Ixia: Mehr Tests, mehr Sicherheit

Probleme im Security- und Performance-Bereich entstehen oft dadurch, dass zu wenige Tests veranschlagt werden. Ixia schließt die Lücke: Die Lösungen sind dafür gemacht, physische und virtuelle Unternehmensnetze zu validieren, abzusichern und zu optimieren. [...]

Im Jahr 1997 gegründet hat sich Ixia zunächst ganz dem Thema Netzwerk-Tests verschrieben. Hersteller von Network-Equipment greifen auf Ixia zurück, wenn es darum geht, Produkte wie Switches und Router vor Markteinführung mit simuliertem Netzwerkverkehr zu testen.

Auch Firewall-Produzenten stehen auf der Kundenliste: „Es gibt weltweit so gut wie keinen Firewall-Hersteller, der nicht Ixia-Technologie einsetzt“, sagt Donatus Schmid, Regional Sales Manager ACHEE Network Visibility Solutions bei Ixia, im Gespräch mit der COMPUTERWELT. „In den ersten zehn Jahren waren vor allem Network Equipment Manufacturers unsere Kunden, mit der Zeit kamen Telkos hinzu. Diese simulieren mithilfe unserer Technologie den Netzwerk-Traffic, bevor sie einen neuen Dienst anbieten. Damit wird sichergestellt, dass bestimmte Service Levels eingehalten werden können“, so Schmid.
 
Die dritte Zielgruppe ist der Enterprise-Bereich. „Bevor zum Beispiel neue Switches in Betrieb genommen werden, hat man zwei Möglichkeiten: Entweder man glaubt dem Datenblatt des Herstellers oder man probiert es selbst aus“, sagt Schmid, der als Kernbranchen den Bankenbereich und den Handel nennt.

Neben Netzwerk-Tests fokussiert Ixia auf das Thema Network Visibility. Sogenannte Network Packet Brokers sorgen dafür, dass der Netzwerkverkehr den Ansprüchen entsprechend gefiltert werden, die Menge der Daten reduziert und diese an Analysetools weitergeleitet werden. Damit ist es Partnern wie FireEye im Security-Bereich oder Riverbed im Performance-Umfeld möglich, ihre Analysen unter optimalen Bedingungen zu fahren.

Ein Neuzugang im Portfolio ist der Ixia Developer, ein Tool für die schnelle und sichere Entwicklung performanter Applikationen. Der Hintergrund: Eine vor Kurzem von Ixia durchgeführte Umfrage unter 363 Entwicklern zeigt, dass zwei Drittel der Developer unglücklich über die Fehlerhaftigkeit fertiger Produkte sind. Ein Drittel sagt, dass die Applikationen Sicherheitslücken aufweisen, die später durch entsprechende Patches geschlossen werden müssen. Und wenngleich 56 Prozent das Testen als wichtigste Komponente des gesamten Entwicklungszyklus bezeichnen, nutzen 39 Prozent dafür keine kommerziellen Tools, was zunehmend Probleme bereitet.
Der Grund: Die Zeiträume zwischen Konzeption und Markteinführung einer Anwendung werden bei der agilen Entwicklung oft nicht mehr in Monaten, sondern in Tagen oder gar Stunden gemessen. Trotz frühzeitiger und kontinuierlicher Tests finden dabei oft Bugs oder Sicherheitslücken ihren Weg in die schließlich ausgelieferte Version, die später mit hohen Kosten beseitigt werden müssen. Das amerikanische National Institute of Standards and Technology schätzt, dass diese Kosten allein in den USA jährlich knapp 60 Milliarden Dollar betragen. Ixia Developer packt dieses Problem an der Wurzel.

Das Tool generiert umfangreichen und realistischen Anwendungsverkehr, einschließlich bösartiger Traffics und automatisierter Attacken, und ermöglicht es den Entwicklern auf diese Weise, Fehler oder Schwachstellen schon in der Phase des Kodierens zu identifizieren. Zudem umfasst die Lösung Entwicklungstools wie einen integrierten Debugger und die Möglichkeit, aufgezeichnete Paketfolgen zu importieren und abzuspielen.

Anwendern von Ixia Developer stehen eine Reihe von Community-Features zur Verfügung. Hierzu zählen etwa die Empfehlung von Kollegen und Feedbacks in Echtzeit sowie monatliche Updates. Als virtualisierte Lösung ist Ixia Developer innerhalb von Minuten einsatzbereit und macht Investitionen in zusätzliche Hardware oder Cloud-Ressourcen überflüssig, so die Angaben des Herstellers.
 
Ein weiterer Neuzugang ist die CloudLens-Plattform. Diese zielt darauf ab, die Transparenz in privaten, öffentlichen und hybriden Cloud-Umgebungen zu gewährleisten. Durch die Kombination von virtuellen Netzwerk-Taps, Paket- und Anwendungsfiltern, Netflow mit erweiterter Anwendungserkennung und Geo-Location, SSL-Verschlüsselung und Duplication-Technologie bietet die Lösung Providern, Cloud-Hostern und Unternehmen einen umfassenden Überblick und Einblick in ihre physischen und virtuellen Netzwerk-Umgebungen.

Der Einsatz von Hyperscale ist durch ständige situationsabhängige Konfigurationsänderungen bestimmt. Während Ressourcen-Management und Skalierbarkeit Vorteile sind, die in der Cloud-Architektur begründet liegen, war die Fähigkeit, den Traffic zu beobachten, stark eingeschränkt. Ixia bietet mit CloudLens eine mandantenfähige Lösung, um auch in flexiblen Cloud-Architekturen virtuelle Netzwerk-Taps und Filtermöglichkeiten zu nutzen. CloudLens ist dabei binnen Minuten einsatzfähig und bietet Kunden eine skalierbare Traffic-Monitoring-Lösung.

Im Leistungsumfang von CloudLens sind zahlreiche Funktionen enthalten, die automatisch auf bestimmte Situationen reagieren. Analyse-Tools scannen den von virtuellen Netzwerk-Taps gewonnen Traffic und reagieren, ohne dass der Administrator eingreifen müsste. Das Abgreifen über virtuelle Netzwerk-Taps spart zudem erheblich an Bandbreite, denn der Traffic muss nicht zunächst an physische Hardware getunnelt werden, sondern kann direkt in der Cloud analysiert werden.

Derzeit unterstützt CloudLens OpenStack, KVM, VMWare, ESXi und NSX. Eine Unterstützung für Microsoft Hyper-V ist für das laufende Quartal geplant. Mehrere Netzwerk-Tap-Möglichkeiten einschließlich Tunnel-Konfigurationen mit GRE, VLAN und ERSPAN sind möglich. Darüber hinaus bietet die Lösung gleichermaßen flexible und einfach zu bedienende Anwendungsmöglichkeiten für Private, Public und Hybrid Clouds.
Mehrere Tools von Ixia zur Erhöhung der Transparenz im Netzwerk, die speziell für Cloud-Umgebungen entwickelt wurden, kommen in CloudLens zum Einsatz und bilden eine solide Basis.

Dazu zählen „Virtualization Tap“, um den Traffic abzugreifen, der „Application and Threat Intelligence Processor“ (ATIP), um Einsicht in Netzwerk-Aktivitäten zu erhalten, und die „IxFlow App for Splunk Enterprise“, die ATIP in Splunk Enterprise integriert, um so Nutzer-, Hardware- und Anwendungsverhalten dazustellen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*