Die wachsende Remote-Workload-Sicherheit von Unternehmen zu bewältigen

Da der Work-from-Home-Trend aufgrund der Corona-Pandemie zunimmt, wächst der Bedarf an sicherem Zugriff auf Unternehmensressourcen durch VPN. So stieg die Nachfrage nach kommerziellen virtuellen privaten Netzwerken in den USA zwischen dem 13. und 23. März um 41%.

Laut Global Market Insights wird der VPN-Markt bis 2026 etwa 70 Milliarden US-Dollar erreichen.

Der erhöhte Datenverkehr belastet die VPN-Infrastruktur des Unternehmens stark. Aber eine der effektivsten Möglichkeiten, diesen Stress abzubauen, ist das sogenannte Split-Tunneling.

Durch das Split-Tunneling kann der Kunde bestimmen, welcher Datenverkehr über einen Unternehmens-VPN-Tunnel gesendet werden soll. Der Rest geht direkt an den Internet Service Provider (ISP), ohne durch den Tunnel zu gehen. Sonst geht der gesamte Datenverkehr, auch der Datenverkehr zur Webseite im Internet, über VPN-Sicherheitsmaßnahmen für Unternehmen und dann wieder ins Internet zurück. Das Ziel ist, dass die VPN-Infrastruktur weniger Datenverkehr verarbeiten muss, um eine bessere Leistung zu erzielen.

Es wird interessant herauszufinden, welcher Datenverkehr aus dem VPN-Stream entnommen werden kann, den Cisco mit ihrem neuen Produkt zu bewältigen versucht. Die Cisco AnyConnect VPN-Clients gesammelten Tellemetriedaten mit Echtzeit-Berichterstellung und Dashboard-Technologie von Splunk werden kombiniert. Das Produkt ist als Cisco Endpoint Security Analytics (CESA) bekannt und ist Teil des AnyConnect Network Visibility Module (NVM).

AnyConnect NVM sammelt und bündelt Sicherheitsinformationen wie Geräte-ID, Gerätenamen, Prozess- / Containernamen, Prozesse, Berechtigungsänderungen, Quell- / Zieldomänen, DNS-Informationen und andere.

AnyConnect verfügt über eine weitere Funktion namens Dynamic Split Tunneling. Mit dieser wird es einfacher, den getunnelten Verkehr nach Domänennamen weiter zu leiten (z. B. den gesamten Verkehr “* webex * .cisco.com” in einen geteilten Tunnel). Ferner wird Dynamic Split Tunneling Analytics in CESA unterstützt.

CESA bietet die VPN-Verkehrsinformation, die erforderlich ist um Datenverkehr über den geteilten Tunnel zu überwachen, welcher dann nach Prüfung zurück an den Unternehmenstunnel weitergeleitet werden soll.

CESA erkennt mithilfe von Verhaltensanalysen Bedrohungen wie z.B. böswillige Insider, Malware-Dropper und andere Aktivitäten, die über die Datei-Hash-Erkennung nicht einfach so erkennbar sind. Es kann auch so konfiguriert werden, dass Endpunkte überwacht werden, wenn sie nicht im Netzwerk sind oder sobald sie sich wieder im Netzwerk befinden.