Security-Systeme aus einem Guss garantieren noch keinen Rundum-Schutz Unified Threat Management – Die Grenzen der Sicherheit

Redakteur: Dr. Andreas Bergler

UTM-Appliances (Unified Threat Management) sind stark im Kommen. Während Security-Hersteller jeglicher Couleur neue Zielgruppen mit den Security-Geräten erschließen, treten bereits erste, warnende Rufer auf den Plan.

Firmen zum Thema

Halten die viel gerühmten Appliances für das Unified Threat Management auch, was sie versprechen?
Halten die viel gerühmten Appliances für das Unified Threat Management auch, was sie versprechen?
( Archiv: Vogel Business Media )

Auch heute noch setzten die meisten kleinen Unternehmen zu ihrer Sicherheit lediglich Virenscanner, Firewalls oder einfache VPN-Gateways ein. Unterschiedliche, uneinheitliche und nicht ausreichende Sicherheitssysteme tummeln sich unter den Dächern der Unternehmensführung.

Als Antwort darauf bieten Appliances für das Unified Threat Management (UTM) komplette Sicherheitslösungen in einem Paket: Modularer Aufbau, zentrale Verwaltung und aufeinander abgestimmte Sicherheitskomponenten versprechen größtmöglichen Schutz mit einfacher Bedienführung: Unter einem gemeinsamen Management sind sie deutlich besser zu handhaben als viele kleine Einzellösungen. Doch die inneren Werte liegen zuweilen im Dunkeln.

Konsolidierung der Sicherheit

Nach wie vor empfehlen sich Appliances für das Unified Threat Management als erste Adresse, wenn es darum geht, das Netzwerk rasch und umfassend zu schützen. IDC fasst unter UTM alle Appliances zusammen, die mehrere Sicherheits-Features in einem Gerät vereinen. Hierzu zählen Firewalls, Intrusion Detection und Prevention (IDS, IPS) und eine Gateway-basierte Antivirus-Lösung.

Inzwischen vereinen die meisten Hersteller deutlich mehr Security-Anwendungen und -Dienste auf einer Plattform. Hierzu gehören VPN, Anti-Spam, Web- und Content-Security oder Traffic Shaping.

„Appliances, die auf einander abgestimmte, unterschiedlichste Security-Features in sich vereinen, bieten einen wirksamen Schutz, der auch Blended Threats abhält“, berichtet Lars Schuster, Senior Consultant bei Intact Integrated Services. Hinzu kommt, dass damit vorhandene Implementierungen vereinheitlicht und konsolidiert werden können. „Der Schutz ist umso höher, je besser die Appliances den Anforderungen des Kunden angepasst sind. Dem sorgfältigen Design der Lösung gemäß den Unternehmens-Policies kommt eine hohe Bedeutung zu.“

Seite 2: UTM stößt an Grenzen

UTM stößt an Grenzen

Damit kommen aber die Schwierigkeiten: Es muss nicht nur sichergestellt sein, dass die Interoperabilität mit anderen, bereits implementierten Security-Produkten gewahrt bleibt. Vielmehr gilt es zu verhindern, dass die Features auf den Appliances sich gegenseitig behindern oder in der Performance beeinträchtigen. Jörg Karpinski, stellvertretender Geschäftsführer von PSP, betont: „Vor dem Kauf steht die Analyse und die genaue Erfassung der IT-Umgebung. Was nützt es, die Vordertür seines Hauses zu verriegeln, wenn der Seiteneingang und die Fenster im ersten Stock weit offen stehen?“ UTM-Appliances können nur Teil eines Konzeptes sein.

Erweiterung

Ergänzende Komponenten und individuelle Zusätze sind unabdingbar. So gehen Hersteller dazu über, Appliances nicht allein zur Abwehr einzusetzen, sondern auch zur Regulierung des Datenverkehrs und zur Anbindung mobiler Mitarbeiter per SSL-VPN.

Karpinski benennt die Herausforderung: „Oft ist es sinnvoll, verschiedene Hersteller zu kombinieren. Eine leistungsfähige Application Firewall, Antiviren-Gateways und Desktop-Solutions sowie eine Antispam- oder auch Mailsecurity-Lösung sollten zur ersten Bürgerpflicht in Sachen Security gehören.“

Drei Insider haben zur aktuellen Marktentwicklung im Bereich Security-Appliances, Firewalls und VPNs Stellung bezogen, die Kommentare finden Sie auf den Folgeseiten.

Seiten 3 bis 5: Kommentare zu Unified Threat Management

Lutz Hausmann (Securepoint)

Lutz Hausmann, Geschäftsführer Securepoint (Archiv: Vogel Business Media)

„Vor allem Reseller, die Sicherheit bisher kaum verkaufen, haben mit UTM die Möglichkeit, neue Dienste durch Managed Services anzubieten, ihre eigene Margen erheblich zu verbessern und den Kunden umfassenden Mehrwert zu bieten. Natürlich benötigen sie dazu das Rüstzeug in Form von Schulungen in Security. Sollen auch noch alle Kunden remote betreut werden, sind im Idealfall ein Management und die Verwaltung aller UTM-Systeme erforderlich.“

Carsten Gallitz (Fortinet)

Carsten Gallitz, Channel Manager Central Europe, Fortinet (Archiv: Vogel Business Media)

„In den vergangenen Jahren hat die Integration mehrerer Sicherheitsfunktionen in einer Appliance den klassischen Firewall-Markt stark verändert. Noch mehr Flexibilität bietet die Virtualisierung der Sicherheitsinfrastruktur. Firmennetze sind heute derart komplex, dass vermehrt mit der Virtualisierung ganzer Firewall-Funktionen gearbeitet wird. In Zukunft wird kaum mehr eine Firewall ohne Virtualisierungs- und UTM-Funktionen verkauft werden.“

Guido Nickenig (Algol)

Guido Nickenig, College & Tech Director bei Algol (Archiv: Vogel Business Media)

„Der Markt der Security Appliances birgt ein sehr großes, nach wie vor wachsendes Potenzial für Reseller. Das Thema Security spielt bei nahezu jedem Projekt eine kaufentscheidende Rolle, wird aber dennoch oft vernachlässigt. Dabei erfordern gerade moderne, konvergente Netzwerke ein Höchstmaß an Sicherheit bei gleichzeitig maximaler Performance. Diese Anforderungen lassen sich nur mit hoch integrierten Security Appliances erfüllen.“

(ID:2012523)