Die Unternehmen rüsten auf. Immer komplexere Online-Bedrohungen, immer dreistere Wirtschaftsspionage und immer mehr Einfallstore in das Unternehmensnetzwerk haben den Schutz durch herkömmliche Firewalls löchrig gemacht. Diese Lücken versuchen Next Generation Firewalls, die Zugriffe auf der Ebene der Anwender, Applikationen und Inhalte erlauben oder verweigern können, zu schließen. Das Konzept scheint bei den Unternehmen aus den unterschiedlichsten Branchen, die Skybox Security weltweit befragt hat, großen Anklang zu finden. Freilich handelt es sich dabei vor allem um große Mittelständler und Konzerne. So wiesen fast 48 Prozent der teilnehmenden Unternehmen mehr als 1.500 Mitarbeiter auf, während 36 Prozent zwischen 250 und 1.500 Mitarbeiter beschäftigten und immerhin knapp 16 Prozent weniger als 250 Mitarbeiter hatten.
Die Entwicklung verläuft in Europa und Nordamerika parallel. Während dort 19 Prozent der befragten Unternehmen bereits heute mehr als die Hälfte ihrer Firewall-Infrastruktur auf Next Generation Firewalls umgestellt haben, sind dies auf dem alten Kontinent 17 Prozent. Diese Situation wird sich in den nächsten zwölf Monaten deutlich ändern. Dann wird in Nordamerika bei 44 Prozent der Umfrageteilnehmer mehr als jedes zweite Gerät eine Next Generation Firewall sein, in Europa sogar bei 47 Prozent der Befragten.
Als Hauptgründe für den Kauf und Einsatz von Next Generation Firewalls nannten die europäischen Unternehmen die Möglichkeiten, den Zugang zu internen Applikationen zu kontrollieren, die Firewall-Performance zu erhöhen und Schadsoftware zuverlässiger zu erkennen. Dies deckt sich weitgehend mit den Motiven ihrer Kollegen in den USA, die allerdings die Abwehr komplexer Bedrohungen am wichtigsten einstuften. Auf der funktionalen Ebene stehen die integrierten Abwehrmechanismen gegen Versuche, in das Netzwerk einzudringen, bei den Befragten hoch im Kurs. 82 Prozent – in Nordamerika
sind es sogar 91 Prozent – der Unternehmen planen dementsprechend die Nutzung der eingebauten Intrusion Prevention-Funktionalität.
Allerdings zeigen sich beim Thema IPS auch die Herausforderungen beim Einsatz von Next Generation Firewalls. Fast die Hälfte – gut 48 Prozent – der europäischen Unternehmen, die bereits über diese Geräte verfügen, ändern monatlich zwischen 100 und 1.000 IPS-Signaturen, um das Schutzniveau aufrecht zu erhalten oder zu verbessern. Entsprechend dieser hohen Anzahl an Änderungen rangieren die Kontrolle, ob die definierten Regeln in allen eingesetzten Next Generation Firewalls korrekt implementiert sind, auf Platz Drei, die kontinuierliche Anpassung der Regeln an neue Exploits und Schädlinge auf Platz Vier (in Nordamerika Platz Eins) sowie die Optimierung der Regelsätze auf dem fünften Platz (in Nordamerika ebenfalls auf Platz Eins) der Liste der größten Herausforderungen für die Administratoren in Europa. Platz Zwei belegt in Europa das interne Berichtswesen sowie der Abgleich mit den Konfigurationsempfehlungen des jeweiligen Herstellers. Auf Platz Eins landet schließlich ein weiteres Administrationsthema: die Überprüfung, ob die Vorgaben zu Netzwerkzugang und -segmentierung korrekt eingehalten werden.
Auch die Migration auf Next Generation Firewalls weist einige Hürden auf. Zu den größten zählen in Europa die Bestätigung des einwandfreien Firewall-Betriebs (Platz 1), Prozessanpassungen hinsichtlich Auditing, Änderungsmanagement und Berichtswesen (Platz 2) und die Schulung der Administratoren (ebenfalls an zweiter Stelle genannt) sowie die Erstellung neuer und detaillierterer Richtlinien nach Applikationen, Anwendern und Inhaltsarten (Rang 3) neben der Anpassung der bisherigen Firewall-Einstellungen an die neuen Geräte (ebenfalls an dritter Stelle genannt).
„Migration, Änderungsmanagement, IPS-Administration – ihre volle Schutzwirkung entfalten Next Generation Firewalls erst dann, wenn die Prozesse stimmen, das heißt wenn sie effizient und effektiv sind. Dies setzt eine Kombination aus Funktionalitäten für Firewall- und Schwachstellenmanagement voraus. Mögliche Angriffswege müssen sich vor dem Hintergrund vorhandener oder neu definierter Einstellungen, geplanter Konfigurationsänderungen und der Abhängigkeiten zu anderen Netzwerkkomponenten analysieren, überwachen und modellieren lassen“, betont Kai Zobel, Direktor der Region Deutschland, Österreich und die Schweiz (DACH) bei Skybox Security.
Genau dies leistet die Sicherheitssuite Skybox View Security Suite mit ihren Komponenten Firewall Assurance, Network Assurance und Risk Control beim Einsatz von Next Generation Firewalls. Die Skybox-Module analysieren IPS-Informationen und machen Vorschläge, welche IPS-Signaturen ausgewählt und angewandt werden sollten, um Schwachstellen zu beseitigen. Darüber hinaus werden die vorhandenen Informationen auf Applikations- und Anwenderebene untersucht und nach den damit verbundenen Risiken bewertet. Außerdem bietet die Skybox-Lösungssuite einen kontrollierten Workflow für Firewall-Änderungen, überprüft automatisch die Regelkonformität der eingesetzten Geräte und erstellt Compliance-Berichte für ein optimales Firewall-Management.
Die Umfrageergebnisse können unter folgendem Link heruntergeladen werden: http://lp.skyboxsecurity.com/...