gesponsertHybride Strukturen geben den Takt vor 30 Jahre Evolution beim Netzwerkschutz

4 min Lesedauer

Gesponsert von

In den letzten 30 Jahren hat sich bei der Absicherung von Netzwerken einiges verändert. Sicherheitsmodelle mit klar definiertem Perimeter sind längst Geschichte. Es zählen Lösungen, die der Komplexität hybrider Umgebungen Stand halten.

WatchGuard steht für einen effektiven Schutz digitaler Identitäten und umfassende Sicherheit im Netzwerk, am Endpunkt und in der Cloud.(Bild:  WatchGuard)
WatchGuard steht für einen effektiven Schutz digitaler Identitäten und umfassende Sicherheit im Netzwerk, am Endpunkt und in der Cloud.
(Bild: WatchGuard)

WatchGuard feiert 2026 seinen 30. Geburtstag.(Bild:  WatchGuard)
WatchGuard feiert 2026 seinen 30. Geburtstag.
(Bild: WatchGuard)

2026 feiert WatchGuard sein 30-jähriges Bestehen – und eines ist klar: Der Blick auf die anfänglichen Herausforderungen beim Netzwerkschutz ringt den meisten IT-Security-Verantwortlichen von heute nur noch ein müdes Lächeln ab. Schließlich haben sich in den letzten drei Dekaden die Angriffsszenarien ebenso stark gewandelt wie die IT-Strukturen auf Unternehmensseite. Neben On-premises-Netzwerken müssen Security-Strategien jetzt nicht zuletzt Cloud-Dienste, SaaS-Anwendungen, dezentral agierende Anwender und mobile Geräte berücksichtigen. Die Idee der Firewall ist damit keinesfalls überholt, jedoch sind die Ansprüche gegenüber den eingesetzten Appliances im Rahmen umfassender Security-Konzepte massiv gestiegen.

Cybersecurity für die neue Arbeitsrealität – jetzt entdecken

Vom Perimeter zum hybriden Security-Hub

Jahrelang bedeutete Netzwerkschutz nicht anderes als die Absicherung des Perimeters. Hierbei agierte die Firewall als Ein- und Ausgangstor, das Hauptziel bestand darin, unbefugten Zugriff zu verhindern. Mit dem Siegeszug der Cloud, neuen Arbeitsplatzkonzepten und mobilen Anwendungen haben sich die bisherigen Grenzen der Unternehmenssphäre inzwischen unumkehrbar verschoben.

Heutzutage spielt die Firewall eine weitaus strategischere Rolle: Sie fungiert als Brücke zwischen der lokalen Infrastruktur und Cloud-Umgebungen, lässt sich in „Firewall-as-a-Service“-Modelle integrieren und erweitert die Zugriffsrichtlinien auf der Grundlage von Zero-Trust-Prinzipien. Dadurch können einheitliche Kontrollmechanismen sowohl für Mitarbeitende im Büro als auch für die Belegschaft, die aus dem Homeoffice oder mobil von unterwegs arbeitet, angewendet werden.

Lösungen wie WatchGuard Firebox haben sich von herkömmlichen Firewalls zu hybriden Sicherheitshubs entwickelt, die interne Netzwerke mit Diensten wie FireCloud verbinden, um so den Internetzugang und die Ressourcen von cloudbasierten Unternehmen zu schützen. Gleichzeitig unterstützen sie die Private-Access-Erweiterung beim Zugriff auf segmentierte Netzwerke, darunter industrielle Anwendungen, vernetzte Anlagen und andere nicht verwaltete Ressourcen. Dieser Wandel ging Hand in Hand mit einer Modernisierung der Hardware und einer konsequenten Leistungssteigerung, ohne die sich mit dem zunehmenden Anstieg des verschlüsselten Datenverkehrs und dem wachsenden Bedarf an immer ausgefeilteren Analysefunktionen kaum Schritt halten lässt.

Umfassende Sicherheit für hybride Unternehmen

Netzwerkbasierte Erkennung wird unverzichtbar

Da Angriffe immer raffinierter werden, setzen viele Angreifer heutzutage nicht mehr auf direkte Eindringversuche. Stattdessen nutzen sie häufig gestohlene Zugangsdaten, legitime VPN-Verbindungen oder Cloud-Dienste aus, um sich innerhalb des Netzwerks seitlich zu bewegen und unentdeckt zu bleiben.

