Firewalls immer noch Rückgrat der Verteidigung

CISCO benennt 5 Punkte für die Auswahl von „Next Generation Firewalls“

[datensicherheit.de, 07.08.2019] „Die Firewall ist und bleibt ein wesentliches Schutzschild von Unternehmensnetzwerken gegen Cyber-Kriminelle.“ Dafür sprechen laut CISCO auch die Statistiken: Gartner prognostiziert demnach, dass dieser Markt von 12,5 Milliarden US-Dollar im Jahr 2018 auf 16,2 Milliarden US-Dollar im Jahr 2023 wachsen wird. Damit entstehe einer der größten Produktmärkte im Bereich Cyber-Sicherheit.

Firewalls der neuen Generation wahre Multitalente

„Viele Sicherheits- und Netzwerkteams benutzen übergreifende Management-Tools für die Verwaltung und Orchestrierung von Firewalls und anderen Sicherheitslösungen – das ist sowohl effizienter als auch effektiver als dedizierte Lösungen“, meint Torsten Harengel, „Head of Cybersecurity“ bei CISCO Deutschland.
Viele Firewalls der neuen Generation erwiesen sich hier als „wahre Multitalente“, so Harengel: „Sie rüsten mit integrierten ,Threat Intelligence Feeds‘, ,Intrusion Prevention‘, erweitertem Malware-Schutz, URL-Filterung und Identitätsdiensten gegen die unterschiedlichen Angriffsvarianten auf.“

Konsolidierung der Anbieterlandschaft für Firewalls

„Im Wettkampf gewinnen die Besten – das gilt auch für die Disziplin Cyber-Sicherheit: Hier findet gerade eine Konsolidierung der Anbieterlandschaft statt.“
Außerdem gehe der Trend in Richtung Plattformlogik. Für Sicherheits- und Netzwerkteams ein wahres Plus: „So erhalten sie ein integriertes, nahtloses Sicherheitssystem, anstatt mit mehreren unterschiedlichen Sicherheitswerkzeugen zu jonglieren.“

Mit modernen Cybersecurity-Mechanismen absichern!

„Wenn Unternehmen mit verschiedenen Sicherheitssystemen gleichzeitig gegen Cyber-Kriminalität kämpfen, dann ringen sie gleichzeitig mit deren Handling.“ Für jedes System müsse dann ein Mitarbeiter verfügbar sein, der dieses korrekt bedient und verwaltet. Hinzu kommt: „Stammen die Produkte von verschiedenen Anbietern, können sie nicht automatisch kommunizieren oder interagieren – und der Mensch muss eingreifen.“
Alles in allem ein wenig effektiver Schutzmechanismus. Umso sinnvoller sei es, sich mit modernen Cybersecurity-Mechanismen abzusichern.

CISCO: Fünf Punkte für die Auswahl von Next Generation Firewalls:

• Security-Prävention und erweiterte Sicherheit:  Präventivschutz allein genüge nicht – Firewalls sollten auch über zusätzliche Funktionen wie URL-Erkennung, erweiterte Malware-Erkennung und über die neuesten Informationen zur aktuellen Bedrohungslage verfügen.
• Umfassende Netzwerkübersicht: Firewalls sollten einen ganzheitlichen und kontextbezogenen Blick auf alle Aktivitäten halten – egal, ob es dabei um User, Hosts, Netzwerke, aktive Applikationen, Website oder auch Plattformen zur Dateienübertragung geht.
• Flexible Verwaltung und Optionen zur Bereitstellung: Firewalls müssten individuell anpassbar sein – das bedeutet, dass sie entweder vor Ort oder über die Cloud bereitgestellt werden könnten.
• Schnelle Erkennungszeit: Die aktuelle Standardzeit zur Bedrohungserkennung liege bei zwischen 100 und 200 Minuten. Das sei „viel zu lang“. Firewalls der nächsten Generation sollten Gefahren in Sekunden erkennen und einen Angriff spätestens innerhalb einer Stunde, besser binnen Minuten.
• Integrierte Sicherheitsarchitektur: Moderne Firewalls seien „natürlich kein Silo-Tool“. Sie sollten kommunizieren, mit dem Rest der jeweiligen Sicherheitsarchitektur ineinandergreifen und sich nahtlos mit anderen Tools desselben Herstellers integrieren lassen. Auch die automatische Freigabe von Informationen zu Bedrohungen, Ereignisdaten, Richtlinien und Kontext sollte selbstverständlich sein.

Weitere Informationen zum Thema:

CISCO
White paper Cisco Public / 5 Tips for Choosing a Next-Generation Firewall

datensicherheit.de, 28.07.2015]
Cisco-Studie: Zeit zur Entdeckung von Cyber-Angriffen muss reduzieren werden