Andreas Krause, Director Sales bei Westcon Security, klärt auf, warum auf IT-Sicherheit spezialisierte Reseller auch 2013 genug zu tun bekommen werden.
Herr Krause, wie wird sich der IT-Security-Markt in der nächsten Zukunft entwickeln?
Andreas Krause: Laut dem Analystenhaus Gartner wird der IT-Sicherheitsmarkt bis 2015 mit mindestens zehn Prozent pro Jahr wachsen. Darin sind Produkt- und Serviceumsätze zusammengefasst. Denn ganz sicher werden die IT-Systeme nie werden. Für unsere Kunden, die VARs und Systemintegratoren, bleibt in den nächsten fünf Jahren genug zu tun.
Und wie steht es aktuell um die Bedrohungslage im Netz aus?
Krause: Die Gefahren nehmen zu, und aktuelle Bedrohungen werden nicht ernst genommen. Das beste Beispiel dafür ist die stark zunehmende Nutzung von Smartphones und Tablets in Firmen-LANs. Dieser Markt explodiert förmlich, das sehen wir auch in unseren Unternehmen. Viele Anwender greifen via iPad auf ihre geschäftlichen E-Mails zu. Da muss ich als Security-Reseller schon dafür Sorge tragen, dass mein Kunde dementsprechend abgesichert ist.
Hersteller empfehlen hierfür den Einsatz ihrer Netzwerk-Security-Appliances. Für welche Kunden sind diese geeignet?
Krause: Kunden mit bis zu 500 PC-Arbeitsplätzen können getrost auf All-in-One-Lösungen setzen, also auf Security-Appliances, die als kombiniertes Web/E-Mail-Gateway agieren und auch vor Malware, also vor Viren, Würmern und Trojanischen Pferden, schützen. Eine Firewall sollte in einer derartigen Appliance ebenfalls enthalten sein, und das alles auch noch zu einem guten Preis-Leistungs-Verhältnis. UTM-Appliances müssen einfach bezahlbar sein.
In diesem Zusammenhang sprechen viele Anbieter von Next-Generation-Firewalls . . .
Krause: Palo Alto Networks hat diesen Begriff entscheidend mitgeprägt, nun bieten auch Hersteller wie Check Point oder Juniper Networks derartige Lösungen an. Technisch betrachtet geht es hier um die Kontrolle der Applikationen, also um Firewalls, die den Layer 7 überwachen - nicht nur die Layer 2, 3 und 4.
Derartige Applikations-Firewalls gibt es bereits seit zwei Jahren am Markt, bisher wurden sie aber noch wenig beachtet - einerseits, weil die Bedrohungslage den Kunden noch nicht bewusst war, andererseits, weil die Anbieter noch zu wenig Werbung für ihre Next-Generation-Firewalls (NGF) machten.
Wovor sollen diese Layer-7-Firewalls denn schützen?
Krause: Zum Beispiel vor Facebook-Anwendungen. Wenn Mitarbeiter diese soziale Plattform nutzen dürfen, kann man ihnen dennoch das Chat-Modul sperren und Spiele verbieten. Das ist der Vorteil der Layer-7-Kontrolle gegenüber einer klassischen Firewall, denn diese könnte Facebook nur ganz aussperren. Derartige Lösungen sind aber nicht marktgerecht. Der Großteil der renommierten Hersteller offeriert deshalb nur noch die Next-Generation-Firewalls, die Applikationssicherheit mit abdecken.