:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/15/3c1525f8b328ebf3d05d0053f3704972/0129655715v1.jpeg "Die Teccle Group nimmt Kurs auf Wachstum und richtet dafür die Geschäftsleitung strategisch neu aus. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/de/4fde997404875ecb7ba746a3c640f135/0129626179v2.jpeg "Ludwig Groten leitet den neu geschaffenen Bereich Business Development bei Tobit.Software. (Bild: Tobit.Software)")
:quality(80)/p7i.vogel.de/wcms/b6/20/b6207b60553b82de15343130de06d422/0129600682v1.jpeg "Dominic Sieger ist Channel-Manager für Österreich und Osteuropa bei Snom. (Bild: Snom)")
:quality(80)/p7i.vogel.de/wcms/9e/83/9e8315830d872336f69a7a60b759d706/0129581985v2.jpeg "CGI ernennt Stefan Becker zum Leiter des Deutschlandgeschäfts. (Bild: CGI, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/b1/ff/b1ffa1dd54fc93b82d4d0e6d9b4d3a6f/0129693958v2.jpeg "Während US-Tech-Giganten unsere Daten beherrschen und unsere digitale Infrastruktur kontrollieren, erwacht in Europa das Bewusstsein für die Notwendigkeit echter digitaler Unabhängigkeit. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/f4/e5f42dd2307f43e42fb3e6821bc2fd60/0129642309v1.jpeg "Kräftebündelung für mehr Governance: (v. l.) Joschka Fischer (Außenminister und Vizekanzler a.D.), Martin Merz (President of SAP Sovereign Cloud), Frédéric Munch (CEO Sopra Steria Deutschland und Österreich), Benjamin Haddad (französischer Europaminister), François Delattre (französischer Botschafter in Deutschland) (Bild: Julian Reith)")
:quality(80)/p7i.vogel.de/wcms/d1/8f/d18f2f3451c68d187b8d6f89b4f66bff/0129526993v1.jpeg "China hat die Regeln für Cybervorfälle neu geschrieben und verlangt jetzt Reaktionen in Minuten statt Tagen. Deutsche Unternehmen brauchen belastbare Prozesse die auch unter Zeitdruck noch funktionieren. (Bild: © AH TAR STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/bf/81bf0c78963ddc04a2fdfd4d9d324f8b/0129833969v2.jpeg "NIS2 sollte mithilfe von Sichtbarkeit durch zentrales Logging und Asset-Daten, Incident Response mit Runbooks und Übungen sowie Lieferketten mit klaren Standards und Nachweisen umgesetzt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/e9/7ee9f8f0ee46221ef0ee0c32a9e41e35/0129797426v1.jpeg "Der robuste und flüssigkeitsgekühlte Poweredge XR9700 ist laut Dell zwar primär für den Cloud-RAN-Einsatz an ungeschützten Außenstandorten entwickelt, eignet sich aber auch als Server für KI- und Edge-Anwendungen in der Industrie. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/1d/2b/1d2ba037c1d40fc9ababa32b9e68b8bd/0129676026v2.jpeg "KI-Inkubatoren spielen bei Adesso eine entscheidende Rolle, damit ambitionierte KI-Projekte in Unternehmen nicht ins Stolpern kommen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/f2/92f27a3e4870f87fd55016aad56601d4/0129827083v1.jpeg "Die Telekom einen bald verfügbaren KI-Assistenten für Telefonate präsentiert. Bei Telefonaten im Handynetz der Deutschen Telekom sollen die Gesprächsteilnehmer künftig somit auf eine KI zurückgreifen können – und das auch, wenn nur ein Gesprächsteilnehmer Telekom-Kunde ist. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5e/e4/5ee45d38526b9c4a89ab7a3891c482e0/0129750153v2.jpeg "Zum Weltfrauentag bietet die ADN Akademie zwei kostenfreie KI-Trainings für Frauen. Damit will der VAD einen gezielten Beitrag zur Förderung weiblicher Talente in der männlich geprägten IT-Branche leisten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f1/4a/f14a77de3451774cbfacb8ad24232809/0129333190v1.jpeg "Strukturierte Evaluierungsframeworks machen generative KI messbar und ermöglichen den Übergang von Pilotprojekten zu skalierbaren, produktiven Anwendungen. (Bild: © JulsIst - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e2/96e2ed838299b4e26fabfd008d818470/0129570774v2.jpeg "Ein Blick in die Zukunft: Das BSI erklärt in seiner technischen Richtlinie die Verschlüsselungsstandards RSA und ECC ab 2032 für unsicher, da Quantenrechner diese in Sekunden brechen können. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e6/82/e682dafc14d3d790f81820bf761a8519/0129537668v2.jpeg "Verzahnte Sicherheit: Ab Januar 2027 müssen funktionale Sicherheit und IT-Security als Einheit betrachtet werden. Manipulationen an der digitalen Steuerung dürfen die physische Sicherheit der Maschine nicht gefährden. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/c3/65/c36588a166c5c2f7f0df83dfdbc20612/0129675422v1.jpeg "(Bild: EATON)")