In diesem Szenario hat sich Network Detection and Response (NDR) zu einer grundlegenden Stellschraube für die Unternehmenssicherheit entwickelt. Durch die Analyse von Firewall-Telemetriedaten und Netzwerkverkehr sind anomale Muster, Versuche zur Ausnutzung von Schwachstellen, laterale Bewegungen und potenzielle Datenexfiltration verlässlich identifizierbar. Der Übergang zu Cloud-Modellen hat die Einführung vereinfacht und ebnet einer fortschrittlichen Erkennung den Weg – ganz ohne die Notwendigkeit zum Aufbau einer komplexen, zusätzlichen Infrastruktur. Die Option der Rund-um-die-Uhr-Überwachung durch ein externes SOC sorgt für Schutz auf Unternehmensniveau, ohne dass dafür große interne Teams erforderlich sind. Darüber hinaus optimieren die Verhaltensanalyse von VPN-Verbindungen und verbesserte Einblicke in Cloud-Umgebungen wie Microsoft Azure den Schutz – jederzeit angepasst an die Funktionsweise von Bedrohungen in hybriden Umgebungen. Dies ermöglicht es Unternehmen und Managed Service Providern (MSP), verdächtige Aktivitäten, Kompromittierungen und Angriffe auf Zugangsdaten auch jenseits des ursprünglichen Perimeters zu erkennen und so die Reaktionsfähigkeit zu verbessern.

Von der Erkennung bis zur koordinierten Reaktion

Das Erkennen einer Bedrohung ist dabei nur der erste Schritt. In Umgebungen, in denen Lösungen verschiedener Anbieter nebeneinander bestehen, kann eine Fragmentierung die Reaktionszeit verlangsamen und blinde Flecken verursachen. Aus diesem Grund ist die Integration von Erkennung und automatisierter Reaktion mittlerweile von entscheidender Bedeutung. Technologien wie ThreatSync XDR ermöglichen es, dass eine erkannte Bedrohung automatische Maßnahmen – wie das Sperren von IP-Adressen oder die Isolierung von Systemen – über mehrere Kontrollpunkte hinweg synchron auslöst. Diese Koordinierung verkürzt die Zeitspanne zwischen Erkennung und Eindämmung erheblich, verringert die Abhängigkeit von manuellen Prozessen, begrenzt die Ausbreitung von Vorfällen und sorgt für eine bessere operative Kontrolle in immer komplexer werdenden hybriden Umgebungen.

Netzwerkschutz als Eckpfeiler, der sich ständig weiterentwickelt

Fest steht: Netzwerksicherheit ist nach wie vor ein wesentlicher Bestandteil jeder Security-Strategie. Die entsprechend eingesetzten Lösungen müssen jedoch dem Wandel der digitalen Landschaft jederzeit Rechnung tragen und die zunehmend hybride Realität abbilden.

Jüngstes Beispiel zur gezielten Erweiterung der aktuell notwendigen Sicherheitsmechanismen ist in dem Zusammenhang die Lösung Cloud Detection and Response, mit der WatchGuard den Schutz weit über Endpunkte und Netzwerk hinaus gewährleistet. Mithilfe moderner Identity Threat Detection and Response (ITDR) werden Cloud- und Identitätsbedrohungen zuverlässig erkannt, Fehlkonfigurationen im Hinblick auf die Sicherheit von Cloud-Anwendungen aufgespürt und versteckte KI- und IT-Risiken ans Licht gebracht, die sonst nur schwer zu identifizieren und manuell kaum zu bewältigen sind. 

Mit diesem aktuellen Meilenstein als weiterem Schritt in Richtung moderner Cloud-Security untermauert WatchGuard einmal mehr, wie wichtig es ist, als Sicherheitsanbieter nicht auf dem Status quo zu verharren und das eigene Lösungsportfolio konsequent weiterzuentwickeln. Daher hat sich das Unternehmen auch die nächsten 30 Jahre Innovation und Dynamik auf die Fahnen geschrieben – für einen effektiven Schutz digitaler Identitäten und umfassende Sicherheit im Netzwerk, am Endpunkt und in der Cloud.

WatchGuard CloudDR: Cloud-Risiken dort stoppen, wo sie entstehen

(ID:50891029)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung