Security für den Mittelstand
21.05.2008, 08:41 Uhr
Zahlbar und sicher
KMU stehen vor der grossen Herausforderung, den Schutz ihrer IT mit begrenzten finanziellen und personellen Ressourcen sicherzustellen. Gefragt sind also gleichermassen wirksame wie einfach zu verwaltende Abwehrsysteme.
Franz Kaiser, ist Country Manager Schweiz und Österreich bei bei Fortinet.
Polymorphe Viren, Social Malware, modularer Schadcode oder Blended Threats, die gleich ein ganzes Bündel an bösartiger Software mitbringen: Was die Anzahl, Vielfalt und Raffinesse angeht, hat die Cyberkriminalität inzwischen neue Dimensionen erreicht. Betroffen von den diversen Internetbedrohungen sind längst nicht mehr nur die Grosskonzerne, sondern auch kleine und mittlere Unternehmen. Und Antiviren-Software und Firewalls für den Desktop bieten längst keinen ausreichenden Schutz mehr.
In der Tat ist für Mittelständler das Security-Problem noch grösser als bei Konzernen. Die Krux: Während grosse Unternehmen über die nötigen Ressourcen verfügen, in viele Einzellösungen unterschiedlicher Hersteller zu investieren, können sich KMU dies nicht leisten - der Kosten- und Managementaufwand ist zu hoch.
Genau hier setzen sogenannte UTM-Lösungen (Unified Threat Management) an. Sie integrieren das komplette Spektrum der Netzwerksicherheit in einer einzigen Appliance und machen das Netzwerk so robust, dass es gegenüber den meisten Attacken unempfindlich wird. Damit stehen KMU nicht mehr vor der schwierigen Entscheidung, welche Security-Elemente sie zwingend brauchen und auf welche sie allenfalls verzichten können.
Komponenten mit echten UTM-Fähigkeiten weisen folgende Funktionen auf:
- Die Firewall sorgt für das Ausführen verbindungsbasierter Richtlinien zusammen mit den Anforderungen für SSL und IPSec VPN.
- Intrusion Prevention Security (IPS) hilft, die Ausbreitung von Würmern einzudämmen und einige gezielte Attacken abzuwehren. Viele IT-Administratoren bemängeln an IPS jedoch, dass es im Netzwerk eine sichere und eine unsichere Seite schafft. Mit anderen Worten: Maschinen, die auf demselben LAN-Segment wie infizierte Maschinen laufen, sind einem Risiko ausgesetzt. Um das ganze Netzwerk zu sichern, müsste IPS vor jedem Gerät an Endpunkten platziert werden.
- Inline-Antivirus ist ein treibendes Moment für Security Appliances geworden, da unerwünschte oder infizierte E-Mails, Ins-tant Messaging und P2P-Files (Peer to Peer) die Verarbeitungskapazitäten der jeweiligen Server beeinträchtigt.