Mehr Sicherheit im Netz: Mit systematischer Beobachtungs-Strategie

Mit einer formalen Strategie zur Beobachtung und Überwachung ihrer Netzwerke erkennen Unternehmen Störfälle bis zu 3,5-mal schneller als Firmen ohne eine solche Strategie. Dieser Ansatz verkürzt nicht nur die Zeit bis zur Erkennung eines Vorfalls, sondern bringt auch weitere Vorteile mit sich. Diese erstrecken sich über die Bereiche Sicherheit (83 %), schnellere Fortschritte bei Produkten/Dienstleistungen (82 %) und eine bessere Einhaltung von Vorschriften (78 %).

Diese Schlussfolgerungen wurden in der „2024/25 State of the Network“ Studie von Viavi Solutions veröffentlicht. Die Studie umfasste 754 Teilnehmer aus 10 Ländern (Australien, Brasilien, Kanada, Frankreich, Deutschland, Mexiko, Neuseeland, Singapur, das Vereinigte Königreich und die Vereinigten Staaten). Sie nahm die Entwicklung von Netzwerkleistungs- und Sicherheitstools in den letzten 16 Jahren in den Blick und bewertete die Auswirkungen auf das Monitoring und die Sicherheitslage von Unternehmen.

Laut der Studie sind bereits 95 % der befragten Unternehmen dabei, umfassendere Netzwerk-Überwachungs-Strategien zu implementieren. Beobachtungs-Prozesse bieten tiefgehende Einblicke in das Verhalten der Netzwerke, deren Leistung und Zustand, indem sie Daten sammeln, analysieren und präsentieren. Das vereinfacht es den Administratoren, in Echtzeit zu handeln.

Viavi betont, dass sich das traditionelle Monitoring hauptsächlich auf das Identifizieren und Warnmeldung vordefinierter Probleme fokussiert. Eine strategische Beobachtung hingegen ermögliche es, Vorfälle proaktiv und in Echtzeit zu erkennen, zu verstehen und zu lösen. Auf diesem Weg lasse sich die Netzwerkleistung verwalten, die Problemlösung verbessern und die Benutzerzufriedenheit steigern.

Die Studie zeigt außerdem, dass sich der Markt für Monitoring-Tools selbst in Richtung ganzheitlicher Überwachung bewegt. Die Einführung der neuen Systeme durch Unternehmen muss jedoch von einer klar formulierten Strategie begleitet werden, die Ziele in verschiedenen Bereichen definiert.

Der Bericht unterstreicht die Notwendigkeit eines kontinuierlichen Bedrohungsmanagements (CTEM), wobei 88 % der Organisationen die Dringlichkeit betonen, ihre Kapazitäten für das Bedrohungsmanagement aufzustocken. Durch die Integration von CTEM-Tools in das Management von Angriffsflächen können Unternehmen ihre Sicherheitslage und operative Resilienz verbessern. Viavi merkt an, dass CTEM-Programme immer mehr an Bedeutung gewinnen: Sie stehen unter den derzeitigen Methoden zum Management von Bedrohungen an zweiter Stelle – nach Patch-Management und der Analyse von Schwachstellen.

„Unternehmen erkennen zunehmend die transformative Wirkung der Beobachtbarkeit auf die Netzwerkverwaltung und -sicherheit. Dieser Bericht zeigt einen klaren Trend hin zur Überwachungsfähigkeit – nicht nur als Mittel zur Verbesserung der Sicherheit, dem Erreichen von Compliance-Zielen und der Erkennung von Vorfällen, sondern auch als wichtiger Faktor für das gesamte Geschäftsmodell“, sagt Chris Labac, Vizepräsident und Geschäftsführer für Netzwerkleistungs- und Bedrohungslösungen bei Viavi.

Zu den wichtigsten Ergebnissen des Berichts gehören folgende Kennzahlen:

• Schnellere Vorfallserkennung: Unternehmen mit einer systematischen Überwachungs-Strategie berichten 3,5-mal schneller über Vorfälle, die zu Ausfallzeiten führen.
• Mehr Sicherheit: 83 % der Unternehmen mit systematischen Überwachungs-Strategien haben ihre Sicherheit verbessert.
• Bessere Einhaltung der Vorschriften: 78 % der Organisationen profitieren von verbesserten Compliance-Prozessen.
• Bedarf an CTEM: 88 % der Unternehmen teilen mit, dass sie ihre Fähigkeiten in Sachen Bedrohungsmanagement verbessern müssen.

Welche Tools werden derzeit eingesetzt?

Es gibt viele Arten und Anwendungen von Monitoring-Tools, die allgemein nach Ebene in der Infrastruktur oder operativen Zielen unterteilt sind. Von den sieben Hauptkategorien, die in der Studie betrachtet wurden, wurden alle von der großen Mehrheit der Befragten genutzt. 82 % berichteten, dass sie Netzwerkleistungs-Monitoring (NPM) verwenden, 78 % nutzten Tools für Sicherheitsinformationen und Ereignismanagement (SIEM). Weniger verbreitete Tools waren solche für Asset/Inventarmanagement (58 %) und Log-Management (56 %) – sie wurden aber immer noch von einem beträchtlichen Anteil der befragten Unternehmen genutzt.

Mehr Tools können zwar dabei helfen, die Netzwerksichtbarkeit zu verbessern. Doch kann ihre Integration mit neuen Technologien und Diensten problematisch werden. Laut der Studie hatten Unternehmen mit mehr als 10 Tools eine um 64 % erhöhte Wahrscheinlichkeit, Schwierigkeiten mit umfassenden oder automatisierten Analysen von maschinellem Lernen und AlOps (künstliche Intelligenz für den IT-Betrieb) zu bekommen. Insgesamt überwiegen die negativen Aspekte einer großen Menge von Tools somit vor den Vorteilen, schlussfolgert die Umfrage.