:quality(80)/p7i.vogel.de/wcms/cb/3c/cb3cf6ec4cf468cccbe06baeb69bb873/0129673777v2.jpeg "(Midjourney,KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/50/9e/509ee2ab58134f5694569c42acc12563/0129673767v2.jpeg "Mit den skalierbaren Jabra PanaCast Room Kit Lösungen, können virtuell Teilnehmende auch die Sprechenden ganz hinten im Raum gut sehen und hören. (Bild: Jabra)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/4c/37/4c37426226cd459c6764e7640c40f225/0129726556v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt, erstmals ist das Thema „Rüstung“ dort vertreten. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/39/13/39139c4bd5f8770d4b6331f74880ae6a/0129590998v2.jpeg "Auch in diesem Jahr wird es auf dem Cloudfest volle Hallen geben. (Bild: by Rene Lamb Fotodesign)")
:quality(80)/p7i.vogel.de/wcms/77/21/7721f7b74ae0a4556ccd26a472bb8b38/0129596703v1.jpeg "Der IT-Executive Summit der Vogel IT-Akademie findet vom 25. bis 26 März 2026 in Berlin statt. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
27.01.2022
Next-Generation Firewall: Schutz für Unternehmen mit mehreren Standorten und komplexen Infrastrukturen
Angesichts der wachsenden Komplexität von IT-Infrastrukturen wird die technische Leistung einer Netzwerksicherheitslösung immer wichtiger. Worauf kommt es bei einer NG Firewall an und wie können Unternehmen damit die Resilienz ihres Netzwerks stärken?
Heutzutage ist es Normalität in vielen Unternehmen, dass Daten und Anwendungen dezentral in Cloud- und Edge-Umgebungen zur Verfügung stehen. Wenn es dann darum geht, einen sicheren Zugriff über verschiedene Unternehmensstandorte hinweg und für mobile Mitarbeiter zu gewährleisten, kommen Cybersecurity-Verantwortliche nicht um den Einsatz einer Next-Generation Firewall (NG Firewall) herum. Denn fortschrittliche Bedrohungen können herkömmliche Sicherheitssysteme problemlos ausmanövrieren.
Monitoring und Analyse des Datenverkehrs
Um das Risiko der Manipulation von Datenströmen und Geschäftsanwendungen deutlich zu minimieren, beinhalten hochmoderne Firewalls verschiedene Funktionen rund um Endpoint Security, tiefgreifende Datensicherheitslösungen sowie weitere spezifische Technologien für die Netzwerksicherheit und kombinieren diese zu einem mehrschichtigen Schutzkonzept.
Im Bereich Data Security spielt vor allem das automatische Erkennen, Identifizieren und Beseitigen von Schadsoftware eine maßgebliche Rolle. Zu den klassischen Tools für die Angriffserkennung und -prävention zählen Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS). Sie sorgen für eine permanente und automatisierte Überwachung des Netzwerks, indem sie mittels Sensoren den Datenverkehr kontinuierlich einer eingehenden Prüfung unterziehen, relevante Informationen protokollieren und verdächtige Aktivitäten in Form von Alerts dem Sicherheitsadministrator melden. Im Gegensatz zu einem reinen IDS, das nur auf die Anomalie-Erkennung ausgerichtet ist, ist ein Intrusion Prevention System darüber hinaus in der Lage, auf das Eindringen von Malware zu reagieren, Gegenmaßnahmen einzuleiten und dadurch eine Ausbreitung des Angriffs im Netzwerk zu verhindern.
Ein integriertes IPS ermöglicht es NG Firewalls, nicht nur den Datenfluss am Perimeter zu filtern, sondern auch internen Traffic. So lassen sich beispielsweise im Rahmen einer Netzwerksegmentierung Datenströme zwischen einzelnen Unternehmensstandorten oder -abteilungen überwachen.
Ab in die Sandbox
Firewalls sollten zudem auch über eine Sandbox-Funktion für die automatische Quarantäne verdächtiger Dateien verfügen. Dieses Tool führt potenzielle Schadprogramme in einer isolierten Testumgebung aus. Wenn es sich dabei tatsächlich um Malware handelt, kann sie direkt unschädlich gemacht werden, ohne dass sie in Berührung mit dem Netzwerk kommt. Vor allem Zero Day Exploits lassen sich mit dieser Methode zuverlässig entdecken und eliminieren.
