"Das alte Perimeter-Modell reicht nicht mehr aus"

Smarte WLANs für die Businessanforderungen von heute

Noch vor zehn Jahren waren Wi-Fi respektive WLAN eine nette Annehmlichkeit. Heutzutage ist ein schnelles, zuverlässiges und rund um die Uhr verfügbares Drahtlosnetzwerk für Unternehmen unerlässlich. Auch steigt die Zahl der mobilen Endgeräte noch immer rasant an. Diese Entwicklung wird sich mit dem neuen Standard Wi-Fi 6 weiter fortsetzen. Dieser verspricht nicht nur mehr Speed und Funktionalität, sondern bietet auch die Möglichkeit, mehr Geräte ans Netz zu koppeln - ganz zu schweigen vom hypervernetzten Internet of Things (IoT).

Herkömmliche WLAN-Systeme sind aber nicht besonders gut darin, mit den vielen verschiedenen Datenpunkten umzugehen, diese zu interpretieren oder gar entsprechend zu handeln. Dies stellt ein massives, wachsendes Problem dar, und zwar nicht nur durch die Vielfalt an Geräten, Betriebssystemen und Applikationen. Es ist Zeit für mehr Effizienz, Agilität und einen komplett neuen Grad an Automatisierung. Vor allem aber ist es an der Zeit, dass das Wi-Fi selbstständig denken lernt sowie Probleme lösen kann. Denn Wi-Fi ist viel mehr als nur ein drahtloses Transportmedium.

Wi-Fi der nächsten Generation

Künstliche Intelligenz (KI) ist die einzige Möglichkeit, um ein smartes WLAN-System zu schaffen, das eigenständig Probleme löst und diese auch analysieren kann. Dank der Kombination von KI und Datenwissenschaft erkennen moderne Wi-Fi-Systeme proaktiv Probleme, stellen die Ursachen fest und analysieren mögliche Auswirkungen. Dadurch lassen sich viele IT-Aufgaben automatisieren. Ausserdem wird das Unternehmens-WLAN genauso agil, zuverlässig und skalierbar, wie man es von Software-as-a-Service heutzutage gewohnt ist.

Moderne Systeme, wie beispielsweise Mist von Juniper Networks, nutzen diesen Ansatz, um das Unternehmens-WLAN zu revolutionieren und den Weg in die Zukunft zu ebnen. Die KI-Unterstützung sorgt hier für die nötige Automatisierung und Transparenz zur Transformation von Unternehmensnetzwerken. Dabei verschmelzen Wi-Fi, vBLE (Virtual Bluetooth Low Energy) und IoT, zum Beispiel für personalisierte Standortdienste wie Wayfinding, der Lokalisierung von Geräten oder Näherungshinweisen. Dank der Standortbestimmung sind moderne WLANs in der Lage, jederzeit Assets zu tracken und zu lokalisieren, was beispielsweise bei medizinischen Geräten in Krankenhäusern ex­trem wichtig ist.

NextGen Access Points sorgen nicht nur für optimale Konnektivität

Aber auch die Access Points (AP) selbst müssen smarter werden. Denn sie sollen nicht nur ein drahtloses Kommunikationsmedium zur Verfügung stellen, sondern auch Daten sammeln und für die Umsetzung von Policies verantwortlich sein. Dies ist unabdingbar für Analytik, maschinelles Lernen, Standortdienste und Ereigniskorrelation. Ein AP muss in einer smarten Welt aber noch mehr können. Er sollte darüber hinaus über IoT-Sensoren für Temperatur, Lichtverhältnisse, Luftdruck und Luftfeuchtigkeit verfügen, um so für einen angenehmen, steuerbaren und energieeffizienten Arbeitsplatz zu sorgen.

