Prävention ist besser als Schadensbekämpfung
Das Bedrohungspotenzial durch Angriffe auf Systeme und Informationen aus externen und internen Netzen, z. B. durch gezielte Industriespionage, unzufriedene Mitarbeiter, Zulieferer oder gar Partnerfirmen, ist in den letzten Jahren massiv gestiegen. Am möglichen Schaden gemessen kann bereits mit relativ geringem Aufwand ein wirkungsvoller Schutz erreicht werden.
Bedrohung, Risiko und Schutzbedarf
Zum Beispiel mit einer Firewall, die Ihnen die Kontrolle darüber gibt, welche Daten wie bei Ihnen hereinkommen bzw. hinausgehen. Eine Firewall schafft die wesentliche Basis für die Sicherheit Ihrer Netzwerke, Systeme und Daten. Weil eine Firewall die Basis ist, allerdings nicht ausreicht, betreiben Unternehmen unterschiedliche Lösungen um Viren, Spam, Spyware und direkten Angriffen Herr zu werden. Tatsächlich haben aber die wenigsten Unternehmen die nötigen Ressourcen, um sich vor jeder Art von Bedrohung mit einer dedizierten Lösung zu schützen.
Integrierte Perimeter Defense
Neue integrierte Sicherheitslösungen, auch Unified Threat Management Systeme (UTM) genannt, lösen das Problem der Angriffsabwehr und Komplexität. Statt eine komplexe Architektur aus Einzelsystemen (Paketfilter, VPN-Gateway, Virenschutz-/Spamlösung, URL-Filter, Spyware-Blocker, Intrusion Prevention Systeme, etc.) aufzusetzen, integrieren UTM-Systeme alle notwendigen Sicherheitsapplikationen auf nur einem System. Die Vorteile liegen dabei auf der Hand:
- Deutliche Verringerung der Komplexität
- Stark vereinfachte Integration in bestehende Umgebungen
- Vereinfachung des operativen Managements (Patching, Loganalyse)
- Massive Kostensenkung (Hardwarereduzierung, Lizenz- und Maintenancekosten, Stromverbrauch)
Denken heißt vergleichen
Aktuelle Unified Threat Management Systeme vereinigen eine Vielzahl von Sicherheitsanwendungen auf einem System, so z. B.:
- Deep Packet Inspection
- Application Level Gateway
- VPN Gateway
- Virenschutz
- Spam Abwehr
- URL-Filterung
- Spyware / Phishing Bekämpfung
- Intrusion Prevention
- E-Mail-Verschlüsselung
Die Konfigurierbarkeit ist - je nach Hersteller - hervorragend in einem einheitlichen Management-GUI umgesetzt. Ebenfalls ist der Aufbau hochverfügbarer Strukturen mit nur einem All-In-One-System deutlich einfacher und kostengünstiger als mit einer Vielzahl unterschiedlicher Systeme.
Konzentration auf das Wesentliche
Das alte Gegenargument, "eine Firewall ist doch keine eierlegende Wollmilchsau" gilt nur noch bedingt, da die Hersteller für eine sehr sichere interne Systemarchitektur sorgen, die laufende Prozesse voneinander abschottet. Hinzu kommt, dass in einer vernetzten Umgebung die Gesamtsicherheit maximal so hoch sein kann, wie das schwächste Glied im Netzwerk. Beispielsweise nützt der hohe Sicherheitsstandard in der Firmenzentrale wenig, wenn in den über VPN angebundenen Filialen Sicherheitsvorkehrungen nur rudimentär vorhanden sind. UTM-Systeme können als unternehmensweite Referenz durchgängig in allen Standorten eingesetzt werden, weil die Kosten - verglichen mit mehrstufigen Systemen - nur einen Bruchteil betragen. Für unsere Kunden haben wir uns spezialisiert auf: Astaro™, Palo Alto Networks, phion™, Checkpoint™ sowie Juniper Networks™. Für die Systeme dieser Hersteller verfügen wir über umfangreiche praktische Erfahrungen und sind jederzeit auf aktuellstem Wissensstand. Mit den Lösungen dieser Hersteller lassen sich nahezu alle Anforderungen optimal realisieren.
