Aktueller Channel Fokus:

Business Continuity

Hardware für die Netzwerk-Sicherheit: Unified Threat Management

Appliances stoppen Zombie-Invasion

22.10.2007 | Redakteur: Andreas Bergler

Das Security Gateway 320v7 von Astaro überzeugt durch eine Feature-reiche, übersichtliche Web-Schnittstelle.
Das Security Gateway 320v7 von Astaro überzeugt durch eine Feature-reiche, übersichtliche Web-Schnittstelle.

Angriffe, die sich unterschiedlicher Methoden und Techniken bedienen, sind auf dem Vormarsch. Eine Antwort auf die so genannten »Blended Threats« liefern Security-Appliances für das Unified Threat Management.

Sicherheit wird komplizierter. Angreifer gehen gegen die Unternehmensnetze immer gezielter vor und kombinieren unterschiedliche Angriffsarten zu so genannten »Blended Threats«. Schutz gegen diese multiplen Bedrohungen liefern Security-Hersteller mit UTM-Appliances (Unified Threat Management). Die Geräte empfehlen sich für Unternehmen, die lokaler Sicherheitsexperten entbehren, für solche mit vielen Zweigstellen oder für KMUs, denen das Budget für die Spezialisten fehlt.

Grund für die Konsolidierung der Security-Features in einem Gerät ist der schnelle, einfache Überblick. »Vielen Sicherheitsarchitekturen«, erklärt Andreas Pieri, Channel Account Manager von Secure Computing, »fehlt das übergreifende Ganze, eine gemeinsame Intelligenz, die die Abwehr der Angriffe effektiver und vor allem pro-aktiver macht«. Einer umfassenden, einheitlich verwaltbaren Security-Architektur kommen die UTM-Appliances deshalb sehr entgegen. Sie verringern deutlich den Zeitaufwand für das Sicherheitsmanagement und reduzieren die Komplexität bestehender Lösungen.

Potenzial für den Markt

Den Hardware-basierten UTM-Systemen sagen Analysten wie IDC – ganz im Gegensatz zu den reinen Firewall-VPN-Appliances – ein riesiges Marktpotenzial mit einem jährlichen Wachstum von durchschnittlich 18 Prozent voraus. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt im Lagebericht 2007 das starke Kommen der UTM-Appliances. Angesichts der rund zwei Millionen kleinen und mittelständischen Unternehmen, für die UTM die Lösung in der Sicherheitsproblematik darstellt, bietet sich Herstellern und Resellern noch ein weites Feld. Lutz Hausmann, Geschäftsführer von Securepoint, fasst die aktuelle Situation bei den KMUs zusammen: »Auch heute noch werden dort meist nur Virenscanner, Firewalls oder einfache VPN-Gateways eingesetzt, das heißt unterschiedliche, uneinheitliche und nicht ausreichende Sicherheitssysteme.«

Potenzial für Reseller

UTM-Lösungen bedeuten für Hausmann komplette Sicherheit in einem Paket mit modularem Aufbau, zentraler Verwaltung und aufeinander abgestimmten Sicherheitsfeatures. Da dem Kunden hochwertiger Service geboten werden könne, der durch die Software unterstützt werde, fügt Hausmann hinzu, böten Security-Projekte – auch im UTM-Umfeld – höhere Margen und längere Kundenbindung als anderswo. »Dies betrifft zum Beispiel das Update der Systeme mit Pattern oder das Reporting und die Analyse von Logdaten, die für den Kunden automatisch aufgearbeitet werden.«

Sicherheit im Web

Speziell die Secure Web Gateways starten zum Höhenflug. Ein derartiges Gateway filtert unerwünschte Software ebenso wie Malware aus dem üblichen Internet-Traffic, den die Anwender im Unternehmen durch ihr Surf-Verhalten erzeugen. Hierzu gehören URL-Filter, Malicious-Code-Detection und -Filter sowie Application-Security für die üblichen Web-basierten Anwendungen wie Instant Messaging und Skype. Application-Control ist dabei laut Gartner das bislang noch am schwächsten entwickelte Feature.

Blue Coat und Secure Computing haben die Analysten im »Magic Quadrant« positioniert. Gefolgt werden sie hinsichtlich technischer Ausgereiftheit von Iron Port, Websense, Surf Control, Trend Micro, McAfee, Sophos und CA. Als Visionäre sind ihnen Aladdin und Finjan auf der Spur.

Web Gateways

Das gesamte Marktvolumen im weltweiten Umsatz mit Secure Web Gateways schätzt Gartner auf 700 Millionen US-Dollar im Jahr 2006. Wachstumsraten von bis zu 25 Prozent jährlich werden vorausgesagt. Hier können Reseller ein Security-Standbein aufbauen, da der Markt einerseits noch sehr übersichtlich ist, andererseits Features wie URL-Filtering bereits mit 95 Prozent Marktdurchdringung bei den installierten Lösungen sehr etabliert sind. Systeme können ausgetauscht oder auf einzelne Lösungen hin konsolidiert werden.

IT-BUSINESS bat vier Insider um Stellungnahme zur aktuellen Marktentwicklung für Security-Appliances.

Toralv Dirro (McAfee)

»Der Markt für Security Appliances entwickelt sich bei McAfee positiv. Das gilt nicht nur für das Secure Content Management, sondern auch bezüglich Threat Management wie Intrushield, Foundstone und Vulnerability Assessment. Dabei bietet Intrushield 4.1 als einzige Appliance auf dem Markt einen Datendurchsatz von bis zu zehn Gigabit pro Sekunde. Reseller profitieren natürlich von diesem Trend genauso wie die Hersteller. Auch für sie wächst der Markt.«

Frank Kölmel (Secure Computing)

»Der Trend geht eindeutig zur Konsolidierung von Firewallstrukturen und zur Migration auf umfassende Security-Appliances wie Sidewinder, die eine Vielzahl von Best-of-Breed-Funktionen vereint. Besonders interessant für Reseller ist, dass wir jedem Kunden eine maßgeschneiderte Lösung anbieten. Für den Mittelstand beispielsweise die Webwasher SME 250, für Großunternehmen jeweils eine eigene Sicherheitssuite für den Network, Web und Messaging Gateway. Dabei haben alle unsere Produkte den gleichen Sicherheitslevel.«

Lutz Hausmann (Securepoint)

»Als Gesamtlösung ist Unified Threat Management viel durchschaubarer und günstiger. Auf diese Entwicklung hat Securepoint schon 1999 gesetzt und Entwicklungsvorsprünge erarbeitet, die sich vor allem in der einfachen Bedienung widerspiegeln. Hier liegt auch die Chance für die Partner und Reseller. Gerade der Vielzahl der kleineren Partner, die nicht regelmäßig Sicherheitsprojekte durchführen, geben UTM-Appliances von Securepoint Werkzeuge an die Hand, um ein Projekt erfolgreich durchführen zu können.«

Hermann Klein (Stonesoft)

»Besonders im Bereich über zwei Gigabit pro Sekunde gerät die Implementierung auf einer Standard-Plattform an Grenzen in puncto Kompatibilität und Performance. Viele Kunden wünschen sich Lösungen aus einer Hand, damit sie bei Schwierigkeiten bestmöglichen Support erhalten. Mit vorkonfigurierten Appliances kann der Reseller seinen Kunden eine optimierte Konfiguration anbieten und hat auch bei technischen Problemen die volle Unterstützung des Herstellers.«

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2008386 / Technologien & Lösungen)