Sicherheit auch bei NextGen Wi-Fi ein Muss

Bei der Auswahl eines Wi-Fi-Systems muss ausser dieser "smarten" Funktion auch die Sicherheit stets ganz oben auf der Agenda stehen. Egal ob vertrauliche Kundendaten oder Finanztransaktionen: Informationen sind das wertvollste und verletzlichste Gut eines Unternehmens - insbesondere in drahtlosen Netzwerken. Denn der Standort von Anwendungen, Benutzern und deren Geräten ist alles andere als statisch, wodurch neue Angriffsflächen entstehen. Gleichzeitig werden die Visibilität und Sicherheit erschwert. Deshalb braucht es neue Ansätze wie Zero Trust zum Schutz von Netzwerken, Benutzern, Anwendungen und Daten. Technologisch liegt einer der Schlüssel in einer geeigneten Authentisierung, Architektur und der Netzwerk-Zonierung, und das bis auf die Ebene "Zero Trust" herunter. Denn sichere Identitäten sind in smarten WLANs der Start der Vertrauenskette.

================================================

KI gleicht die Ausgangsbedingungen an

Unternehmen müssen die Sicherheit von WLAN-Netzwerken überdenken. Künstliche Intelligenz kann hier helfen – aber auch die Gegenseite nutzt bereits KI, wie Damir Kaknjasevic, Channel Manager Swiss & Austria bei Juniper Networks Switzerland, sagt. Interview: Coen Kaat

Was sind die grössten Risiken bezüglich WLAN-Netzwerken?

Damir Kaknjasevic: Traditionelle kabelgebundene und drahtlose LAN-Lösungen basieren häufig auf veralteten Architekturen. Ihnen fehlt es oftmals an der Skalierbarkeit, Zuverlässigkeit und Agilität, um den vielfältigen Anforderungen heutiger Unternehmen gerecht zu werden. Ein zuverlässiger und sicherer Zugang zu Wi-Fi-Netzwerken gehört daher zu den grössten Herausforderungen von IT-Teams. Um Netzwerke zu implementieren, müssen robuste Bausteine verwendet werden, idealerweise auf Basis einer offenen Plattform. Auf diese Weise lassen sich weitere Module bei Bedarf hinzufügen - entweder vom gleichen oder einem Drittanbieter. Je umfangreicher das Netzwerk, desto komplexer wird es. Juniper möchte seinen Kunden Netzwerke bieten, die sich einfacher administrieren lassen, etwa durch sein Open-Source-Betriebssystem Junos OS, auf dem auch Komponenten von Drittanbietern ausgeführt werden können. Mit den Juniper Switches und Access Points sowie den Juniper Mist Cloud Services können IT-Teams den Betrieb rationalisieren. Darüber hinaus ist die Fehlerbehebung bei Anwendern und Geräten einfacher. Gleichzeitig lassen sich innovative Services bereitstellen. Auch im Hinblick auf Security müssen Unternehmen ihren Ansatz überdenken. Das alte Perimeter-Modell reicht nicht mehr aus. Security muss daher bereits ab der Planungsphase eines Netzwerks an - Security by Design - sowie auf allen Ebenen des Netzwerks und an den Endpunkten implementiert werden. Da die Zahl der Angriffe weiterhin exponentiell zunimmt, sollten Machine Learning und künstliche Intelligenz als skalierbare, automatisierte Reaktion auf diese Bedrohungen in das Netzwerk integriert werden.

Wie hilft KI, diese Risiken zu beseitigen?

KI gleicht die Ausgangsbedingungen an: Cyberkriminelle verwenden bereits KI-Technologie. Unternehmen sollten in KI investieren, um Organisationen immer einen Schritt voraus zu sein. Die traditionelle Netzwerksicherheit reicht im Kampf gegen die Cyberkriminalität nicht mehr aus. KI hingegen kann die täglich vom Netzwerk generierten Sicherheitsdaten automatisch durchforsten und Muster und Anomalien viel schneller und konsequenter erkennen als Menschen. Dadurch wird die Zahl der Falschmeldungen in Bezug auf böswillige Angriffe reduziert. Security-Teams können sich auf andere Aktivitäten sowie die Entwicklung neuer Services konzentrieren. KI vereinfacht den Netzwerkbetrieb für IT-Teams und automatisiert den Support durch den Einsatz einer integrierten KI-Engine mit Selbststeuerungsfunktionen. Diese löst Probleme proaktiv - bevor die Anwender es überhaupt bemerken. Als Ergebnis reduziert sich der Stress-Level der Teams und sie sind in der Lage, ihre Zeit zum Beispiel für die Entwicklung und Implementierung neuer Software zu nutzen. Vielleicht noch wichtiger: Die individuelle Anwender-Erfahrung ist enorm wichtig. Im Einzelhandelsumfeld ist dies beispielsweise von grundlegender Bedeutung für Markentreue und Käuferpräferenz.