Schutz vor Datenflut
Zu den häufigsten Bedrohungsszenarien, mit denen es Unternehmen zu tun haben, gehören DDoS-Attacken: Ein Botnet, ein Zusammenschluss zahlreicher Computer, überflutet das anvisierte Unternehmen mit einer großen Menge an Spam-Nachrichten und führt dadurch Überlastungen oder Systemausfälle in der IT herbei. Eine NG Firewall mit DDoS-Abwehrfunktion ist essenziell besonders für kritische Infrastrukturen, denn dort ist es zwingend notwendig, jegliche Prozessstörungen zu vermeiden.
VPN: viele Standorte, viele Mobilgeräte
Durch höchst unterschiedliche Geräte am Arbeitsplatz wächst die Herausforderung, sichere Rahmenbedingungen für sämtliche Nutzer zu schaffen – vor allem, wenn diese in verschiedenen Niederlassungen, teilweise von unterwegs oder im Homeoffice arbeiten. Unternehmen brauchen deshalb für die Absicherung ihres Netzwerks eine Firewall mit dedizierter VPN-Funktionalität. Durch eine geschützte Verbindung erreichen sie einen vertraulichen Datenverkehr sowohl innerhalb standortübergreifender Netze als auch zu mobilen Endgeräten, die remote darauf zugreifen.
Identity and Access Management
Stichwort Zugriffsmanagement: Eine Next-Generation Firewall ermöglicht Unternehmen selbst in komplexen IT-Umgebungen eine transparente und detailliert regulierbare Nutzungskontrolle mittels Richtlinieneinstellungen sowie die Verwaltung von Anwendungen auf Basis von Benutzeridentitäten. Das Identity and Access Management der Firewall sollte auch den Kontext berücksichtigen, in dem ein Mitarbeiter auf das Netzwerk zugreift: Wer loggt sich ein, mit welchem Gerät, von welchem Ort und zu welcher Zeit?
Die Verwaltung über ein zentrales Managementcenter mit Automatisierungsfunktionen für Routinetätigkeiten sowie umfassenden Reporting- und Analysetools macht eine Next-Generation Firewall für jede Firmengröße interessant.
NG Firewall SN1100
Die neue Next-Generation Firewall SN1100 von Stormshield ist speziell für den Schutz von Organisationen und Unternehmen mit mehreren Standorten sowie komplexen IT-Infrastrukturen konzipiert. Sie besitzt eine EAL4+ Zertifizierung nach höchsten europäischen Standards und ist flexibel modulierbar. Dadurch haben Unternehmen jederzeit die Möglichkeit ihre Netzwerksicherheit zu erweitern, sollten neue Niederlassungen oder IT-Systeme hinzukommen. Zudem zeichnet sich die Network-Security-Lösung durch ihre Hochverfügbarkeit und besonders hohe Übertragungsraten aus, weshalb sie sich als Industrie-Firewall auch für den Einsatz in smarten Produktionsumgebungen eignet.
SN1100: Security-Funktionen im Überblick
· IPS/IDS zur kontinuierlichen und automatisierten Erkennung, Identifikation und Abwehr von Cyberbedrohungen
· Schutz vor DDoS-Attacken, Phishing, Viren, Trojanern, SQL-Injections u.v.m.
· Erkennung von Botnets
· Automatische Quarantäne bei Angriffen
· Automatische Prüfung der Einhaltung von Protokollen
· IPSEC VPN mit TPM-Chip und Multi-OS-Tunnelmodus
· Firewall basierend auf Benutzeridentität
· Authentifizierung im Gast- oder Patenschafts-Modus
· kontextuelle Sicherheitspolitik
· Geolokalisierung von IP-Adressen (Länder, Kontinente)
· Kontrolle der Industrieanwendungen und mobilen Geräte
· URL-Filterung (eingebaut oder im Cloud-Modus)
· Integrierte und individuell gestaltbare Reporting- und Analysetools
Stormshield & sysob
sysob und Stormshield arbeiten seit Jahren Hand in Hand. Aus dieser Partnerschaft ergeben sich viele Angebote für den Channel:
· sysob-Schulungen und -Webinare bringen Resellern und Systemhäusern die Produkte von Stormshield näher
· Vertriebsunterstützung durch sysob und den Hersteller
· Begleitung von Pre- und Aftersales-Aktivitäten
· Betreuung von Projekten und Unterstützung bei Inbetriebnahme
Weitere Informationen zur Next-Generation Firewall SN1100
Über die Partnerschaft: sysob Excellence Award 2020: VAD zeichnet Stormshield als „Best Vendor“ aus
:quality(80):fill(fff,1)/p7i.vogel.de/companies/61/f2/61f28916250b5/stormshield-advertorial300x169.png)