Der Einsatz mehrerer unterschiedlicher und meist isolierter Sicherheitslösungen führt zu erhöhtem Risiko. Zudem werden wichtige Funktionen oft deaktiviert, um die Performance nicht zu senken. [...]
Laut einer Umfrage von McAfee verbringen 34 Prozent der teilnehmenden Organisationen zu viel Zeit mit der Verwaltung ihrer Netzwerksicherheit, anstatt die Gefahren tatsächlich zu bekämpfen. Jeder sechste von mehr als 500 befragten IT-Entscheidern (15 Prozent) glaubt, dass seine Organisation zu viele verschiedene Sicherheitslösungen einsetzt, um der sich stetig weiterentwickelnden Bedrohungslage zu begegnen. Die Hälfte von ihnen (48 Prozent) setzt vier oder mehr verschiedene Sicherheitslösungen im eigenen Netzwerk ein.
Unternehmen mit vielen, isolierten Sicherheitslösungen setzen sich jedoch einem höheren Risiko für Datenlecks aus. Laut der Befragung glauben 35 Prozent der IT-Entscheider, dass punktuelle Sicherheitslösungen, die keine Informationen untereinander austauschen, dazu führen können, dass Bedrohungen unentdeckt bleiben. 37 Prozent sind der Meinung, dass Bedrohungen mitunter nicht dorthin weitergeleitet werden, wo sie eingedämmt werden könnten. Die Abwesenheit von Integration und Kompatibilität zwischen singulären Lösungen wirft die Frage der Gesamtsicherheit des Netzwerks einer Organisation auf: 72 Prozent der Befragten konnten dementsprechend nicht sagen, ob isolierte Lösungen ihr Sicherheitsniveau gesenkt haben oder gaben an, dass dies der Fall war.
Trotz der Warnungen von IT-Abteilungen, dass isolierte Sicherheitslösungen eine Gefahr darstellen, scheinen viele Organisationen unrealistische Erwartungen an ihre derzeitigen Firewalls zu stellen. Zwei Drittel (68 Prozent) waren zuversichtlich, dass ihre eingesetzte Firewall in der Lage ist, fortschrittliche Malware zu erkennen, die Bedrohung aufzuhalten und letztendlich zu beseitigen. Ungefähr der gleiche Anteil (65 Prozent) war der Meinung, dass ihre Firewall über durchgehende Advanced-Threat-Detection (ATD)-Fähigkeiten verfügt, inklusive Sandbox-Analysen, Intrusion Prevention und Schutz von Endpunkten. 97 Prozent der Befragten waren zuversichtlich, dass ihre IT-Architektur in der Lage ist, Stealth- und Zero-Day-Attacken abzufangen. 79 Prozent sind der Meinung, dass sie eine Next Generation Firewall (NGFW) im Einsatz haben. Das wirft die Frage auf, ob Organisationen überhaupt wissen, welche Funktionen eine NGFW ausmachen und welche Schutzmaßnahmen tatsächlich im Einsatz sind.
Und selbst wenn die Firewall in der Lage wäre, mit diesen Bedrohungen umzugehen, zieht die Sicherheit den Kürzeren, wenn es um die Performance geht. Die Studie zeigt, dass eine beunruhigend hohe Anzahl der befragten IT-Profis erweiterte Firewall-Funktionen deaktiviert, um signifikante Einbußen bei der Netzwerk-Performance zu vermeiden. Meist betrifft das an erster Stelle Deep Packet Inspection (DPI). 60 Prozent der Befragten gaben an, dass das Design ihres Unternehmensnetzwerks von Sicherheitserwägungen bestimmt wurde. Gleichzeitig gibt jedoch über ein Drittel der Befragten zu, dass sie Firewall-Funktionen abschalten oder stark reduzieren, um die Leistung des Netzwerks nicht zu beeinträchtigen.
SECURITY ODER PERFORMANCE?
Der Studie zufolge deaktivieren Netzwerkadministratoren am häufigsten DPI-Funktionen (31 Prozent), gefolgt von Anti-Spam- (29 Prozent) und Anti-Virus-Funktionen (28 Prozent) sowie den VPN-Zugriff (28 Prozent). 45 Prozent der Befragten räumen der Netzwerk-Performance einen hohen Stellenwert ein und schalten deshalb die Ressourcen-hungrige DPI zuerst ab. Diese Funktion erkennt bösartige Aktivitäten innerhalb des regulären Datenverkehrs im Netzwerk, blockiert automatisch den betroffenen Datenverkehr und verhindert damit eine Verletzung, noch bevor ein Schaden entsteht und ist somit entscheidend für die Abwehr von Bedrohungen. Sie ist eine Schlüsselkomponente von Next Generation Firewalls, die heute mit 70 Prozent den Großteil aller neuen Firewall-Käufe ausmacht.
Viele Organisationen entscheiden sich für die Deaktivierung von DPI aufgrund der damit verbundenen hohen Belastung der Netzwerk-Ressourcen. Die meisten (71 Prozent) verlassen sich primär auf herkömmliche Firewalls. Von den 34 Prozent, die eine Firewall der nächsten Generation einsetzen, gaben rund ein Viertel an, ihre Performance werde dadurch beeinträchtigt, dass sie Lasten nicht richtig bündeln und verteilen können. Laut dem unabhängigen Forschungsinstitut Miercom kann DPI jedoch den Datendurchsatz sogar um bis zu 40 Prozent senken.
Die Zahl der bestätigten Datenlecks ist 2014 gegenüber dem Vorjahr um mehr als 200 Prozent angestiegen. Der Einsatz der erweiterten Schutzfunktionen, die mit NGFW zur Verfügung stehen, ist für Unternehmen daher unverzichtbar. „Es ist bedauerlich, dass immer häufiger wichtige Firewall-Funktionen aufgrund von Performance-Erwägungen ausgeschaltet werden“, kommentiert Tuukka Helander, Senior Systems Engineer bei McAfee. „Unserer Ansicht nach ist das nicht akzeptabel.“ (pi/oli)
Be the first to comment