Unternehmen sind daher auf der Suche nach Lösungen, mit denen sich laufende Kosten reduzieren lassen und die einen schnellen Return On Investment (ROI) versprechen. Wir bei Wick Hill haben folgende Trends identifiziert, die im kommenden Jahr an Bedeutung gewinnen werden

XTM

Es wird ein Umstieg von UTM auf XTM stattfinden. Gründe hierfür sind die größere Flexibilität und Funktionalität. Erweiterbare Threat Management-Systeme erfreuen sich zunehmender Beliebtheit, weil sie sowohl strategischen als auch taktischen Sicherheitsnutzen bieten.

Weitere Gründe für diesen Zuwachs sind der zunehmende Kostendruck – die Kosten für XTM betragen lediglich 25% von vergleichbaren Einzellösungen –  die immer größere Vielfalt an Bedrohungen, einschließlich Blended Threats sowie zunehmendes Umweltbewusstsein. Schließlich benötigen mehrere Lösungen in einem Gerät weniger Ressourcen.

Auch das Reporting lässt sich mit einem einzigen Gerät viel einfacher bewerkstelligen, was angesichts der wachsenden Compliance-Anforderungen ein entscheidender Vorteil ist. Ein weiterer Vorteil angesichts des Kostendrucks ist, dass nur noch eine Schnittstelle geschult werden muss. Lösungen hierzu sind beispielsweise von WatchGuard und CheckPoint erhältlich.

Zwei-Faktor-Authentifizierung

Die Verwendung eines einzelnen Passwortes ist nicht nur teuer sondern auch risikobehaftet und bedeutet einen intensiven Einsatz des Helpdesk. Das stärkere Bewusstsein für Identitätsdiebstahl und der Wunsch nach Kostensenkungen wird der Zwei-Faktor-Authentifizierung weiter Auftrieb verleihen, einschließlich PIN und eines Hardware- oder Software-Token. Die Zwei-Faktor-Authentifizierung (2FA) verringert die Abhängigkeit vom HelpDesk und erhöht gleichzeitig die Sicherheit. Entsprechende Lösungen beinhalten Einmal-Passwort-Generatoren und SMS-Tokens. 2FA-Produkte werden unter anderem von Vasco und CryptoCard angeboten. 

Verschlüsselung

Datenlecks in Firmen sind in den vergangenen Monaten immer stärker in den Fokus der Öffentlichkeit gerückt. Unternehmen nutzen zur Kostensenkung zunehmend Telearbeit. Verschlüsselungslösungen sind daher stark im Kommen, weil sie eine kostengünstige Methode des Datenschutzes darstellen, egal, wo sich die Daten befinden und ob statisch oder mobil (auf Laptops und anderen Mobilgeräten, wie zum Beispiel PDAs und Memory-Sticks).

Hier ist eine Vielzahl an Datenschutzprodukten auf dem Markt verfügbar, einschließlich spezieller Verschlüsselungslösungen, vollständiger Endpoint Security-Lösungen, Schutz mobiler Medien und Hardwareschutz für PCs und Laptops. Beliebte Anbieter sind unter anderem Kaspersky Lab, Check Point, Yoggie, LogLogic, ArcSight und viele weitere.

Hosted Security

Im Rahmen der Finanzkrise ist es für viele Firmen momentan nicht einfach Kredite zu günstigen Konditionen zu bekommen. Daher scheuen viele Unternehmen unter anderem auch die Ausgaben für Sicherheits-Lösungen. Mit Hosted Security Services können Unternehmen gegen eine monatliche Zahlung ihre Sicherheit gewährleisten. Hosted Services umfassen unter anderem Antivirus, Online-Backup, Web Security, UTM, Anti-Spam und Zwei-Faktor-Authentifizierung. Auf diesem Gebiet gibt es zahlreiche Anbieter, darunter Kaspersky Lab, CryptoCard and Barracuda Networks. Viele Security Value Added Reseller bieten zudem ihre eigenen Services an.

Internet-Filterung

Crimeware verbreitet sich nach wie vor in zunehmendem Maße. Die Malware wird dabei beim Surfen im Web eingeschleppt, oftmals von sogar vermeintlich sicheren Seiten. Das bedeutet einen verstärkten Einsatz von Gateway-Security-Lösungen, wie zum Beispiel UTM. Damit wird Malware bereits entdeckt, bevor sie überhaupt auf das Netzwerk gelangt. Es kommen auch zunehmend Internet-Filterlösungen zum Einsatz, die über Web-Proxy-Funktionen verfügen. Somit wird eine effiziente Sperrung von Internetseiten möglich, auf welche die Belegschaft zugreifen kann. Die Liste der angebotenen Möglichkeiten ist lang. Anbieter sind unter anderem M86 und Barracuda Networks.

Endpoint Security

Bedingt durch den wirtschaftlichen Wandel greifen Unternehmen gerne auf den Einsatz von Telearbeit sowie freie Mitarbeiter zurück. Damit steigt auch das Risiko von Datenlecks- und Diebstahl sowie Malwareinfektionen im Netzwerk. Im Vergleich zum Gateway sind die Telearbeitsplätze meist nur ungenügend abgesichert. Deswegen wird dem Schutz von Remote-Geräten mit Endpoint Security einschließlich Firewall, Antivirus, Verschlüsselung und Web-Schutz im kommenden Jahr eine wachsende Bedeutung zukommen. Hierzu existieren bereits verschiedene Ansätze, die meist von der Unternehmensgröße abhängen. Lösungen werden zum Beispiel von Yoggie, Check Point, Trend Micro und M86 angeboten.

Ressourcenschonende Antivirus-Lösungen

Viele Antivirenprogramme sind wegen nötigen Updates und rechenintensiver Scans echte Ressourcenfresser. Aufgrund der knappen IT-Budgets wird zudem die Anschaffung neuer Rechner oftmals vertagt. Die Unternehmen versuchen daher, mit Hilfe ressourcenschonender Antivirus-Lösungen  die Einsatzdauer von PCs und Laptops zu verlängern. Unternehmen wie Kaspersky Lab und AVG konzentrieren sich stark auf solche Lösungen.

VoIP Security

VoIP verbreitet sich immer mehr. Das erfordert auch mehr VoIP-Security-Lösungen, was den Unternehmen auch zunehmend bewusst wird. Ein totaler Rechnerausfall ist schon schlimm genug, aber ein totaler Ausfall von Daten und Telefon wäre katastrophal. Spezialisierte Produkte gibt es von Anbietern wie Samsung und Check Point

Compliance

Die Anforderungen an die Compliance von IT Security sind stark gewachsen, und für die Unternehmen besteht dringender Handlungsbedarf. Reine Lippenbekenntnisse helfen den Unternehmen jedoch nicht weiter. Diejenigen Firmen die Compliance-Anforderungen ernst nehmen, wie zum Beispiel die PCI-Anforderungen, werden feststellen, dass sie damit exzellente Rahmenbedingungen für die Sicherheit ihrer Systeme und Netzwerke schaffen. ArcSight ist dabei der Marktführer für Compliance- und Security Management-Lösungen. Logging-Produkte außer von ArcSight auch von Trigeo und LogLogic angeboten.

Konvergierung von Voice und Daten

Die Konvergierung von fest installierten und mobilen Telefonsystemen in Verbindung mit Voice und Daten wird schnell voranschreiten. Dies bietet großartige Potentiale für Kosteneinsparung und Effizienzsteigerung. Anwender benötigen daher Security-Lösungen, um diese integrierte Umgebung auch in Zukunft nutzen zu können. Konvergierte Lösungen werden sind von Samsung erhältlich.