Schutz vor Gefahren aus dem Web
Einige Anbieter propagieren den Begriff Web-Application-Firewall (WAF). Wodurch unterscheiden sich diese Lösungen von den NGFs?
Krause: Das Thema Web Application Security, etwa vom Anbieter Imperva, beinhaltet neben dem Layer-7-Schutz additive Sicherheitsmechanismen, zum Beispiel von der Analyse von Schwachstellen in der Programmierung über die Mustererkennung von möglichen Angriffen bis hin zur intelligenten Abwehrmaßnahmen.
Welche weiteren Themen werden die Security-Branche 2013 beherrschen?
Krause: Neben der schon vorher erwähnten mobilen Sicherheit (Tablets, Smartphones) wird natürlich Cloud Computing weiter an Fahrt aufnehmen. Dadurch ergeben sich im Bereich IT-Security neue Herausforderungen und Geschäftschancen für Reseller und Distiributoren.
Worum geht es da zum Beispiel?
Krause: Da geht es um "Intelligente Port Security", etwa um einen Netzwerkzugang für Gäste, die zwar ins Internet, aber nicht ins firmeneigene LAN dürfen oder dort nur beschränkte Zugriffsrechte erhalten. Denn die Angriffe von innen stellen nach wie vor die größte Gefahr dar. Ein weiterer Aspekt ist die Anbindung von SIEM-Systemen (Security Information and Event Management) in die unternehmenseigene Sicherheitsinfrastruktur.
SIEM-Lösungen werden derzeit noch nur von großen Unternehmen eingesetzt. Welche Security-Appliances empfehlen Sie für diese Klientel?
Krause: Im oberen Mittelstand, also in Unternehmen mit über 500 PC-Arbeitsplätzen, ist All-in-One-Security-Hardware nicht mehr effizient zu betreiben. Diese Kunden benötigen mehrere dedizierte Geräte, die redundant ausgelegt sind, um in größeren Netzwerken einen zufriedenstellenden Datendurchsatz zu erreichen. WAN-Optimierung und Load-Balancing spielen hierbei eine wichtige Rolle.
Welche Dienstleistungen könnten Reseller nach dem Verkauf von Security-Appliances ihren Kunden noch anbieten?
Krause: Nach Installation und Konfiguration kann der Reseller mit dem Kunden einen Wartungsvertrag abschließen und ihm einen Rund-um-die-Uhr-Support anbieten, den er natürlich auch aus der Ferne (remote) leisten könnte. Hinzu kommt die fortlaufende Schulung des Kunden in Sachen IT-Sicherheit. Manche Reseller können derartige Managed-Security-Services ihren Kunden aus Kapazitätsgründen nicht anbieten, doch da kann die Distribution oft helfen. (rw)