Deshalb sollten NetOps- und SecOps-Teams zusammenarbeiten

Jahrzehntelang arbeiteten die Teams für Netzwerk- (NetOps) und Security Operations (SecOps) getrennt voneinander. Das Netzwerkteam konzentriert sich darauf, den Zugang zu Anwendungen und Diensten zu gewährleisten, während sich das Sicherheitsteam darauf konzentriert, Daten zu sperren und die Konnektivität zu begrenzen.

Diese strikte Trennung beginnt sich zu ändern, und das aus gutem Grund. Vor allem während der Pandemie mussten sich Unternehmen vermehrt mit Sicherheitsproblemen auseinandersetzen.  Die Ursache dafür könnte die mangelnde Integration zwischen NetOps und SecOps sein. Durch Zusammenarbeit vermeiden diese Teams, dass ihnen wichtige Informationen entgehen, mit denen sie effizienter und sicherer arbeiten können.

Netzwerk- und Security-Teams profitieren voneinander

Obwohl NetOps- und SecOps-Teams traditionell voneinander getrennt arbeiten, sind sie an derselben Art von Daten interessiert. Sicherheitsvorfälle und Probleme mit der Netzwerkleistung sind aber untrennbar miteinander verbunden sind, da das eine unweigerlich das andere auslöst. Ein verteilter Denial-of-Service-Angriff (DDoS) könnte beispielsweise ein Netzwerk mit bösartigem Datenverkehr überfluten. Daher würde er sich zuerst als Netzwerkproblem darstellen, bevor das ursächliche Sicherheitsproblem überhaupt erkannt wird. Bleibt ein solcher Angriff ungelöst, führt er zu schwerwiegenden Netzwerkunterbrechungen und finanziellen Schäden für das Unternehmen.

Wenn beide Teams zusammenarbeiten, können sie die Daten und Erkenntnisse in beiden Bereichen nutzen, um Verstöße schnell zu erkennen. Das wird immer wichtiger, da die Zahl der Cyberangriffe und Netzwerkleistungsprobleme aufgrund von COVID-19 weiter gestiegen ist.

Hindernisse auf dem Weg zu umfassender Transparenz überwinden

Die aktive Entscheidung, NetOps und SecOps zu vereinen ist der erste Schritt, aber nicht der letzte. Beide Teams haben nicht nur unterschiedliche Reporting-Richtlinien, Budgets und Ziele, sondern vor allem fehlt ihnen eine einzige, gemeinsame Datenquelle.  Sie sollten alle Netzwerk- und Anwendungsdaten durchgängig erfassen – von Paketen bis hin zu Datenströmen und Protokollen. So erreichen sie vollständige Transparenz und können nicht nur jeden Teil des Netzwerks überwachen, sondern auch die Zusammenhänge erkennen und darauf basierend fundierte Entscheidungen treffen. NetOps- und SecOps-Teams können dies natürlich auch unabhängig voneinander erreichen, aber in diesem Fall können sie Daten nicht gemeinsam nutzen, um eine einzige Quelle für ihre Analysen zu schaffen. Darum sollten sie zusammenarbeiten. Wenn einem Team der Einblick fehlt und das andere mit veralteten Informationen arbeiten muss, können sie ihre Aufgaben nicht erfüllen. Network Performance Management (NPM) ist hier die Lösung.

NPM-Tools für abteilungsübergreifende Transparenz

Netzwerk-Performance-Management-Tools sammeln, erfassen, speichern und analysieren alle Daten, die für jede Anwendung und jedes Gerät durch das Netzwerk fließen. Damit bieten sie NetOps- und SecOps-Teams einen ganzheitlichen Überblick über die IT-Umgebung in beiden Abteilungen. Ausgestattet mit diesen Informationen können beide Teams Analysen der Daten durchführen, um Leistungsprobleme zu identifizieren oder Sicherheitsbedrohungen zu untersuchen, die ihren Ursprung innerhalb oder außerhalb des Unternehmens haben. In beiden Fällen können sie so die Probleme lösen, indem sie schnell handeln und die notwendigen Maßnahmen ergreifen, bevor sie sich negativ auf den Geschäftsbetrieb auswirken.

www.riverbed.com/de