Firewalls sind eine der am meisten anerkannten Cybersicherheitslösungen. Selbst diejenigen, die wenig Ahnung von Computern haben – geschweige denn von Sicherheit – wissen, worum es geht, und nutzen eine.
Für IT-Spezialisten ist es wichtig, die Verbesserungen in der Firewall-Technologie und all die verschiedenen aufkommenden Technologien, die die Firewall-Sicherheit ergänzen, im Auge zu behalten. Wenn sie das nicht tun, lassen sie eine ihrer ersten Verteidigungslinien in einer Zeit, in der die Internetkriminalität stark zunimmt, fallen.
Aufgrund ihrer Allgegenwärtigkeit gibt es eine weit verbreitete Vorstellung, dass die so genannte „Next-Generation-Firewall“-Sicherheit die ultimative Sicherheitslösung sein wird, die ein für alle Mal die Herausforderungen löst, denen sich Firewalls seit Jahrzehnten stellen müssen. Die Firewall-Sicherheit der nächsten Generation ist zwar sehr leistungsfähig und wird Unternehmen aller Art helfen, ihre Sicherheitslage zu verbessern, aber sie ist nicht perfekt. Sie muss vielmehr als eine Komponente einer gesunden Cybersicherheitsstrategie betrachtet werden.
Was ist die Firewall-Sicherheit der nächsten Generation und was macht sie anders?
Netzwerk-Firewall-Sicherheit ist, einfach ausgedrückt, der Prozess der Überwachung des ein- und ausgehenden Datenverkehrs und die Entscheidung, welche Daten in das Netzwerk eindringen dürfen, basierend auf einem Satz vorher festgelegter Regeln. Dieser traditionelle Ansatz wird als Stateful Firewall bezeichnet und dreht sich um IP-Ports und Adressen. Wie unterscheidet sich die Firewall-Sicherheit der nächsten Generation? Sie tut im Wesentlichen das Gleiche, aber mit einer Reihe zusätzlicher Funktionen obendrauf.
Firewalls der nächsten Generation filtern nicht nur den Datenverkehr, sondern analysieren auch die Inhalte, die über das gesamte Netzwerk übertragen werden. Die aufgerüstete Technik nutzt im Vergleich zur traditionellen Firewall-Sicherheit erhebliche Verbesserungen bei Rechenleistung, Arbeitsspeicher und Speicherplatz. Darüber hinaus bieten sie eine breite Palette moderner Funktionen, die über herkömmliche Firewalls hinausgehen, wie zum Beispiel:
- Anwendungskontrolle
- Integrierte Intrusion Prevention
- Sandboxing
- Zugang über eine einzige Konsole
- Vereinfachte Netzwerkinfrastruktur
- Antivirus- und Ransomware-Schutz
- Spam-Schutz
Es liegt auf der Hand, dass diese Vorteile für Unternehmen wertvoll sind und es ihnen ermöglichen, ihre Cyberabwehr zu stärken und ihre Vermögenswerte zu schützen – auch wenn Angriffe häufiger und raffinierter werden. Es ist daher nicht verwunderlich, dass viele Unternehmen davon ausgehen, dass Firewalls der nächsten Generation alles sind, was sie brauchen, um sicher zu sein. Unternehmen sollten jedoch skeptisch gegenüber der Vorstellung sein, dass die Sicherheit von Netzwerk-Firewalls eine uneinnehmbare Festung ist.
Firewalls der nächsten Generation reichen für den Schutz nicht aus
Während Next-Generation-Firewalls zweifellos ein hocheffektives Werkzeug für IT- und Sicherheitsteams sind, müssen sie dennoch durch zusätzliche Sicherheitslösungen ergänzt werden. Ein Bereich ist insbesondere die Endpunktsicherheit. Die Pandemie hat die Art und Weise, wie Unternehmen arbeiten, komplett verändert und viele Unternehmen von einem bürobasierten Modell hin zu einem Work-from-Home-, Hybrid- und Bring-Your-Own-Device (BYOD)-Ansatz verändert. Für Sicherheitsteams stellt diese neue Normalität eine große Herausforderung dar.
Bei der Sicherheit geht es nicht mehr um die Verteidigung von festen Perimetern und statischen Firmensitzen. Unternehmen müssen jetzt über Sicherheit in Bezug auf einzelne Personen und Geräte nachdenken und Netzwerkendpunkte verteidigen, wo auch immer auf sie zugegriffen wird – das kann ein sicheres Büro oder ein Bahnhofscafé sein. So leistungsfähig sie auch sein mögen, Firewalls der nächsten Generation bieten keinen ausreichenden Schutz. Es besteht die Gefahr, dass Unternehmensressourcen ungeschützt bleiben, wenn Teammitglieder von verschiedenen Geräten und Bereichen aus auf wichtige Daten zugreifen.
Eine realistische Anwendung der Firewall-Sicherheitstechnologie
Firewall-Sicherheitstechnologie der nächsten Generation ist eine Notwendigkeit in der heutigen IT-Landschaft. Sicherheitsteams sollten diese Lösungen unbedingt nutzen, um Netzwerke und Benutzer zu schützen. Allerdings stellen Next-Generation-Firewalls nicht das komplette Sicherheitsbild dar. Sie müssen im Rahmen einer robusten und ausgefeilten Sicherheitsstrategie eingesetzt werden, komplett mit Endpunktsicherheit und soliden Richtlinien, Prozessen und anderen technischen Lösungen.
Eine Managed-Security-Lösung kann Unternehmen dabei helfen, die Next-Gen-Firewall-Technologie mit einer Vielzahl anderer leistungsstarker Funktionen zu kombinieren. Die Firewall-Technologie der nächsten Generation könnte dann zum Beispiel mit einem virtuellen privaten Netzwerk (VPN), Content Scanning, Network Intrusion Detection, Endpoint Security und vielem mehr kombiniert werden. Unternehmen erhalten so eine vollständige Sicherheitsstruktur, die den immer komplexeren Bedrohungen, denen sie heute ausgesetzt sind, standhalten kann.
Autor: Arno Edelmann, Senior Manager for Security Solutions, Verizon Business
https://www.verizon.com/business/de-de/