Nach vielen Jahren einer starken Favorisierung der “besten” Sicherheitstools wendet sich das Blatt. Die mit diesem Ansatz einhergehenden operativen Nachteile überwiegen zunehmend – wie etwa die Verwaltung der zahllosen Warnmeldungen und die manuelle Zuordnung von Bedrohungen. Sicherheitsprodukte müssen heutzutage sofort einsatzbereite Integrationen bereitstellen, mit Lösungen von Drittanbietern zusammenarbeiten, Bedrohungs- und Kontextinformationen austauschen, Automatisierung nutzen und vor allem den Betrieb vereinfachen. Dann erst verdienen sie den Namen „Security-Plattform“.
Produkte wie Firewalls wurden in der Vergangenheit in erster Linie nach ihren Vorzügen als eigenständige Lösung ausgewählt – logisch, denn die Firewall war in Unternehmen schon immer die grundlegende Komponente der Sicherheitsarchitektur. Dies wurde in der Vergangenheit von Anbietern und Sicherheitsanalysten befeuert, die dazu Leistungsmerkmale, Implementierungshinweise und Feature-Sets veröffentlicht haben. Doch mit zunehmender Vernetzung der IT-Systeme und immer ausgeklügelten Angriffstechniken steht die Rolle der Firewall als “eigenständige” und isolierte Lösung zunehmend in Frage.
Jeder Sicherheitsexperte wird Ihnen bestätigen, dass sich Antworten auf schwierige Fragen wie “Sind wir für diese neue Bedrohung anfällig?” oder “Welches Ausmaß hat dieser Vorfall?” nur selten mithilfe eines einzigen Werkzeugs geben lassen. Es bedarf eines integrierten und koordinierten Ansatzes, um das Ausmaß der heutigen Cyber-Bedrohungen wirklich zu verstehen. Wie sollten Sie also ein einzelnes Produkt wie eine Firewall in der neuen Welt der Sicherheitsplattform einordnen? Es beginnt damit, dass man die Firewall als die Grundlage einer robusten Sicherheitsplattform betrachtet.
Die Zukunft der Firewall
Die Firewall war lange Zeit das Herzstück der Sicherheitsarchitektur vieler Unternehmen. Doch mit dem rasanten Wachstum von Cloud- und Mobility-Anwendungen hat sich die Angriffsfläche unserer Infrastruktur stark vergrößert. Das verkompliziert den Schutz der Netzwerke, Daten, Benutzer und Anwendungen. Was einst ein einziger Netzwerk-Perimeter war, hat sich zu mehreren Mikroperimetern entwickelt. Traditionelle Firewalls werden durch eine Mischung aus physischen und virtuellen Geräten und Diensten ergänzt.
Die Bedeutung der Firewall hat nicht abgenommen – sie ist sogar relevanter denn je – aber es ist an der Zeit, ihre Rolle zu überdenken. Wir müssen über Formfaktoren wie physische oder virtuelle Appliances hinausgehen und über “Firewalling” als Funktionalität nachdenken. Dabei geht es darum, erstklassige Sicherheitskontrollen – die Schlüsselelemente für die schnellere und präzisere Verhinderung, Erkennung und Abwehr von Angriffen – mit gemeinsamen Richtlinien und Bedrohungsübersichten dort bereitzustellen, wo Sie sie benötigen: im Rechenzentrum, in der Cloud, in der Zweigstelle.
„Die“ Firewall hat im Laufe der Jahre viele Erweiterungen und Integrationsmöglichkeiten erfahren. Aber das reicht nicht aus, um den Überblick zu behalten. Dazu benötigen Sie eine singuläre Ansicht Ihres gesamten Sicherheitssystems – auch in komplexen Multivendor-Umgebungen mit vielen Integrationen. Sie sollte an zentraler Stelle die Durchführung von Arbeitsabläufen und die Verfolgung wichtiger betrieblicher Kennzahlen ermöglichen. Und genau hier kommt die Sicherheitsplattform ins Spiel.
Der Aufstieg der Sicherheitsplattform
Die Sicherheitsbranche hat bei der Einführung spannender und neuer Produktkategorien hervorragende Arbeit geleistet. Der Sicherheitsexperte Joe Howard schätzt sie auf ca. 70.
Je mehr Kategorien eingeführt werden, desto größer werden Nebengeräusche und Komplexität. Und diese Komplexität spiegelt sich deutlich im Sicherheitssystem jeder Organisation wider.
Unternehmen haben große Mühe, unterschiedliche Sicherheitslösungen operativ vollständig zu integrieren, um zentrale Bedrohungsübersichten zu erhalten und die Einhaltung aller Richtlinien zu gewährleisten. Nach unserer CISO-Benchmarkstudie gaben nur 35% der Befragten an, dass es einfach sei, ein Sicherheitsproblem zu untersuchen, es einzudämmen und zu beheben. Die Antwort auf diese Herausforderung heißt: Sicherheitsplattform. Manchmal als XDR bezeichnet, ist die Sicherheitsplattform der zentrale Integrationspunkt für eine Vielzahl von Produkten. Und sie ist eine willkommene Lösung für das Komplexitätsproblem, das uns zunehmend lähmt.
Einige Anbieter von Firewalls behaupten, dass sie bereits eine Sicherheitsplattform haben. Gartner beschreibt im Magic Quadrant 2019 für Netzwerk-Firewalls: “Mit Firewall-Anbietern, die mehrere Sicherheitsfunktionen in Firewalls einbetten und Integrations- und Automatisierungsfunktionen mit anderen Sicherheitsprodukten ermöglichen, entwickeln sich Firewalls zu Netzwerk-Sicherheitsplattformen.” Obwohl wir diese Bemühungen begrüßen, verfügt kein anderer Anbieter über ein so breites Sicherheitsportfolio und einen so hohen Integrationsgrad wie Cisco, um eine Sicherheitsplattform anzubieten.
Wie vor kurzem auf der RSA-Konferenz angekündigt, verbindet Cisco SecureX das breite Sicherheitsportfolio von Cisco – inklusive der marktführenden Firewall – mit der Infrastruktur des Kunden zu einer konsistenten Anwendung, die vollständige Transparenz herstellt, Automatisierung ermöglicht und die Sicherheit über Netzwerk, Endpunkte, Cloud und Anwendungen hinweg verbessert. Durch die Zusammenführung der Technologie zu einer integrierten Plattform liefert SecureX messbare Erkenntnisse, nützliche Ergebnisse und eine beispiellose teamübergreifende Zusammenarbeit.
Die Investition in eine Firewall sollte mehr leisten, als nur den heutigen Bedürfnissen gerecht zu werden. Sorgen Sie dafür, dass Ihre Firewall als offene, integrierte, skalierbare Plattform ihr Unternehmen sicher schützt und das Wachstum und die Innovation Ihres Unternehmens für die Zukunft unterstützt.
Hie rein Video zum Thema , das Sie sich unbedingt ansehen sollten.