Security-Appliances – integrierter Unsinn?
All-in-One Sicherheitssysteme nicht immer beste Wahl

Martin Courtney,
IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Netzwerk-Infrastruktur: Gewachsenes Kuddelmuddel

Security-Appliances – integrierter Unsinn?

Nur wenige Unternehmen haben Datennetzwerke, die über ihren ganzen Lebenszyklus hinweg unverändert geblieben sind. Die meisten LANs haben sich über Jahre entwickelt wobei hier ein bisschen angestückelt wurde und an anderer Stelle wieder Teile entfernt worden sind. Unterschiedliche Geräte, Prozesse und Anwendungen werden ständig hinzugefügt oder wieder entfernt, je nachdem, wie es die Unternehmenssituation erfordert.

Die Infrastruktur in Bezug auf die Datensicherheit bildet in dieser Hinsicht keine Ausnahme. Sie haben sich in den letzten Jahren sogar immer schneller entwickelt, weil die Netzwerkmanager regelmäßig feststellen, dass sie ihre “Verteidigungsanlagen” modifizieren müssen, um gegen die aktuellsten Bedrohungen gewappnet zu sein.

Zwangsläufig nehmen die Netzwerkmanager häufig Zuflucht zu einer schnellen Lösung, indem sie eine Security Appliance oder einen Software Client dem Netzwerk immer dort hinzufügen, wo es gerade eben notwendig ist – um schnellstmöglich den Nutzer vor irgendwelchen neuen Viren, Würmern, Trojanern, Denial of Service Attacken (DoS) oder anderen Formen von Hackerangriffen zu schützen.

Schnelle Lösungen – für den Schrotthaufen?

Security-Appliances – integrierter Unsinn?

Die Folge von diesem etwas zusammengestückelten Vorgehen ist manchmal ein Netzwerk, das mit einem Mischmasch aus Sicherheits-Hard- und -Software von verschiedenen Anbietern bestückt ist. Dies kann beträchtliche Kopfschmerzen bezüglich des Managements hervorrufen und – laut Experten – ist so ein loses Geflecht von Schutzeinrichtungen gewöhnlich nicht in der Lage, vollkommene Sicherheit zu gewährleisten und bietet damit ein paar äußerst einladende Schlupflöcher für Hacker, ihr Glück mit Sicherheitsbrüchen zu versuchen.

Das Gegenmittel für dieses Problem – so die gleichen Experten – ist, die gesamte Infrastruktur für Sicherheit unter ein sicheres, leicht zu administrierendes Dach zu bringen – ein Vorstoß, der vermutlich auch bedeutet, dass all die ehemaligen Investitionen in Sicherheitseinrichtungen und serverbasierte Lösungen auf diese Weise auf dem Schrotthaufen landen. Schon das allein, mag den Gedanken, eine solcherart gemanagte Sicherheitsarchitektur zu übernehmen, für viele Unternehmen nicht gerade schmackhaft erscheinen lassen, aber es gibt noch andere Aspekte, die zu berücksichtigen sind.

Keiner kann’s ganz

Security-Appliances – integrierter Unsinn?

Einsteiger in die Sicherheitsproblematik sollten nicht außer Acht lassen, dass kein einziger Anbieter, was immer er auch behaupten mag, wirklich in der Lage ist, eine komplette Sicherheitsarchitektur zur Verfügung zu stellen. Die Industrie wird von Lieferanten dominiert, die in einigen Bereichen durchaus Könner sind, in anderen wiederum aber nicht. Was immer also als eine vollständige integrierte Sicherheitslösung angepriesen wird, vereint dennoch Technologien unterschiedlicher Anbieter.

Erprobte Interoperabilität, die sich sowohl darauf bezieht, wie die unterschiedlichen Produkte und Technologien bei der Arbeit miteinander harmonieren als auch darauf, wie sie als ein einziges Gebilde mittels eines gemeinsamen Interfaces gemanagt werden können, ist deshalb ein Muss. Der Management-Aspekt wird vor allem für die Administratoren von besonderem Interesse sein, die darum besorgt sind, dass die entscheidende Stärke ihrer bestehenden Infrastruktur, nämlich ihre Anpassungsfähigkeit, die im wesentlichen aus ihrem ad-hoc Charakter resultiert, gefährdet sein könnte.

Ein All-in-One System, das in der Realität die Möglichkeiten einer IT-Abteilung einschränkt, schnell und effektiv auf neu entdeckte Schwachstellen bei der Sicherheit zu reagieren ist fast genau so schlecht, wie gar kein Sicherheitssystem zu haben.

Tests zum Thema

Security-Appliances – integrierter Unsinn?

Security-Appliances machen nur dann Sinn, wenn sie in der Firmen-Philosophie richtig integriert sind – die VNU-Magazine nahmen einige davon unter die Lupe und geben weitere Tipps:

Appliances für Content-Filtering und Virenscan
Fast-Alleskönner: Appliances für kleine Unternehmen
Maximum Security: Firewall-Appliances auf dem Prüfstand
Sicherheit im Kasten: Vergleichstest: All-in-One-Appliances

über neue Geräte auf derm Marrkt finden Sie stetig Nachrichten in testticker.de: Geben Sie in der Suchfunktion einfach “Appliance” ein, und Sie finden immer die neuesten Geräte.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus