Nutanix Week 2023 vom 16. bis 20. Januar 2023, Tag 4Sicherheit und Resilienz beginnen bei der IT-Infrastruktur
22. November 2022
Kritische Infrastrukturen sind in der Privatwirtschaft genauso wie beim Staat anzutreffen – und in beiden Bereichen denselben Risiken ausgesetzt. Kein Wunder also, dass das aktualisierte Sicherheitsgesetz weit mehr wirtschaftliche Aktivitäten dem Bereich der Kritischen Infrastruktur zuordnet als sein Vorgänger. Mit der passenden IT-Infrastruktur lassen sich die Forderungen nach Sicherheit und Resilienz erfüllen.
Strom, Wasser, Lebensmittel, Verkehr, Müllabfuhr, Informationen, Finanzdienstleistungen, Telekommunikation – es gibt viele ganz alltägliche Dinge, die wir für selbstverständlich halten, deren Fehlen jedoch nicht nur die Sicherheit, sondern auch die Versorgung der Bevölkerung und das Funktionieren des Gemeinwesens insgesamt gefährden. Und wie nie zuvor war ihr Funktionieren durch Cyber-Angriffe, Energieknappheit und Personalmangel gefährdet.
Mittlerweile spielt die IT eine zentrale Rolle für die Dienste im Umfeld dieser Infrastrukturen. Nur eine Infrastruktur auf dem Stand der Technik kann die Vorgaben des aktualisierten Sicherheitsgesetzes erfüllen und dazu beitragen, das Sicherheitsniveau zu erhöhen. Ihre wichtigsten Eigenschaften lauten: Sie ist gehärtet, bevor sie in den Produktivbetrieb geht, erkennt Angriffssignaturen von Erpressersoftware, behindert Seitwärtsbewegungen von Cyber-Kriminellen im Netzwerk und kann die Angriffsfläche effektiv minimieren.
Die traditionelle Drei-Schichten-Architektur kann diesen Ansprüchen immer weniger gerecht werden – Beispiel Sicherheits-Updates: Das Aktualisieren und Patchen erfordert dort wegen der Vielzahl an involvierten Herstellern und der Unterschiedlichkeit ihrer Technologien sehr viel Zeit und verursacht hohe Kosten.
Ist eine IT-Infrastruktur hingegen komplett virtualisiert und ausschließlich softwaregestützt und -gesteuert, kann sie die Kosten deutlich reduzieren – ohne dass Abstriche bei der Sicherheit und Hochverfügbarkeit zu befürchten sind. Als Voraussetzung dafür gilt jedoch, dass im Design einer solchen Infrastruktur die Sicherheit gleichsam eingebaut ist, in allen Phasen der Entwicklung und Weiterentwicklung genauso wie im Betrieb: Security by Design – so lautet das Schlagwort.
Eine moderne IT-Infrastruktur verfügt dazu über Sicherheitsmechanismen wie Mikrosegmentierung auf Netzwerkebene, Verschlüsselung von Ruhedaten und Anomalie-Erkennung sowie Abwehr von Ransomware-Attacken und Disaster Recovery auf Knopfdruck – um Datenverlusten vorzubeugen, das Ein- und Vordringen von Cyber-Kriminellen und -Spionen zu verhindern und Ausfallzeiten auf ein Minimum zu reduzieren. All diese Aufgaben sollten zudem hoch automatisiert ablaufen, damit auch bei knappem Personalbestand für das erforderliche Sicherheitsniveau gesorgt ist.
Ein automatischer Failover ist in der Nutanix-Umgebung vorgesehen. „Im Notfall wird durch die Auslösung eines Failover-Ereignisses der User-Zugriff auf Anwendungen und Daten vom primären Rechenzentrum auf ein Disaster-Recovery-Rechenzentrum übertragen, in dem die letzte Instanz der replizierten Snapshots gespeichert wurde“, erklärt Frank Gramüller, Sales Leader Public & Healthcare bei Nutanix. „Dieser Übergangsprozess ist mit unserer Plattform leicht zu bewältigen. Ein guter Disaster-Recovery-Service sollte auch die automatische Erfassung von Snapshots beinhalten, während Anwendungen im Failover-Modus laufen, um ein reibungsloses Failback zu ermöglichen und Datenverluste zu verhindern, sobald der normale Betrieb des primären Rechenzentrums wiederhergestellt ist. Dies ist standardmäßig in unserer Lösung für DR als Service enthalten.“
Am vierten Tag der Nutanix Week 2023 (Donnerstag 19. Januar 2023, von 10:00 bis 11:30 Uhr) wird gezeigt, wie eine geeignete Infrastruktursoftware einen wichtigen Beitrag zum Schutz kritischer Infrastrukturen leisten kann.
Moderator des Events: Marcus Ehrenwirth, Freier Journalist / PR-Consultant
Sprecher: Frank Gramüller, Nutanix, Vertriebsleiter Public & Healthcare Central Europe
Datum: 19. Januar 23, Zeit: 10:00- 11:30 Uhr
