arthead - stock.adobe.com

Netzwerk- und Sicherheitsteams wachsen zusammen

Netzwerk- und Sicherheitsteams werden durch Automatisierung, Cloud und SASE zusammengeführt. Vereinheitlichte Teams haben Einblicke, die bei Verwaltung und Fehlerbehebung helfen.

Die Grenzen zwischen Netzwerk und Sicherheit verschwimmen, und bestimmte Initiativen haben zu dieser zunehmenden Überschneidung beigetragen.

Ein Webinar von Enterprise Management Associates (EMA) hat gezeigt, dass sich Netzwerk- und Sicherheitsteams immer schneller aufeinander abstimmen. EMA befragte 304 IT-Fachleute zur Arbeit ihrer Netzwerk- und Sicherheitsteams. Fast 50 Prozent der Befragten gaben an, dass ihre Teams entweder vollständig oder teilweise konvergiert sind. Überwältigende 86 Prozent der Befragten meinten, dass die Zusammenarbeit zwischen den Teams entweder etwas oder deutlich zugenommen hat – im Jahr 2021 waren es noch 76 Prozent.

Die Konsolidierung von Netzwerk- und Sicherheitsteams ermöglicht es IT-Fachleuten, Strategien wie Cloud-Migration, IoT und Secure Access Service Edge (SASE) in ihren Unternehmen umzusetzen, so Shamus McGillicuddy, EMA Vice President of Research.

Treiber der Netzwerk- und Sicherheitskonvergenz

Die Befragten gaben mehrere Faktoren an, die die Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams fördern, darunter Automatisierung, Cloud und SASE.

Automatisierung ermöglicht Zusammenarbeit zwischen IT-Teams

Strategien zur Netzwerkautomatisierung wurden von 40 Prozent der Befragten als der wichtigste Faktor für die Zusammenarbeit genannt. Zum Beispiel, so McGillicuddy, arbeiten bei der Implementierung der Netzwerkautomatisierung die Sicherheitsteams mit dem Netzwerkteam zusammen, um die Einhaltung der Vorschriften zu gewährleisten und Sicherheitsschwachstellen zu verhindern.

Cloud erfordert Leitplanken

Die Befragten nannten auch die Cloud als Treiber für die Konvergenz von Netzwerk und Sicherheit. Rund 31 Prozent bzw. 28 Prozent gaben an, dass der Einsatz von Hybrid- beziehungsweise Multi-Cloud-Technologien zur Konsolidierung der Teams beiträgt.

Public Cloud ist ein Bereich, in dem die Interessen von Netzwerk- und Sicherheitsteams übereinstimmen. Laut McGillicuddy berichteten viele Netzwerkexperten von einem Kontrollverlust über das Netzwerk ihrer Organisation, als sie auf Public-Cloud-Umgebungen umstellten. Jetzt arbeiten Netzwerk- und Sicherheitsteams zusammen, um mehr Kontrolle über die Cloud-Umgebung zu erlangen.

"Beide Gruppen haben in der Anfangsphase der Cloud-Migration ein wenig die Kontrolle verloren", so McGillicuddy. "In den letzten Jahren haben sie sich zusammengetan, um bei der Cloud-Konnektivität und -Sicherheit zusammenzuarbeiten und einige Leitplanken für die Arbeitsweise der Cloud-Teams festzulegen."

Über 84 Prozent der Befragten gaben an, dass die Cloud die Zusammenarbeit zwischen Netzwerk- und Sicherheitsgruppen entweder leicht oder deutlich verbessert hat. Zu den wichtigsten Bereichen der Zusammenarbeit gehörten die Technologieimplementierung, die Reaktion auf Sicherheitsvorfälle und die Fehlerbehebung im Netzwerk, so McGillicuddy weiter.

SASE vereint Netzwerk und Sicherheit in einer Architektur

Weitere 29 Prozent der Befragten gaben an, dass SASE dazu beiträgt, Netzwerk- und Sicherheitsteams zusammenzuführen. SASE kombiniert softwaredefiniertes WAN (SD-WAN) mit Cloud-basierten Sicherheitsdiensten, so dass es im besten Interesse eines Unternehmens sein könnte, wenn seine Netzwerk- und Sicherheitsteams die SASE-Architektur gemeinsam betreiben. Während die meisten Unternehmen derzeit SD-WAN-Technologien einsetzen, haben viele begonnen, ihre Umgebungen auf SASE umzustellen, so McGillicuddy.

