Zu viele Security-Lösungen im Einsatz

Der Einsatz mehrerer unterschiedlicher und meist isolierter Sicherheitslösungen führt zu erhöhtem Risiko. Zudem werden wichtige Funktionen oft deaktiviert, um die Performance nicht zu senken. [...]

Laut einer Umfrage von McAfee verbringen 34 Prozent der teilnehmenden Organisationen zu viel Zeit mit der Verwaltung ihrer Netzwerksicherheit, anstatt die Gefahren tatsächlich zu bekämpfen. Jeder sechste von mehr als 500 befragten IT-Entscheidern (15 Prozent) glaubt, dass seine Organisation zu viele verschiedene Sicherheitslösungen einsetzt, um der sich stetig weiterentwickelnden Bedrohungslage zu begegnen. Die Hälfte von ihnen (48 Prozent) setzt vier oder mehr verschiedene Sicherheitslösungen im eigenen Netzwerk ein.

Unternehmen mit vielen, isolierten Sicherheitslösungen setzen sich jedoch einem höheren Risiko für Datenlecks aus. Laut der Befragung glauben 35 Prozent der IT-Entscheider, dass punktuelle Sicherheitslösungen, die keine Informationen untereinander austauschen, dazu führen können, dass Bedrohungen unentdeckt bleiben. 37 Prozent sind der Meinung, dass Bedrohungen mitunter nicht dorthin weitergeleitet werden, wo sie eingedämmt werden könnten. Die Abwesenheit von Integration und Kompatibilität zwischen singulären Lösungen wirft die Frage der Gesamtsicherheit des Netzwerks einer Organisation auf: 72 Prozent der Befragten konnten dementsprechend nicht sagen, ob isolierte Lösungen ihr Sicherheitsniveau gesenkt haben  oder gaben an, dass dies der Fall war.

Trotz der Warnungen von IT-Abteilungen, dass isolierte Sicherheitslösungen eine Gefahr darstellen, scheinen viele Organisationen unrealistische Erwartungen an ihre derzeitigen Firewalls zu stellen. Zwei Drittel (68 Prozent) waren zuversichtlich, dass ihre eingesetzte Firewall in der Lage ist, fortschrittliche Malware zu erkennen, die Bedrohung aufzuhalten und letztendlich zu beseitigen. Ungefähr der gleiche Anteil (65 Prozent) war der Meinung, dass ihre Firewall über durchgehende Advanced-Threat-Detection (ATD)-Fähigkeiten verfügt, inklusive Sandbox-Analysen, Intrusion Prevention und Schutz von Endpunkten. 97 Prozent der Befragten waren zuversichtlich, dass ihre IT-Architektur in der Lage ist, Stealth- und Zero-Day-Attacken abzufangen. 79 Prozent sind der Meinung, dass sie eine Next Generation Firewall (NGFW) im Einsatz haben. Das wirft die Frage auf, ob Organisationen überhaupt wissen, welche Funktionen eine NGFW ausmachen und welche Schutzmaßnahmen tatsächlich im Einsatz sind.

Und selbst wenn die Firewall in der Lage wäre, mit diesen Bedrohungen umzugehen, zieht die Sicherheit den Kürzeren, wenn es um die Performance geht. Die Studie zeigt, dass eine beunruhigend hohe Anzahl der befragten IT-Profis erweiterte Firewall-Funktionen deaktiviert, um signifikante Einbußen bei der Netzwerk-Performance zu vermeiden. Meist betrifft das an erster Stelle Deep Packet Inspection (DPI). 60 Prozent der Befragten gaben an, dass das Design ihres Unternehmensnetzwerks von Sicherheitserwägungen bestimmt wurde. Gleichzeitig gibt jedoch über ein Drittel der Befragten zu, dass sie Firewall-Funktionen abschalten oder stark reduzieren, um die Leistung des Netzwerks nicht zu beeinträchtigen.

SECURITY ODER PERFORMANCE?
Der Studie zufolge deaktivieren Netzwerkadministratoren am häufigsten DPI-Funktionen (31 Prozent), gefolgt von Anti-Spam- (29 Prozent) und Anti-Virus-Funktionen (28 Prozent) sowie den VPN-Zugriff (28 Prozent). 45 Prozent der Befragten räumen der Netzwerk-Performance einen hohen Stellenwert ein und schalten deshalb die Ressourcen-hungrige DPI zuerst ab. Diese Funktion erkennt bösartige Aktivitäten innerhalb des regulären Datenverkehrs im Netzwerk, blockiert automatisch den betroffenen Datenverkehr und verhindert damit eine Verletzung, noch bevor ein Schaden entsteht und ist somit entscheidend für die Abwehr von Bedrohungen. Sie ist eine Schlüsselkomponente von Next Generation Firewalls, die heute mit 70 Prozent den Großteil aller neuen Firewall-Käufe ausmacht.

Viele Organisationen entscheiden sich für die Deaktivierung von DPI aufgrund der damit verbundenen hohen Belastung der Netzwerk-Ressourcen. Die meisten (71 Prozent) verlassen sich primär auf herkömmliche Firewalls. Von den 34 Prozent, die eine Firewall der nächsten Generation einsetzen, gaben rund ein Viertel an, ihre Performance werde dadurch beeinträchtigt, dass sie Lasten nicht richtig bündeln und verteilen können. Laut dem unabhängigen Forschungsinstitut Miercom kann DPI jedoch den Datendurchsatz sogar um bis zu 40 Prozent senken.

Die Zahl der bestätigten Datenlecks ist 2014 gegenüber dem Vorjahr um mehr als 200 Prozent angestiegen. Der Einsatz der erweiterten Schutzfunktionen, die mit NGFW zur Verfügung stehen, ist für Unternehmen daher unverzichtbar. „Es ist bedauerlich, dass immer häufiger wichtige Firewall-Funktionen aufgrund von Performance-Erwägungen ausgeschaltet werden“, kommentiert Tuukka Helander, Senior Systems Engineer bei McAfee. „Unserer Ansicht nach ist das nicht akzeptabel.“ (pi/oli)


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*