:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2019 Die beliebtesten Enterprise Network Firewalls 2019
Um das Unternehmensnetz möglichst umfassend gegen Bedrohungen abzusichern, ist der Einsatz einer Enterprise Network Firewall unumgänglich. Derartige Systeme stellen den zentralen Kontrollpunkt für ein- und ausgehenden Traffic dar und sind speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Während klassische Firewalls den Datenverkehr auf Basis von Ports, Protokollen und Regeln durchleuchten, bieten moderne Enterprise Network Firewalls einen deutlich umfangreicheren Funktionsumfang. Derartige Appliances sind auch unter der Bezeichnung Next Generation Firewall (NGFW) bekannt – sie bringen unter anderem Intrusion-Prevention- und -Detection-Fähigkeiten (IDS, IPS) mit, können den Inhalt von Datenströmen tiefgehend untersuchen und lernen durch die Integration von Künstlicher Intelligenz (KI) und Machine Learning (ML) kontinuierlich dazu. Ergänzend sind häufig Web-, Spam- und Mail-Filter sowie Antivirussysteme und andere Sicherheitstools mit an Bord.
Derartige Fähigkeiten erfordern einen leistungsfähigen technischen Unterbau, speziell in Hinblick auf die Anforderungen und Sicherheitsbedürfnisse moderner Unternehmen. Anbieter von Enterprise Network Firewalls setzen daher auf entsprechend dimensionierte Hardware, die auf unterschiedliche Umgebungen von kleinen und mittelständischen Unternehmen bis hin zu Großkonzernen und Rechenzentren zugeschnitten ist. Spezialisierte Multi-Core-Architekturen sorgen im Zusammenspiel mit SSDs und schnellen Netzwerkanbindungen dafür, dass die Kontrollfunktionen nahezu in Echtzeit ausgeübt werden. Nennenswerte Einbußen bei der Netzwerkperformance sind beim Betrieb entsprechend leistungsfähiger Lösungen nur noch sehr selten zu verzeichnen.
Die Leser von Security-Insider haben für die IT-Awards 2019 abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei bei unseren Lesern beliebtesten Anbieter von Enterprise Network Firewalls 2019:
:quality(80)/images.vogel.de/vogelonline/bdb/1639800/1639807/original.jpg "<strong>Enterprise Network Firewalls – Platin: Sophos</strong><br><img style="float:left;margin-right:20px;" src="https://images.vogel.de/vogelonline/bdb/1636700/1636796/4.jpg"/><strong>Firewall mit Transparenz, Sicherheit und Reaktion</strong><br>Die Sophos XG Firewall gestaltet die Verwaltung von Firewalls, die Reaktion auf Bedrohungen und die Kontrolle von Aktivitäten einfach und benutzerfreundlich. Der umfassenden Next-Generation-Firewall-Schutz deckt verborgene Risiken auf, blockiert unbekannte Bedrohungen und reagiert automatisch auf Vorfälle. Sophos Synchronized Security stellt zudem eine Verbindung zu Endpoints her: Der Security Heartbeat übermittelt den Systemzustand der Endpoints, damit die Firewall kompromittierte Systeme im Netzwerk sofort erkennen und auf diese reagieren kann.<br><br>Mehr Infos unter: <a href="http://www.sophos.de/xgfirewall" target=_new>www.sophos.de/xgfirewall</a><br><br>")
:quality(80)/images.vogel.de/vogelonline/bdb/1639800/1639808/original.jpg "<strong>Enterprise Network Firewalls – Gold: SonicWall</strong><br><br>")
:quality(80)/images.vogel.de/vogelonline/bdb/1639800/1639809/original.jpg "<strong>Enterprise Network Firewalls – Silber: Palo Alto Networks</strong><br><br>")
Vielschichtige Bedrohungslage
Der Einsatz einer Enterprise Network Firewall ist vor allem durch die vielfältigen und sich stetig wandelnden Angriffsszenarien im täglichen IT-Betrieb angezeigt. Diese umfassen ein Spektrum, das beispielsweise von klassischen DDoS-Attacken („Distributed Denial of Service“) über versteckte Malware in verschlüsselten Datenübertragungen bis hin zu Advanced Persistent Threats reicht. Letztere führen komplexe zielgerichtete Attacken auf kritische Infrastrukturen oder Daten durch. Sie sind aufgrund ihrer elaborierten Vorgehensweise oft nur schwer zu erkennen und richten häufig große Schäden an. Unternehmen können nur durch umfangreiche, kontinuierliche und damit aufwendige Analysen von Sicherheitsinformationen rund um die eigene Infrastruktur gegensteuern. Der Einsatz von leistungsfähigen Enterprise Network Firewalls ist hierbei ein wichtiger Baustein.
Ein weiterer Vorteil ist die Fähigkeit moderner Firewalls, den Datenstrom an sich zu untersuchen. So wird ein Großteil des alltäglichen Datenverkehrs über den HTTP-Port 80 oder den HTTPS-Port 443 abgewickelt. Dabei handelt es sich nicht nur um herkömmliches Internetbrowsen, sondern zum Beispiel auch Datenübertragungen in die Cloud oder den Einsatz von Messengern. Lässt eine herkömmliche Firewall den Traffic über diese Ports zu, steht auch das Einfallstor für Malware oder anderweitige Attacken offen. Enterprise Network Firewalls setzen deswegen auf Methoden wie Deep Packet Inspection, um die Inhalte der Datenströme zu analysieren. Zusätzlich wird das Nutzerverhalten überwacht und im Bedarfsfall durch Policies gesteuert. Der Funktionsumfang der Firewalls ist entsprechend umfangreich und lässt sich oft individuell gestalten. Gängige Features sind zum Beispiel TLS-/SSL-/SSH-Inspection, Content-Filter, IPSec-VPN-Tunnel, NAT, QoS-Funktionen, VLAN-Unterstützung, Schutz von VoIP-Übertragungen, Sandboxing und dynamisches Routing sowie die Überwachung des Anwendungsverhaltens.
Selbstlernend und übersichtlich
Auch an den Enterprise Network Firewalls gehen die Fortschritte in Sachen KI und ML nicht spurlos vorbei. Durch den Einsatz dieser Verfahren werden moderne Systeme in bestimmten Grenzen selbstlernend: Sie verbessern anhand bereits bekannter Ereignisse und Muster kontinuierlich ihre Erkennungsraten. Als weitere Quellen werden häufig Analysen des Netzwerk-Traffics sowie Informationen aus der Cloud genutzt. Dadurch sind die Firewalls in der Lage, auch neuartige Angriffsmethoden zu erkennen, ohne dazu auf konkrete Signaturen oder spezifische Muster angewiesen zu sein.
Damit Administratoren in den komplexen Anwendungsszenarien nicht den Überblick verlieren, bieten nahezu alle Lösungen umfangreiche Verwaltungs-, Konfigurations- und Reporting-Funktionen. Diese sind in der Regel zentral gebündelt und eigenen sich auch zum Management mehrerer Appliances gleichzeitig. Je nach Anbieter ist die Ausführung im Detail unterschiedlich - allerdings bieten alle Varianten einen genauen Überblick über Aktivitäten im Netzwerk sowie das Benutzer- und Anwendungsverhalten. Administratoren können somit schnell auf Zustandsveränderungen, Bedrohungen oder Sicherheitslücken reagieren sowie Regel und Policies festlegen.
(ID:45556213)
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942450/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")