Der Klassiker

Warum die Firewall immer noch das Rückgrat der Verteidigung ist

Die Firewall ist und bleibt ein wesentliches Schutzschild von Unternehmensnetzwerken gegen Cyberkriminelle. Dafür sprechen auch die Statistiken: Gartner prognostiziert, dass dieser Markt von 12,5 Milliarden Dollar im Jahr 2018 auf 16,2 Milliarden Dollar im Jahr 2023 wachsen wird. Damit entsteht einer der größten Produktmärkte im Bereich Cybersicherheit.

„Viele Sicherheits- und Netzwerkteams benutzen übergreifende Management Tools für die Verwaltung und Orchestrierung von Firewalls und anderen Sicherheitslösungen – das ist sowohl effizienter als auch effektiver als dedizierte Lösungen“, sagt Torsten Harengel, Head of Cybersecurity bei Cisco Deutschland. Viele Firewalls der neuen Generation erweisen sich hier als wahre Multitalente: Sie rüsten mit integrierten Threat Intelligence Feeds, Intrusion Prevention, erweitertem Malware-Schutz, URL-Filterung und Identitätsdiensten gegen die unterschiedlichen Angriffsvarianten auf.

Anzeige

Im Wettkampf gewinnen die Besten – das gilt auch für die Disziplin Cybersicherheit: Hier findet gerade eine Konsolidierung der Anbieterlandschaft statt. Außerdem geht der Trend in Richtung Plattformlogik. Für Sicherheits- und Netzwerkteams ein wahres Plus: So erhalten sie ein integriertes, nahtloses Sicherheitssystem, anstatt mit mehreren unterschiedlichen Sicherheitswerkzeugen zu jonglieren.

Wenn Unternehmen mit verschiedenen Sicherheitssystemen gleichzeitig gegen Cyberkriminalität kämpfen, dann ringen sie gleichzeitig mit deren Handling. Für jedes System muss dann ein Mitarbeiter verfügbar sein, der dieses korrekt bedient und verwaltet. Hinzu kommt: Stammen die Produkte von verschiedenen Anbietern, können sie nicht automatisch kommunizieren oder interagieren – und der Mensch muss eingreifen. Alles in allem ein wenig effektiver Schutzmechanismus. Umso sinnvoller ist es, sich mit modernen Cybersecurity-Mechanismen abzusichern.

Fünf Punkte, die Sie bei der Auswahl der Next Generation Firewall beachten sollten:

1. Security Prävention und erweiterte Sicherheit

Anzeige


Präventivschutz allein genügt nicht: Ihre Firewall sollte auch über zusätzliche Funktionen wie URL-Erkennung, erweiterte Malware-Erkennung und über die neuesten Informationen zur aktuellen Bedrohungslage verfügen.

2. Umfassende Netzwerkübersicht


Ihre Firewall sollte einen ganzheitlichen und kontextbezogenen Blick auf alle Aktivitäten halten – egal, ob es dabei um User, Hosts, Netzwerke, aktive Applikationen, Website oder auch Plattformen zur Dateienübertragung geht.

3. Flexible Verwaltung und Optionen zur Bereitstellung


Eine Firewall muss individuell anpassbar sein: Das bedeutet, sie kann entweder vor Ort oder über die Cloud bereitgestellt werden.

4. Schnelle Erkennungszeit


Die aktuelle Standardzeit zur Bedrohungserkennung liegt bei zwischen 100 und 200 Minuten. Das ist viel zu lang. Eine Firewall der nächsten Generation sollte Gefahren in Sekunden erkennen und einen Angriff spätestens innerhalb einer Stunde, besser binnen Minuten.

5. Integrierte Sicherheitsarchitektur


Eine moderne Firewall ist natürlich kein Silo-Tool. Sie sollte kommunizieren, mit dem Rest Ihrer Sicherheitsarchitektur ineinandergreifen und sich nahtlos mit anderen Tools desselben Herstellers integrieren lassen. Auch die automatische Freigabe von Informationen zu Bedrohungen, Ereignisdaten, Richtlinien und Kontext sollte selbstverständlich sein. 

www.cisco.com
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.