Skybox Security: Europäische Unternehmen kämpfen mit Ausbildung und Prozessen
Umfrage: Next Generation Firewalls auf dem Vormarsch
Next Generation Firewalls sind weltweit und in Europa auf dem Vormarsch. So rechnen 47 Prozent der vom IT-Sicherheits-Management-Spezialisten Skybox Security befragten Unternehmen in Deutschland, Frankreich und Großbritannien damit, dass sie in einem Jahr mehr als die Hälfte ihrer Geräte als Next Generation Firewalls einsetzen. Bei der Erhöhung der Sicherheit stelle vor allem das Management von Signaturen für Intrusion Prevention eine große Herausforderung dar.
RSA: Sicherheitsstrategien an aktuelle Bedrohungen anpassen
Selbsterkenntnis ist der beste Schutz
Security-Maßanzug für Zweigstellen
Immer komplexere Online-Bedrohungen, immer aggressivere Wirtschaftsspionage und mehr Einfallstore in das Unternehmensnetzwerk machen den Schutz durch herkömmliche Firewalls löchrig. Next Generation Firewalls versuchen diese Lücken zu schließen, die Zugriffe auf der Ebene der Anwender, Applikationen und Inhalte ermöglichen. Laut der Umfrage findet das Konzept bei den Unternehmen aus den unterschiedlichsten Branchen großen Anklang – vor allem bei großen Mittelständlern und bei Konzernen.
Die Entwicklung verläuft in Europa und Nordamerika parallel. 19 Prozent der Befragten haben mehr als die Hälfte ihrer Firewall-Infrastruktur auf Next Generation Firewalls umgestellt, in Europa sind es 17 Prozent. In den nächsten zwölf Monaten soll dieser Anteil auf 44 Prozent (Nordamerika) beziehungsweise 47 Prozent (Europa) steigen.
Als Hauptgründe für den Kauf und Einsatz der neuen Firewalls nannten die europäischen Unternehmen die Möglichkeiten, den Zugang zu internen Applikationen zu kontrollieren, die Firewall-Performance zu erhöhen und Schadsoftware zuverlässiger zu erkennen. Dies deckt sich weit gehend mit den Motiven ihrer Kollegen in den USA. Diese stufen allerdings die Abwehr komplexer Bedrohungen am wichtigsten ein. Die Unternehmen wollen mit den Geräten vor allem Dritte davon abhalten, unerlaubt in ihre internen Netzwerke einzudringen. 82 Prozent (91 Prozent in Nordamerika) der Befragten planen dementsprechend die Nutzung der eingebauten Intrusion-Prevention-Funktionen.
Allerdings zeigen sich beim Thema IPS (Intrusion-Prevention-System) auch die Herausforderungen für den Einsatz der Sicherheitslösungen. Fast die Hälfte (48 Prozent) der europäischen Unternehmen, die Next Generation Firewalls im Einsatz haben, ändern monatlich zwischen 100 und 1.000 IPS-Signaturen, um das Schutzniveau aufrechtzuerhalten oder zu verbessern. Mit der hohen Anzahl an Änderungen rangiert die Kontrolle, ob die definierten Regeln in allen eingesetzten Next Generation Firewalls korrekt implementiert sind, auf Platz drei der größten Herausforderungen für die IT-Administratoren in Europa. Auf Platz vier folgt die kontinuierliche Anpassung der Regeln an neue Exploits und Schädlinge – in Nordamerika Platz eins. Dahinter reiht sich die Optimierung der Regelsätze auf den fünften Platz – in Nordamerika ebenfalls auf Platz eins. Platz zwei belegt in Europa das interne Berichtswesen sowie der Abgleich mit den Konfigurationsempfehlungen des jeweiligen Herstellers. Auf dem ersten Platz landet die Überprüfung, ob das Unternehmen die Vorgaben zu Netzwerkzugang und -segmentierung korrekt einhält.
Auch die Migration auf Next Generation Firewalls weist einige Hürden auf. Eine Auflistung von Skybox Security zeigt, dass in Europa die Bestätigung des einwandfreien Firewall-Betriebs am häufigsten vorkommt (Platz eins). Platz zwei teilen sich Prozessanpassungen hinsichtlich Auditing, Änderungs-Management und Berichtswesen sowie die Schulung der Administratoren. Bronze geht anschließend an die Erstellung neuer und detaillierterer Richtlinien nach Applikationen, Anwendern und Inhaltsarten sowie die Anpassung der bisherigen Firewall-Einstellungen an die neuen Geräte.
Die Sicherheitssuite „Skybox View Security Suite“ soll mit ihren Komponenten „Firewall Assurance“, „Network Assurance“ und „Risk Control“ den Einsatz von Next Generation Firewalls verbessern. Die Module analysieren IPS-Informationen und machen Vorschläge, welche IPS-Signaturen die Administratoren auswählen und anwenden sollen, um Schwachstellen zu beseitigen. Darüber hinaus untersucht die Suite vorhandene Informationen auf Applikations- und Anwenderebene und bewertet sie nach den damit verbundenen Risiken. Des Weiteren bietet sie einen kontrollierten Workflow für Firewall-Änderungen, überprüft automatisch die Regelkonformität der eingesetzten Geräte und erstellt Compliance-Berichte für ein optimales Firewall-Management.
Der IT-Sicherheitsspezialist befragte für die Studie in Zusammenarbeit mit Osterman Research im November 2012 weltweit insgesamt 209 Unternehmen zu ihren Plänen und Erfahrungen beim Einsatz von Next Generation Firewalls. Weitere Informationen zur Studie gibt es unter lp.skyboxsecurity.com/NGFWSurvey_Request.html.
Lesen Sie mehr zum Thema