"Wenn dies geschieht, wird ein Großteil der Sicherheit in die WAN-Architektur einbezogen", erklärt er. "Das ist der Zeitpunkt, an dem [Netzwerkexperten] mit der Sicherheitsgruppe zusammenarbeiten müssen."

Die meisten Unternehmen, die SASE eingeführt haben, verfügen über Netzwerk- und Sicherheitsteams, die bereits zusammenarbeiten. Fast 83 Prozent der Unternehmen gaben an, dass sich die Zusammenarbeit zwischen diesen Teams durch die Einführung von SASE entweder leicht oder deutlich verbessert hat.

Netzwerkautomatisierung und Monitoring-Tools unterstützen gemeinsame Teams

Die Netzwerkautomatisierung selbst ist eine wichtige Triebkraft für die Konsolidierung von Netzwerk- und Sicherheitsteams, aber auch Tools zur Netzwerkautomatisierung spielen eine entscheidende Rolle. Eine überwältigende Mehrheit von 91 Prozent gab an, dass Netzwerkautomatisierungs-Tools die Zusammenarbeit erleichtern. Die Befragten, die sagten, dass sie den größten Erfolg bei der Zusammenarbeit hatten, gaben auch an, dass die Netzwerkautomatisierung entscheidend ist.

Zu den wichtigsten Anwendungsfällen der Netzwerkautomatisierung in einer vereinten IT-Gruppe gehören:

  • Reaktion auf Sicherheitsvorfälle.
  • Isolieren und Beseitigen von Bedrohungen.
  • Beheben von Netzwerkproblemen.

Netzwerk-Monitoring-Tools sind laut McGillicuddy ebenfalls von Vorteil für Unified Teams, da sie einen Einblick in die Leistung und Sicherheit der Umgebung bieten. Weitere 86 Prozent gaben an, dass ihre Unternehmen spezielle Tools für das Management der Netzwerkleistung verwenden, die Einblicke in die Sicherheit gewähren.

Vorteile und Herausforderungen von konvergierten Netzwerk- und Sicherheitsteams

Netzwerk- und Sicherheitsgruppen haben leicht unterschiedliche Ziele und gehen auf verschiedene Weise an diese heran, was eine Konsolidierung erschweren könnte. Nur 45 Prozent der Unternehmen mit kombinierten Teams gaben an, dass sie mit damit vollen Erfolg haben.

Laut McGillicuddy stehen vereinte Teams vor folgenden Herausforderungen:

  • Datenqualität und Autorität
  • Budgetkonflikte
  • Komplexität der Architektur
  • Qualifikationsdefizite
  • Kulturelle Widerstände zwischen den Teams

Wenn es jedoch zu einer angemessenen Konsolidierung kommt, haben erfolgreiche Netzwerk- und Sicherheitsteams mehrere Vorteile. Mehr als 40 Prozent der Befragten sagten, dass sie geringere Sicherheitsrisiken haben, dass sie effizienter arbeiten und dass sie Netzwerk- und Sicherheitsprobleme schneller lösen können.

Ein konvergierter Ansatz hilft den Teams, einen besseren Einblick in die Netzwerkleistung und die Sicherheitslage des Unternehmens zu gewinnen. Dies unterstützt die Verwaltung, Überwachung und Fehlerbehebung, so dass Fachleute fundierte Entscheidungen über die Infrastruktur treffen können.

Laut McGillicuddy können Unternehmen verschiedene Ansätze für eine einheitliche Netzwerk- und Sicherheitsgruppe wählen. Unabhängig von der Herangehensweise müssen sie sich entweder für einen vollständig getrennten oder einen vollständig kombinierten Ansatz entscheiden, da teilweise konvergierte Teams weniger erfolgreich waren. Bei der weiteren Vereinheitlichung ihrer Netzwerk- und Sicherheitsgruppen sollten Unternehmen überlegen, wie eine Konsolidierung für ihr Unternehmen von Vorteil sein könnte.

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb