Für viele Unternehmen ist es eine Herausforderung, ein aktuelles Inventar sämtlicher IT-Ressourcen zu führen. Häufig existieren Proof-of-Concept-Implementierungen, temporäre Projekte und Testumgebungen. Diese werden nicht genutzt, existieren jedoch stetig als „Geisternetze“ weiter. Außerdem müssen sich Unternehmen auch mit der Schatten-IT und dem Problem auseinandersetzen, dass Benutzer unautorisierte Hardware verwenden oder nicht genehmigte Anwendungen ins Netzwerk einbinden.
Tatsache ist, dass solche Geister- und unautorisierten Netzwerke die IT-Umgebung einem Risiko aussetzen. Wenn die Existenz von Assets, sowie die Zuständigkeit für die aktive Pflege ungeklärt sind, steigt die Wahrscheinlichkeit, dass ungepatchte Schwachstellen existieren. Diese könnten den Netzwerk-Schutz schwächen und Angreifern Zugriffsmöglichkeiten bieten.
Ein einheitlicher, allgemeingültiger Datenbestand („Single Source of Truth“) kann helfen, dass jeder im Unternehmen informationsbedingte Entscheidungen auf derselben Basis trifft. Das Konzept einer laufenden, präzisen Inventarisierung aller Assets in einem Netzwerk ist nicht neu, scheint aber derzeit besonders im Fokus zu stehen. Die Inventarisierung von Assets war schon immer eine Herausforderung. Doch
heute sind wir mit hybriden Cloud-Umgebungen konfrontiert, die verschiedene physische Standorte umspannen; mit Containern, die in einer Minute zu Tausenden erzeugt werden und in der nächsten wieder verschwinden können; und mit einer explosionsartigen Zunahme von mobilen und IoT-Geräten.
Michael Smith, IT-Sicherheitsexperte bei Travelclick, hielt im Herbst 2018 einen Vortrag auf der Qualys Security Conference mit dem Titel „Gaining Total Visibility of Your Environment“. Dabei beschrieb er einige der Herausforderungen im Zusammenhang mit Fusionen und Übernahmen sowie Probleme beim Schutz von heterogenen Umgebungen mit vielen verschiedenen Hardwarekomponenten, Betriebssystemen und Anwendungen.
Ein präzises Echtzeit-Inventar sämtlicher Assets im Netzwerk ist für Unternehmen unerlässlich. Um die Inventarisierung effektiv umzusetzen, sollte der Fokus auf den folgenden Kernaspekten liegen: Volumen, Geschwindigkeit und Diskrepanz.
„Volumen“ bezieht sich auf die Zahl von Geräten oder Assets im Netzwerk. Die traditionelle Sicht auf Server, Endpunkte, Router und Drucker ist veraltet. Heutige Netzwerke umfassen eine große und wachsende Zahl von Assets, darunter mobile Geräte, IoT-Devices, Container und mehr.
„Geschwindigkeit“ beschreibt das Tempo, in dem sich die IT-Umgebung verändert. Früher war die Kontrolle von Servern und Endpunkten im Netzwerk relativ einfach. Veränderungen vollzogen sich in der Regel langsam. Virtualisierungs- und Cloud-Umgebungen mit containerisierten Anwendungen machen es notwendig, die wesentlich komplexeren Netzwerke heute einer präzisen Bestandsaufnahme zu unterziehen. Diese ist oftmals lediglich eine Stunde aktuell.
„Diskrepanz“ schließlich umfasst die Notwendigkeit einer einheitlichen Sprache. Selbst bei Fragen, bei denen die Antwort offensichtlich erscheint, kann es passieren, dass diese ganz unterschiedlich ausfällt. Das liegt an der unterschiedlichen Sichtweise und ist vergleichbar mit einer „IT-Asset-Management-Variante der Stillen Post“.
Weniger ist mehr – Single Source of Truth
Sogleich die obigen Kernaspekte für das Asset-Management wichtig sind, so ist es ebenfalls entscheidend, den Zugriff auf die Informationen zum Asset-Bestand zu optimieren und eine einheitliche, verbindliche Datenbasis zu schaffen. Diverse Tools und Plattformen bieten gewisse Inventarisierungsfunktionen, doch ist der Umfang oftmals begrenzt und ohne ganzheitliche Sicht auf das Netzwerk. Aus diesem Grund müssen die Informationen häufig manuell integriert und korreliert werden.
Verfügt ein Unternehmen über ein umfassendes Tool zur IT-Asset-Inventarisierung, das Übersicht über Ihr gesamtes Netzwerk bietet, wird es wesentlich einfacher, die Asset-Bestände in Echtzeit zu erfassen und zu pflegen. Zudem bietet eine solche Anwendung den Firmen eine vertrauenswürdige Ressource, welche als „einzige Quelle der Wahrheit“ zur Asset-Inventarisierung dienen kann. Dies trägt entscheidend dazu bei, dass alle Teams im Unternehmen von derselben Grundlage ausgehen, wenn sie Entscheidungen treffen und Pläne umsetzen.
Qualys stellt sein Tool „Global IT Asset Inventory“ kostenlos zur Verfügung. Dieses ermöglicht eine umfassende Sichtbarkeit und die Single Source of Truth, was hilft, den IT-Asset-Bestand effektiver zu verwalten.
Von Tony Bradley Tech Autor
#Netzpalaver #Qualys