Welche Ansätze, um WLAN-Netzwerke und APs intelligenter zu machen, gibt es schon?

Eine moderne Micro-Services-Cloud-Architektur bietet eine enorm gute Skalierbarkeit und Agilität. Sie basiert auf Abonnement-Services für verschiedene Komponenten. Dazu gehören Wi-Fi-, Wired- und N-Sicherheit ebenso wie KI-getriebene Assistenten, Premium-Analytics und Nutzerbindung. Plattformen wie Juniper Mist verfügen über eine Inline-KI-Engine, die detailliertere Einblicke und Automatisierung erlaubt, die bislang nicht möglich waren. Enterprise Access Points kombinieren Wi-Fi, Bluetooth Low-Energy (BLE) und IoT für ausgezeichnete drahtlose Erfahrungen auf kosteneffiziente Weise.

Inwiefern sind diese bereits einsetzbar und nicht blosser Hype?

Machine Learning- und KI-Anwendungen werden bereits in verschiedenen Netzwerk-Technologien eingesetzt. Diese sind bereits Realität und nicht nur eine Idee. Mit Juniper Mist Learning Wireless LAN wird Wi-Fi vorhersehbar, zuverlässig und messbar. Es bietet eine beispiellose Transparenz der Anwender-Erfahrung und ersetzt zeitaufwändige manuelle IT-Aufgaben durch proaktive Automatisierung. Juniper führt als erster Anbieter Enterprise-Wi-Fi, Bluetooth Low-Energy (BLE) und IoT zusammen, um personalisierte, standortbasierte drahtlose Dienste ohne batteriebetriebene Beacons bereitzustellen. Alle Abläufe werden über die moderne Cloud-Architektur von Juniper Mist verwaltet, um maximale Skalierbarkeit, Agilität und Leistung zu gewährleisten.

Legt man mit der Kombination von Netzwerkzugang und KI nicht den Grundstein für eine totale Überwachung des übermittelten Contents? Also Zensur. (Und wie wirkt man dem entgegen?)

Die künstliche Intelligenz entwickelt ihre Expertise entlang vordefinierter Richtlinien. Wir müssen uns vor Augen halten, dass die KI, auch wenn sie weiter lernt und ihr "Wissen" erweitert, von Menschen programmiert wird. Deshalb wird die KI ihr Know-how in den Bereichen vertiefen, in denen sie von IT-Mitarbeitern damit beauftragt wird. Sie verwendet Metadaten, um das System für jeden einzelnen Anwender zu verbessern, anstatt sich in die Daten oder Online-Aktivitäten eines einzelnen Benutzers zu analysieren. Wir halten die KI weder für "schlecht" noch für "gut", wie dies in Hollywood-Filmen der Fall ist. KI ist eine Ressource, die von Menschen entwickelt wurde, um sie zu unterstützen und ihnen die Arbeit in verschiedenen Bereichen zu erleichtern. Dazu gehören Netzwerk-Automatisierung, Fehlerbehebung, Security und eine Reihe anderer Segmente.

==== Über InfoGuard ====

Die InfoGuard AG ist spezialisiert auf umfassende Cyber Security. Zu den Kompetenzen zählen massgeschneiderte Dienstleistungen im Bereich der Sicherheitsberatung und Security Audits sowie in der Architektur und Integration führender Netzwerk- und Security-Lösungen. Cloud-, Managed- und Cyber Defence-Services erbringt der Schweizer Cyber Security Experte aus dem ISO 27001 zertifizierten InfoGuard Cyber Defence Center in der Schweiz. InfoGuard hat ihren Hauptsitz in Baar / Zug und eine Niederlassung in Bern. Ihre über 150 Sicherheitsexperten sorgen tagtäglich für die Cyber Security bei über 300 Kunden in der Schweiz.