Meisterung der Komplexität als Top-Sicherheitsherausforderung

"3rd State of the Firewall Report" von FireMon mit mehr als 400 befragten Unternehmen ermittelt derzeitige und zukünftige Trends im Hinblick auf Firewalls und neue Netzwerktechnologien. [...]

FireMon, Anbieter von Intelligent Security Management-Lösungen, hat soeben seinen 3rd Annual State of the Firewall Report veröffentlicht. Im Rahmen der Studie wurden mehr als 400 Unternehmen sowohl zu ihrer derzeitigen Sicherheitsinfrastruktur befragt als auch zu den Management-Herausforderungen mit denen sie sich aktuell konfrontiert sehen. Weiterhin wurden die Teilnehmer befragt inwieweit sie neu aufkommende Technologien wie SDN, Cloud, Mikrosegmentierung und Internet of Things (IoT) nutzen und wie sie deren Auswirkungen einschätzen.

Die Studie ergab, dass Firewalls ein bedeutsamer Teil der Sicherheitsinfrastruktur sind und bleiben. 90 Prozent der Befragten gehen davon aus, dass Firewalls in den nächsten fünf Jahren auch weiterhin ein zentraler Bestandteil sein werden. Das geht allerdings einher mit zunehmend komplexer werdenden Umgebungen. Sie werden für Unternehmen zu einer echten Herausforderung, wenn es gilt sie optimal zu verwalten.

Einige der wichtigsten Ergebnisse auf einen Blick:

• 70 Prozent der Befragten gaben an zehn oder mehr Firewalls zu nutzen, zwei Drittel setzen Firewalls verschiedener Hersteller in ihrer Infrastruktur ein.
• Komplexität verursacht die größten Bedenken, wenn es um das Thema Firewalls geht. Dazu gehören die Optimierung von Regeln sowie das Verwalten unterschiedlicher Typen von Firewalls. An zweiter Stelle stehen Compliance- und Audit-Anforderungen und deren Umsetzung.
• 90 Prozent der Befragten haben eine Cloud-Lösung implementiert, aber für mehr als ein Drittel fällt Cloud-Sicherheit nicht in den Bereich Security Operations. Dadurch entsteht eine weitere Komplexitätsebene beim Sicherheits-Management.
• 67 Prozent setzen bereits eine SDN-Lösung wie beispielsweise VMWare NSX, Cisco ACI, OpenStack, Juniper Contrail oder Brocade ein oder planen es zu tun.
• Mikrosegmentierung spaltet Rechenzentren in logische Elemente auf und verwaltet sie mit anspruchsvollen IT-Sicherheitsrichtlinien. 41 Prozent der Befragten sehen in diesem Bereich Probleme auf Unternehmen zukommen.

Jody Brazil, Co-Founder und Chief Product Strategist von FireMon: „Heutzutage finden sich innerhalb der Netzwerkinfrastruktur eines Unternehmens nicht nur Firewalls unterschiedlicher Anbieter, sondern auch Software Defined Networking (SDN), Mikrosegmentierung und IoT um überhaupt mit einer zunehmend auf Abruf funktionierenden Welt Schritt zu halten. Das alles addiert sich zu genau dem Komplexitätslevel auf, mit dem Unternehmen es bereits jetzt zu tun haben. Was wir heute unter einem Netzwerk verstehen hat sich im Verhältnis zur Vergangenheit stark verändert. Deshalb muss sich die Art und Weise wie wir Sicherheitsmanagement betrachten genauso verändern. Tut sie das nicht, werden Sicherheitsrisiken unbeachtet bleiben.“

Darüberhinaus hat die Studie ergeben, dass lediglich 7 Prozent der befragten Großunternehmen (mehr als 15.000 Mitarbeiter) Änderungsprozesse für Firewalls vollständig automatisiert haben. 43 Prozent gaben sogar zu die Veränderungen in Excel- oder Worddokumenten aufzuzeichnen.

Brazil weiter: „Diesen Prozess zu automatisieren kann sich für Großunternehmen als wahrer Lebensretter erweisen. Insbesondere dann, wenn ein Unternehmen sehr viele Geräte nutzt und verwalten muss. Und das bei schwindenden Ressourcen. Aktuelle Netzwerkumgebungen werden so rasend schnell komplexer, dass Unternehmen zwangsläufig einen tauglicheren Weg finden und den Prozess automatisieren müssen. Und zwar je schneller desto besser, bevor ganze Umgebungen nicht mehr zu verwalten sind.“

Der aktuelle FireMon Report zeigt, dass, unabhängig von der konkreten Netzwerkumgebung, Firewalls alle Teile darin unterstützen. Die Mehrzahl der Unternehmen investiert deshalb mindestens ein Viertel aller Sicherheitsausgaben in Firewalls. Auch das ein Beleg dafür, dass Firewalls für die meisten Unternehmen eine Schlüsselkomponente innerhalb ihrer Sicherheitslösungen sind.