Hoch skalierbares Multi-Talent für Network Visibility und -Management großer IT-Infrastrukturen des Berliner Netzwerkspezialisten Infraray.
Von einem deutschen Ingenieurteam mit langer Erfahrung im IT Operations Management 1998 gegründet, hat Auconet in den vergangenen Jahren zahlreiche Projekte bei mittleren und großen Unternehmen erfolgreich durchgeführt, u.a. bei der Deutschen Bahn, den Berliner Wasserbetrieben, Rewe und der Finanz Informatik. Kerngeschäft sind Lösungen für Netzwerkmanagement, -sicherheit und -automatisierung, IT-Infrastrukturmanagement und die Steuerung der kompletten Geschäftsinfrastruktur. Jetzt schlägt der Softwarehersteller mit der Umbenennung von Auconet BICS zu Infraray BICS ein neues Kapitel auf.
Mit Infraray BICS hat Auconet – seit 2018 Teil der Beta Systems Group – ein hoch skalierbares Multi-Talent für Network Visibility und -Management großer IT-Infrastrukturen geschaffen. Wie mit einem Röntgenblick (X-Ray) durchleuchtet BICS IT-Infrastrukturen bis auf die unterste Ebene und schafft damit erst die Voraussetzung für Kontrolle und Sicherheit. Dieser einzigartige Produktcharakter manifestiert sich künftig sowohl im Produkt- als auch im neuen Unternehmensnamen Infraray.
„Die Umbennung spiegelt exakt wider, was unsere Technologie ausmacht“, sagt Hartmut Bolten, Geschäftsführer von Infraray. BICS geht IT-Infrastrukturen auf den Grund und durchleuchtet, visualisiert sowie sichert sie aus einer zentralen Anwenderoberfläche heraus. Die Software ist hochskalierbar für Netzwerke bis zu über 1 Million Endpunkten und sichert über ihre Multi-Tenant- and Head/Sub-Architektur alle angebundenen Assets. Infraray BICS bindet Geräte beliebiger Hersteller an, die über eine zentrale Configuration Management Datenbank verwaltet werden.
Verbesserte Analyse der Routing-Informationen
Derzeit bringt Infraray eine Reihe von Produktoptimierungen voran. Ein verbesserte Analyse der Routing-Informationen erlaubt die Netzwerk-Discovery über Seed Router sowie die exakte Erkennung von Netzwerkgrenzen zur Lokalisierung von Edge-Geräten. Im Bereich des Flow Reporting gibt es detailliertere Beobachtungssätze für industrielle bzw. vorhersehbare Umgebungen. Desweiteren kann man den Netzwerkverkehr mittels Verweigerungs-/Zulassungslisten überwachen sowie verfügbare Zusammenstellungen von Command & Control Serven automatisch importieren und deren Nutzung alarmieren.
„Die Umbennung spiegelt exakt wider, was unsere Technologie ausmacht“
Hartmut Bolten, Geschäftsführer von Infraray
Quelle: Infraray
Auf der Infraray-Roadmap für 2023 steht die Fertigstellung des HTML5-WebClient für das Modul Asset Management, die Visualisierung einer Layer3-Topologie, Path Detection kommunizierender Komponenten, die Erneuerung und Erweiterung der Administrations-GUI zum Self-Management der Appliance (Self-Deployment: Patches und Software Updates), erweiterte Unterstützung virtualisierter Umgebungen sowie die Verbesserung des Endpoint Profiling.
Erfolgreicher Einsatz im Gesundheitssektor
Ein regionaler Gesundheitsdienstleister sichert mit den Produkten von Infraray seit mehreren Jahren ein flexibles und dennoch sicheres Netzwerk. Die Gruppe betreibt 21 Krankenhäuser und Pflegeheime mit mehr als 8.000 Betten und 14.000 Beschäftigten, die jährlich 250.000 Patient:innen versorgen. Die Herausforderung: In der sich äußerst schnell verändernden Landschaft der Medizintechnik muss eine Krankenhauskette alle ihre Netzwerke und sensiblen Patientendaten schützen, jedoch gleichzeitig den medizinischen Testinstrumenten und lebensrettenden Geräten den Zugang zu den benötigten Netzwerkressourcen gewähren.
Die Gruppe hatte eine unzureichende Zugangskontrolle für ihre Netzwerke mit etwa 50.000 Switch-Ports und 23.000 Endgeräten. Ein Sicherheitsaudit hatte diese Schwachstelle aufgedeckt. Das Netzwerk-Team des Dienstleisters suchte deshalb nach einer Lösung, die sowohl Port-Sicherheit als auch Zugangskontrolle (NAC) ermöglichte und gleichzeitig ein Profiling der Endgeräte unterstützte. Eine einfache Installation, die Fähigkeit, mehrere Netzwerke zu überwachen, und die Sicherheitsfunktionen zur Blockierung des Netzwerkzugriffs durch Gäste (Patienten und Besucher) oder unbefugte Benutzer waren ebenfalls wichtige Kriterien. Darüber hinaus sollten für den zukünftigen Einsatz Sicherheitsfunktionen nach dem 802.1X-Standard unterstützt werden.
Einhaltung aller Sicherheitsvorschriften in einer Multi-Mandanten-IT-Infrastruktur
BICS wurde zur Steuerung, zum Schutz sowie zur Einhaltung der Sicherheitsvorschriften für ihre Multi-Mandanten-IT-Infrastruktur implementiert. In nur einer Woche installierten Infraray-Techniker und der interne Systemadministrator das System am Pilotstandort. Nach einem erfolgreichen Proof of Concept ging man zu einer vollständigen Mehr-Mandanten-Implementierung über. Damit haben alle Krankenhäuser die lokale Kontrolle und die IT gleichzeitig eine zentrale Steuerungsmöglichkeit. Dies verbessert die Produktivität und gewährleistet die kontinuierliche Sicherheit der Endgeräte und Einhaltung der Audit-Richtlinien. we
