Eine Firewall reicht nicht
Ein Self Defending Network innerhalb einer Appliance-Lösung anzubieten ist lediglich das Wunschdenken einiger einfallsreicher Marketing-Fachleute, da eine solche Appliance bei heutigen Rechen- und Speicherkapazitäten zwei komplette Server-Schränke einnehmen dürfte.
Sehr oft werben auch Firewall-Hersteller für die IDS/IPS-Fähigkeiten ihrer Produkte. Zu leicht entsteht dabei der Eindruck, eine IDS/IPS-Lösung am Internet-Gateway würde das Unternehmen nachhaltig und vollständig schützen. Eine Firewall überwacht im Regelfall nur ein einziges Einfallstor von vielen und bietet daher unter Umständen eine ausreichende Gateway-Security. Dies genügt jedoch nicht den Anforderungen, die an ein vollständig abgesichertes Unternehmensnetz gestellt werden.
Fazit
Das Thema ist umfassend und hat viele Facetten - ebenso vielfältig sind die am Markt befindlichen Lösungen. Der erste Schritt muss daher die Analyse des eigenen Unternehmens und die Bewertung der Bedrohungsszenarien umfassen. Im zweiten Schritt folgt dann die Suche nach einer unabhängigen Anlaufstelle, um Informationen zu Techniken, Verfahren und möglichen Herstellern zu erhalten.
-
Firewall alleine reicht nicht,
-
DLP ist oft nur mit Insellösungen realisierbar,
-
Bedrohungsszenarien im eigenen Netz analysieren,
-
Best-of-Breed-Ansatz fahren,
-
Endpoint Security ganzheitlich betrachten und untersuchen,
-
Self Defending Network per Appliance ist Wunschdenken,
-
IDS und IPS nutzen,
-
Systeme auf aktuellem Stand halten,
-
Zustand der Security-Lösungen regelmäßig kontrollieren.
Dieser Artikel basiert auf einem Beitrag der Central-IT Schwesterpublikation
COMPUTERWOCHE.
