoSec
(ID:48423962)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/12/ac12533969f097b2761a5ffc292f0909/0111421066.jpeg "Geoweb steht für eine räumliche Organisation von Informationen im Netz. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/8a/25/8a2573a800c6056ea8fdbd3b75be4a6f/0111649194.jpeg "Mit generativer KI wollen SAP und Microsoft dem Fachkräftemangel begegnen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/0a/52/0a527890d1a49aec0eec7681c66b642f/0111370569.jpeg "Das Spatial Web beschreibt die nächste Evolutionsstufe des World Wide Web mit immersivem Nutzererlebnis. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/e0/3d/e03dde06e6e44aa0704ae596c9ec5e0c/0111810294.jpeg "Die Teams von Xentral und yedi gehen künftig gemeinsame Wege. (Bild: Xentral)")
:quality(80)/p7i.vogel.de/wcms/c4/ce/c4cec0ce5877b979d77c097a5d5a2732/0111960968.jpeg "Wenn Unternehmen wissen, wie Risiken erkannt und sich auf künftige Risiken vorbereiten, können Lieferketten auch in Krisenzeiten stabil funktionieren. (Bild: Iaroslav Neliubov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/c5/e5c5f8f0b91aeeda75c0f113d2dce4ae/0110332587.jpeg "Wolf Schumacher von Productive Vision erläutert die besonderen Herausforderungen bei der Implementierung von Cloud-ERP. (Bild: frei lizenziert SplitShire / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/50/74/5074b80b67c29ba7dae0f3d2a18ef565/0111290551.jpeg "Der Befreiungsschlag gegen Vendor Lock-in: Open Source – es gibt aber auch hier einige Regeln zu beachten. (Bild: zinco79 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/73/5173bdb470058f5de942fc66187b4dfe/0111961812.jpeg "Vollständig integrierte Managed Platforms sollten ein komplettes Ökosystem für Dateninfrastrukturen mit einer Vielzahl von Open-Source-Technologien umfassen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/9f/8f9f044f1cb1f366ec1b59fc024108da/0111997059.jpeg "Cloud Native Rockstars on stage (oben, v.l.): Thomas Hartinger, Phil Korte, Alina Schneider, Nadège Jakob, Tobias Renk, Sebastian Kister, Volker Zöpfel und Linda Früh, daneben die Juroren Dr. Jens Eckhard und Dr. Nils Kaufmann mit Vorjahres-Preisträgerin Emma Wehrwein. In der unteren Reihe (v.l.) Erik Schubert, Moderatorin Lydia Hundsdörfer und Stephan Augsten von den Vogel IT-Medien, Stefan Jacobs, Juror und Keynote-Speaker Maximilian Hille sowie Preisträger Tim Urlaub. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/55/45/5545ca406bfa514a17cbb2b6f89052e3/0111357194.jpeg "Unternehmen, die sich für SaaS-Lösungen entscheiden, müssen ihre Hausaufgaben hinsichtlich der eigenen IT-Sicherheit selbst machen und diese auch immer wieder auf den Prüfstand stellen. (Bild: enzozo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/9a/749a776af44fbcd2808f6378ccafcb2c/0111966026.jpeg "Die komplette Migration der On-Premises-Datenbankinfrastruktur der Deutschlandcard GmbH in die Cloud konnte mit einem kleinen „Trick“ auf den Weg gebracht werden. (Bild: makibestphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/92/dc92bcb73316591a9f7b1040364c4654/0111804164.jpeg "Die Cloud-Plattform ist für Verschlusssachen gedacht (© DNY59, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/84/6f/846f05522907fc5ab930283e1fa2dda5/0111809847.jpeg "Der Wunsch nach digitaler Souveränität in der Cloud wird stärker, wie eine aktuelle IDC-Studie zeigt. (Bild: Donald Tong)")
:quality(80)/p7i.vogel.de/wcms/0a/d1/0ad16c47ad921fc0b124de312d449744/0112000313.jpeg "Der Papierkorb in Google Drive ist kein zuverlässiger Spamschutz. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0a/38/0a383b5bb511ccf680cb8aa5b325b736/0111386397.jpeg "Der transatlantische Datenverkehr ist aus datenschutzrechtlicher Sicht noch immer nicht klar geregelt; Hoffnung keimt mit TADPF auf. (Bild: frei lizenziert Photo Mix - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/4e/d1/4ed14acc9526abdbb275aac022586b24/0110957079.jpeg "Die Snowflake Manufacturing Data Cloud soll die Lieferkette stärken, die Zusammenarbeit mit Partnern und Zulieferern vereinfachen und die Produktqualität verbessern. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/cb/d3/cbd3ea8f142599b07ce6f623808a20b4/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/aa/3daa0c8718e54b361b5761972c3983c2/0110965189.jpeg "Einer Veritas-Studie zufolge wollen 40 Prozent der Verbraucher Unternehmen künftig nicht mehr unterstützen, die Daten grundlos dauerhaft speichern und wegen der damit verbundenen Energieverschwendung zu Umweltschäden beitragen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a5/ae/a5ae6286537bab7fc3a6629d4d5809f5/0111413019.jpeg "Mangelnde IT-Optimierung belastet die entsprechenden Budgets, wie eine aktuelle Umfrage von LeanIX zeigt. (Bild: Tumisu)")
:quality(80)/p7i.vogel.de/wcms/b0/0d/b00d8ac7f8dae9c24cb3ba1856ddcd99/0111370120.jpeg "Wenn Unternehmen die technischen und geschäftlichen Vorteile der Cloud nutzen wollen, ist es wichtig, dass sie auch die finanziellen Auswirkungen einer solchen Umstellung berücksichtigen. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b8/bdb8ca7d32882a78b17c0518b3b71852/0111696631.jpeg "Matt Hicks wurde im Juli 2022 zum President und Chief Executive Officer von Red Hat ernannt. Hier eröffnet er das Red Hat Summit 2023 in Boston. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/ca/6c/ca6cf337dbc30fb78a7d5fedcc4432ab/0112163967.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/bc/05/bc05ef8a79336137189f244034c304ef/0111306153.jpeg "Der „Stand der Technik“ – ein vermeintlich einfacher Begriff. Welche direkten Auswirkungen hat er auf die Gestaltung der eigenen Security von Unternehmen und Organisationen? (Bild: CrazyCloud - stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1908100/1908192/original.jpg "Versicherungspolicen können von Anbieter zu Anbieter stark variieren. Daher sollten die jeweiligen Richtliniendetails der Assekuranzen genau geprüft werden. (alphaspirit - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1940300/1940386/original.jpg "Unüberwindliche Hindernisse für eine Cloud-Migration gibt es kaum, behauptet Daniel Schweikle von Netplans Cloud Solutions. Das Unternehmen bietet einen Cloud-Readiness-Check an für die, die sicher gehen wollen in dem, was zu tun ist. (gemeinfrei: Clker-Free-Vector-Images)")