Security für den Mittelstand: Zahlbar und sicher

KMU stehen vor der grossen Herausforderung, den Schutz ihrer IT mit begrenzten finanziellen und personellen Ressourcen sicherzustellen. Gefragt sind also gleichermassen wirksame wie einfach zu verwaltende Abwehrsysteme.

» Von Franz Kaiser, 21.05.2008 08:41.

Franz Kaiser, ist Country Manager Schweiz und Österreich bei bei Fortinet.

Polymorphe Viren, Social Malware, modularer Schadcode oder Blended Threats, die gleich ein ganzes Bündel an bösartiger Software mitbringen: Was die Anzahl, Vielfalt und Raffinesse angeht, hat die Cyberkriminalität inzwischen neue Dimensionen erreicht. Betroffen von den diversen Internetbedrohungen sind längst nicht mehr nur die Grosskonzerne, sondern auch kleine und mittlere Unternehmen. Und Antiviren-Software und Firewalls für den Desktop bieten längst keinen ausreichenden Schutz mehr.

In der Tat ist für Mittelständler das Security-Problem noch grösser als bei Konzernen. Die Krux: Während grosse Unternehmen über die nötigen Ressourcen verfügen, in viele Einzellösungen unterschiedlicher Hersteller zu investieren, können sich KMU dies nicht leisten - der Kosten- und Managementaufwand ist zu hoch.

Genau hier setzen sogenannte UTM-Lösungen (Unified Threat Management) an. Sie integrieren das komplette Spektrum der Netzwerksicherheit in einer einzigen Appliance und machen das Netzwerk so robust, dass es gegenüber den meisten Attacken unempfindlich wird. Damit stehen KMU nicht mehr vor der schwierigen Entscheidung, welche Security-Elemente sie zwingend brauchen und auf welche sie allenfalls verzichten können.

Komponenten mit echten UTM-Fähigkeiten weisen folgende Funktionen auf:

- Die Firewall sorgt für das Ausführen verbindungsbasierter Richtlinien zusammen mit den Anforderungen für SSL und IPSec VPN.

- Intrusion Prevention Security (IPS) hilft, die Ausbreitung von Würmern einzudämmen und einige gezielte Attacken abzuwehren. Viele IT-Administratoren bemängeln an IPS jedoch, dass es im Netzwerk eine sichere und eine unsichere Seite schafft. Mit anderen Worten: Maschinen, die auf demselben LAN-Segment wie infizierte Maschinen laufen, sind einem Risiko ausgesetzt. Um das ganze Netzwerk zu sichern, müsste IPS vor jedem Gerät an Endpunkten platziert werden.

- Inline-Antivirus ist ein treibendes Moment für Security Appliances geworden, da unerwünschte oder infizierte E-Mails, Ins-tant Messaging und P2P-Files (Peer to Peer) die Verarbeitungskapazitäten der jeweiligen Server beeinträchtigt.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.