Der Innsbrucker Hersteller „Phion“ gehört zu den wenigen Herstellern, die im Firewall-Markt eine europäische Alternative zum Angebot der US-Firmen darstellen. Auf der jährlichen Kunden- und Partnerkonferenz „Gipfeltreffen“ gaben die Sicherheitsprofis ihre Einschätzungen von Markt und Trends ab.

„Wenn das so weitergeht, wird die Phion-Gipfelkonferenz 2017 in der vollbesetzten Allianzarena
stattfinden. 2200 umfasst Phion dann das gesamte, bisher bekannte Universum.“ Wieland Alge, CEO
beim österreichischen Firewall-Hersteller Phion, ist für seine markigen Sprüche bekannt. Auch auf
der Gipfelkonferenz 2006 schaffte er es, den Saal bei einem eigentlich knochentrockenen Thema
buchstäblich vom Stuhl zu reißen. Doch Entertainment stand , trotz der offensichtlichen
Alleinunterhalter-Qualitäten von Alge, weit hinten auf der Prioritätenliste. Es ging um die Zukunft
der Sicherheitsbranche, zumindest was Firewalls, VPN und WAN-Vernetzung angeht. Alge forderte die
Teilnehmer auf, endlich damit aufzuhören, in Sicherheit ein Problem zu sehen, das man lösen könne. „
Sicherheit ist ein Prozess, ein Teil des Risikomanagements und damit ein ständiger Begleiter in
Unternehmen.“ IT-Risiken ließen sich nicht ausschließen, sie müssten verwaltet werden, wie jedes
andere Risiko auch, zum Beispiel Naturgewalten oder Zahlungsunfähigkeiten von Kunden. „Mord ist
auch nicht gelöst worden, auch wenn wir genug Zeit dafür hatten“, brachte es Gastredner und
Sicherheitspapst Bruce Schneier auf den Punkt.

Alles wird einfach

Bei Phion beobachtet man, dass sich früher sehr komplexe Technologien in den Mainstream bewegen
und nur mehr als Detail im Datenblatt auftauchen. Alge plädierte dafür, den Blick zuerst auf das
übergreifende Konzept zu richten, bevor man sich an die Umsetzung macht. Was trivial klingt, hat er
schon mehrfach erlebt: „Was nutzt es, dass ich mir lange Gedanken über die Frage MPLS oder IPSec
gemacht habe, wenn ein Baggerfahrer die Glasfaserverbindung vor dem Büro aus dem Boden rupft“. Nur
wer Backup-Verbindungen mit anderen Medien und Providern geplant und eingerichtet hätte, würde
jetzt noch ein funktionierendes Netzwerk haben. Das Ergebnis sind, so sagt auch Klaus Gheri, CTO
von Phion, Sicherheitsplattformen, die immer mehr Funktionen in sich vereinen. Der früher
verbreitete Ansatz, Sicherheit in Einzelgeräten zu implementieren, ist auf dem absteigenden Ast.
Unified Threat Management (UTM) wird sich durchsetzen. Das belegte auch der Kommentar von Jay
Heiser, Analyst bei Gartner. Seine Zahlen zeigten, dass der Marktanteil von kombinierten
Sicherheits-Frameworks zwischen 2002 und 2005 von praktisch Null auf 37 Prozent gewachsen ist. Der
früher oft praktizierte Best-of-Breed-Ansatz ging von 83 auf 52 Prozent zurück.

Für Klaus Gheri keine Überraschung. Heute gehen Angriffe von allem aus, was eine IP-Adresse hat.
Dies wird oft ein PC sein, doch hängen heute auch Fahrkarten- und Softdrinkautomaten mittels TCP/IP
im Netz – und für die gibt es noch keine dedizierten Antiviruslösungen oder Firewalls. Darum muss
die Sicherheitslösung wissen, wer was mit wem darf und welche Art der Kommunikation verboten ist.
Denn wie Thomas Unterleitner, Chefentwickler bei Phion, in einer Session anschaulich demonstrierte,
sind die Möglichkeiten, trotz Firewall und anderer Abwehrmaßnahmen eine Verbindung nach außen
aufzubauen, zahlreich. Es gibt mehr Manipulationen mit DLLs, als jedes Antiviren- oder Firewall-
Programm allein abfangen könnte.

Alles in einem

Schutz bietet nur eine Komplettlösung, die nicht nur Anfangs- und Endpunkte der Kommunikation
kontrolliert, sondern den Inhalt erkennt und richtig einschätzt sowie weiß, welcher Prozess die
Kommunikation ausgelöst hat und ob er das überhaupt darf. UTM ist für Gheri das Management von
Layer 0 (Zugangsgerät) bis zum Layer 8 (User), einschließlich Endpoint Security wie sie mit NAC
oder ähnlichen Konzepten mittlerweile gang und gäbe sind.

Als Ergebnis sehen Alge und Gheri Konzepte wie BOB (Branch Office Box). Darin sind alle
Techniken vereint, die zur Absicherung einer Verbindung zwischen Zentrale und Außenstelle notwendig
sind. Abgesehen von der technologischen Konsolidierung zu UTM und Endpoint Security sahen die
Mannen von Phion die Trends für 2006 vor allem bei der Optimierung des WAN-Durchsatzes und bei der
Entdeckung von Industriegeräten als schutzwürdiges Objekt. Zum Thema WAN-Durchsatz arbeitet das
Unternehmen mit der Universität Innsbruck an einem Forschungsprojekt. Ziel soll maximale
Performance durch Manipulationen auf Protokollebene sein.

482965.jpg