Ixia: Mehr Tests, mehr Sicherheit

Probleme im Security- und Performance-Bereich entstehen oft dadurch, dass zu wenige Tests veranschlagt werden. Ixia schließt die Lücke: Die Lösungen sind dafür gemacht, physische und virtuelle Unternehmensnetze zu validieren, abzusichern und zu optimieren. [...]

Im Jahr 1997 gegründet hat sich Ixia zunächst ganz dem Thema Netzwerk-Tests verschrieben. Hersteller von Network-Equipment greifen auf Ixia zurück, wenn es darum geht, Produkte wie Switches und Router vor Markteinführung mit simuliertem Netzwerkverkehr zu testen.

Auch Firewall-Produzenten stehen auf der Kundenliste: „Es gibt weltweit so gut wie keinen Firewall-Hersteller, der nicht Ixia-Technologie einsetzt“, sagt Donatus Schmid, Regional Sales Manager ACHEE Network Visibility Solutions bei Ixia, im Gespräch mit der COMPUTERWELT. „In den ersten zehn Jahren waren vor allem Network Equipment Manufacturers unsere Kunden, mit der Zeit kamen Telkos hinzu. Diese simulieren mithilfe unserer Technologie den Netzwerk-Traffic, bevor sie einen neuen Dienst anbieten. Damit wird sichergestellt, dass bestimmte Service Levels eingehalten werden können“, so Schmid.
 
Die dritte Zielgruppe ist der Enterprise-Bereich. „Bevor zum Beispiel neue Switches in Betrieb genommen werden, hat man zwei Möglichkeiten: Entweder man glaubt dem Datenblatt des Herstellers oder man probiert es selbst aus“, sagt Schmid, der als Kernbranchen den Bankenbereich und den Handel nennt.

Neben Netzwerk-Tests fokussiert Ixia auf das Thema Network Visibility. Sogenannte Network Packet Brokers sorgen dafür, dass der Netzwerkverkehr den Ansprüchen entsprechend gefiltert werden, die Menge der Daten reduziert und diese an Analysetools weitergeleitet werden. Damit ist es Partnern wie FireEye im Security-Bereich oder Riverbed im Performance-Umfeld möglich, ihre Analysen unter optimalen Bedingungen zu fahren.

Ein Neuzugang im Portfolio ist der Ixia Developer, ein Tool für die schnelle und sichere Entwicklung performanter Applikationen. Der Hintergrund: Eine vor Kurzem von Ixia durchgeführte Umfrage unter 363 Entwicklern zeigt, dass zwei Drittel der Developer unglücklich über die Fehlerhaftigkeit fertiger Produkte sind. Ein Drittel sagt, dass die Applikationen Sicherheitslücken aufweisen, die später durch entsprechende Patches geschlossen werden müssen. Und wenngleich 56 Prozent das Testen als wichtigste Komponente des gesamten Entwicklungszyklus bezeichnen, nutzen 39 Prozent dafür keine kommerziellen Tools, was zunehmend Probleme bereitet.
Der Grund: Die Zeiträume zwischen Konzeption und Markteinführung einer Anwendung werden bei der agilen Entwicklung oft nicht mehr in Monaten, sondern in Tagen oder gar Stunden gemessen. Trotz frühzeitiger und kontinuierlicher Tests finden dabei oft Bugs oder Sicherheitslücken ihren Weg in die schließlich ausgelieferte Version, die später mit hohen Kosten beseitigt werden müssen. Das amerikanische National Institute of Standards and Technology schätzt, dass diese Kosten allein in den USA jährlich knapp 60 Milliarden Dollar betragen. Ixia Developer packt dieses Problem an der Wurzel.

Das Tool generiert umfangreichen und realistischen Anwendungsverkehr, einschließlich bösartiger Traffics und automatisierter Attacken, und ermöglicht es den Entwicklern auf diese Weise, Fehler oder Schwachstellen schon in der Phase des Kodierens zu identifizieren. Zudem umfasst die Lösung Entwicklungstools wie einen integrierten Debugger und die Möglichkeit, aufgezeichnete Paketfolgen zu importieren und abzuspielen.

Anwendern von Ixia Developer stehen eine Reihe von Community-Features zur Verfügung. Hierzu zählen etwa die Empfehlung von Kollegen und Feedbacks in Echtzeit sowie monatliche Updates. Als virtualisierte Lösung ist Ixia Developer innerhalb von Minuten einsatzbereit und macht Investitionen in zusätzliche Hardware oder Cloud-Ressourcen überflüssig, so die Angaben des Herstellers.
 
Ein weiterer Neuzugang ist die CloudLens-Plattform. Diese zielt darauf ab, die Transparenz in privaten, öffentlichen und hybriden Cloud-Umgebungen zu gewährleisten. Durch die Kombination von virtuellen Netzwerk-Taps, Paket- und Anwendungsfiltern, Netflow mit erweiterter Anwendungserkennung und Geo-Location, SSL-Verschlüsselung und Duplication-Technologie bietet die Lösung Providern, Cloud-Hostern und Unternehmen einen umfassenden Überblick und Einblick in ihre physischen und virtuellen Netzwerk-Umgebungen.

Der Einsatz von Hyperscale ist durch ständige situationsabhängige Konfigurationsänderungen bestimmt. Während Ressourcen-Management und Skalierbarkeit Vorteile sind, die in der Cloud-Architektur begründet liegen, war die Fähigkeit, den Traffic zu beobachten, stark eingeschränkt. Ixia bietet mit CloudLens eine mandantenfähige Lösung, um auch in flexiblen Cloud-Architekturen virtuelle Netzwerk-Taps und Filtermöglichkeiten zu nutzen. CloudLens ist dabei binnen Minuten einsatzfähig und bietet Kunden eine skalierbare Traffic-Monitoring-Lösung.

Im Leistungsumfang von CloudLens sind zahlreiche Funktionen enthalten, die automatisch auf bestimmte Situationen reagieren. Analyse-Tools scannen den von virtuellen Netzwerk-Taps gewonnen Traffic und reagieren, ohne dass der Administrator eingreifen müsste. Das Abgreifen über virtuelle Netzwerk-Taps spart zudem erheblich an Bandbreite, denn der Traffic muss nicht zunächst an physische Hardware getunnelt werden, sondern kann direkt in der Cloud analysiert werden.

Derzeit unterstützt CloudLens OpenStack, KVM, VMWare, ESXi und NSX. Eine Unterstützung für Microsoft Hyper-V ist für das laufende Quartal geplant. Mehrere Netzwerk-Tap-Möglichkeiten einschließlich Tunnel-Konfigurationen mit GRE, VLAN und ERSPAN sind möglich. Darüber hinaus bietet die Lösung gleichermaßen flexible und einfach zu bedienende Anwendungsmöglichkeiten für Private, Public und Hybrid Clouds.
Mehrere Tools von Ixia zur Erhöhung der Transparenz im Netzwerk, die speziell für Cloud-Umgebungen entwickelt wurden, kommen in CloudLens zum Einsatz und bilden eine solide Basis.

Dazu zählen „Virtualization Tap“, um den Traffic abzugreifen, der „Application and Threat Intelligence Processor“ (ATIP), um Einsicht in Netzwerk-Aktivitäten zu erhalten, und die „IxFlow App for Splunk Enterprise“, die ATIP in Splunk Enterprise integriert, um so Nutzer-, Hardware- und Anwendungsverhalten dazustellen.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*