Die Zukunft der Software-Verteilung liegt in P2P-Netzwerken
Endgeräte mit veralteten Anwendungen sind ein leichtes Ziel für Cyberkriminelle, doch die Verteilung von Updates und Patches an die Systeme von Remote Workern stellt viele Unternehmen vor Probleme. Peer-to-Peer-Lösungen helfen Ihnen, Inhalte schnell, zuverlässig und kostengünstig auszurollen – auch Unternehmen mit großen Filialnetzen profitieren davon.
Software-Schwachstellen sind eines der wichtigsten Einfallstore für Angreifer und angesichts einer stetig wachsenden Zahl von Cyberattacken machen nicht aktualisierte Anwendungen und Betriebssysteme einen Rechner äußerst verwundbar. In der Regel haben Unternehmen deshalb in den vergangenen Jahren und Jahrzehnten leistungsstarke Infrastrukturen für die Verteilung von Inhalten an Endgeräte aufgebaut – Inhalte wie Updates und Patches, aber auch neue Programm- und Betriebssystemversionen. Die Datenmengen sind groß und damit auch die Netzwerkbelastung, weshalb sie Update-Pakete meist nicht über einen zentralen, sondern über mehrere lokale Update-Server bereitstellen. Zudem führen Administratoren den Rollout häufig außerhalb der Geschäftszeiten durch, um Mitarbeiter nicht bei der Arbeit auszubremsen. Die Rechner wecken sie dafür über das LAN auf.
Mit der zunehmenden Verbreitung von Remote Work funktionieren die eingespielten Prozesse und Lösungen allerdings nicht mehr zuverlässig. Da sich die Mitarbeiter außerhalb des Firmennetzwerks befinden, läuft die Software-Verteilung über VPN- und WAN-Verbindungen, die den großen Datenmengen häufig nicht gewachsen sind. Selbst kleinere Update-Pakete bringen die Verbindungen leicht an die Belastungsgrenze, wenn sie parallel an hunderte oder tausende Systeme ausgerollt werden. Hinzu kommt, dass Administratoren die entfernten Rechner nicht remote aufwecken können und Aktualisierungen vornehmen müssen, während die Mitarbeiter an den Geräten arbeiten. Und schließlich dauern die Datenübertragungen wegen der schmalen Bandbreiten an vielen öffentlichen und manchen privaten Internetzugängen länger als bisher. Zudem können sie leicht unterbrochen werden, wenn Mitarbeiter ihren Rechner herunterfahren oder die Verbindung beispielsweise während einer Zugfahrt instabil ist. Oft wissen Unternehmen gar nicht, ob die Daten erfolgreich übertragen und die entfernten Systeme auf den neuesten Software-Stand gebracht wurden.
Die Lösungen ermitteln per Geolocation, welche Systeme in der Nähe infrage kommen.
Viele Update-Quellen statt einer
Cyberkriminelle sind sich dieser Probleme durchaus bewusst und haben ihre Attacken auf Remote Worker seit Beginn der Corona-Pandemie, die für viele Unternehmen der Startschuss für Homeoffice auf breiter Basis war, deutlich intensiviert. Allerdings stehen Unternehmen diesen Attacken und den Herausforderungen bei der Software-Verteilung an entfernte Endgeräte nicht machtlos gegenüber. Moderne Lösungen für das Endpoint-Management nutzen Peer-to-Peer-Technologie (P2P), um Updates, Patches, Anwendungen und Betriebssysteme effizient auszurollen. Dabei nutzen die P2P-Lösungen freie Rechen- und Speicherkapazitäten auf Endgeräten, um Inhalte zu speichern und über nicht benötigte Bandbreite mit anderen Endgeräten zu teilen. Die Lösungen sind smart und ermitteln per Geolocation, welche Systeme in der Nähe für einen Datenaustausch infrage kommen. Sie erkennen den laufenden Traffic im Netzwerk und können so den Weg der Datenpakete dynamisch anpassen, um anderen Datenverkehr nicht zu stören. Zudem halten sie auch unter ungünstigen Bedingungen die Verbindung und stellen sicher, dass Downloads auch bei geringen Bandbreiten und langen Antwortzeiten abgeschlossen werden. Dadurch ist die Content-Verteilung via P2P deutlich zuverlässiger als andere Methoden.
Da die Endpoints die Update-Pakete untereinander verteilen, werden sowohl WAN- und VPN-Verbindungen als auch Update-Server massiv entlastet. Im Prinzip reicht es, wenn ein einziger Rechner das Update vom Server bezogen hat – anschließend können alle anderen Rechner innerhalb des P2P-Netzwerks es von ihm erhalten. Je mehr Systeme die Pakete vorliegen haben, desto mehr alternative Quellen gibt es, sodass es unproblematisch ist, wenn der Update-Server oder einzelne Endgeräte nicht zu erreichen sind. Damit eliminieren P2P-Lösungen den lokalen Update-Server als Single Point of Failure und bieten überdies enorme Einsparpotenziale. Unternehmen müssen geringere WAN- und VPN-Kapazitäten vorhalten und können die Anzahl ihrer lokalen Update-Server reduzieren. Davon profitieren vor allem Unternehmen mit vielen Niederlassungen oder großen Filialnetzen, die oft an jedem Standort einen solchen Server betreiben.
Via P2P erfolgt die Software-Verteilung an hunderte oder tausende Rechner unauffällig und reibungslos im Hintergrund – aber nicht zufällig und unkoordiniert. Administratoren haben jederzeit einen Überblick und die volle Kontrolle über alle Inhalte. Sie können die Verteilung beispielsweise nach Inhaltstypen oder dem Standort der Endgeräte steuern. Meldet das System einen Fehler oder der Administrator bemerkt ein Problem, kann er die Verteilung pausieren, neu priorisieren und fortsetzen, wenn alle Schwierigkeiten beseitigt sind.
P2P ist sicher
Eine der ersten Fragen, die im Zusammenhang mit P2P aufkommt, ist üblicherweise die nach der Sicherheit, schließlich durchzieht P2P die gesamte Infrastruktur und berührt jedes Endgerät. Da die Lösungen aber inzwischen sehr ausgereift sind, ist P2P hoch sicher – selbst große Finanzinstitute, Regierungsbehörden und Gesundheitsdienstleister, die allesamt nicht im Verdacht stehen, IT-Sicherheit auf die leichte Schulter zu nehmen, nutzen sie.
Zu den Sicherheitsmechanismen, die moderne P2P-Lösungen bieten, zählen unter anderem rollenbasierte Zugriffskontrollen, verschlüsselte Datenübertragungen und eine Verifizierung der Integrität von Update-Paketen durch Hash-Werte. Stimmt der Hash-Wert von empfangenen Daten nicht mit dem erwarteten Hash-Wert überein, verwirft der Endpoint die Daten. So ist sichergestellt, dass manipulierte Updates – etwa von einem kompromittierten Endgerät – sich nicht im P2P-Netzwerk verbreiten. Jede Änderung an den Inhalten wird automatisch erkannt.
Darüber hinaus unterstützen P2P-Lösungen für die Software-Verteilung Unternehmen auf ihrem Weg in die Cloud. Einerseits weil sie umfangreiche lokale Update-Infrastrukturen überflüssig machen, andererseits weil sie Cloud-Speicher und Content Delivery Networks (CDN) einbinden, um die Update-Pakete initial in der Cloud bereitzustellen. So treiben Unternehmen ihre digitale Transformation voran und brechen sicher und effizient ins Zeitalter von Remote Work und Cloud auf.