Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Firewall-Studie

Sophos warnt vor blinden Stellen im Netzwerk



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Viele IT-Manager wissen laut einer neuen Studie von Sophos nicht genau, was im eigenen Netz wirklich vorgeht. Als Gegenmaßnahme empfiehlt der Sicherheitsanbieter eine Kombination aus Endpoint- und Firewall-Lösungen "aus einer Hand".

"Wenn man nicht sehen kann, was im Netzwerk passiert, kann man nie sicher sein, dass die eigene Organisation vor Gefahren geschützt ist", warnt Dan Schiappa, Senior Vize Präsident und General Manager Produkte bei Sophos. Das Unternehmen hat eine Studie zum Thema Netzwerk-Firewalls durchführen lassen. Dabei kam heraus, dass viele Unternehmen rund 45 Prozent ihres Netzwerk-Traffics nicht eindeutig zuordnen können. Jeder vierte befragte IT-Entscheider konnte sogar 70 Prozent seines Netzwerk-Traffics nicht näher identifizieren.

"Je schneller man eine Infektion stoppen kann, desto stärker reduziert man den Schaden und die Rekonvaleszenz-Zeit." Dan Schiappa, Senior Vize Präsident und General Manager Produkte bei Sophos
"Je schneller man eine Infektion stoppen kann, desto stärker reduziert man den Schaden und die Rekonvaleszenz-Zeit." Dan Schiappa, Senior Vize Präsident und General Manager Produkte bei Sophos
Foto: Sophos

Dieser Zustand kann nach Ansicht von Schiappa "nicht länger ignoriert werden". Weil "Regierungen weltweit dazu übergehen, härtere Strafen für Datendiebstahl und -verlust einzuführen, wird das Wissen darum, wer und was auf dem eigenen Netzwerk agiert, zunehmend bedeutender", so der Sophos-Manager. Der Mangel an Sichtbarkeit von Anwendungen im eigenen Firmennetz sei ein "ernsthaftes Sicherheitsrisiko". Ransomware, weitere Malware, Datendiebstahl, kriminelle Anwender und andere Gefahren blieben dadurch im Verborgenen.

Es überrascht auf Basis dieser Daten nicht, dass viele der befragten IT-Manager nicht mit ihren Firewalls zufrieden sind. Sie wünschen sich laut Sophos einen besseren Schutz ihrer aktuellen Lösungen. So gaben 99 Prozent an, dass die Firewall automatisch infizierte Systeme isolieren soll. Außerdem wollen 97 Prozent der Befragten einen Endpoint- und Firewall-Schutz von nur einem einzigen Verkäufer, damit ein direkter Austausch der anfallenden Sicherheitsinformationen gewährleistet ist.

"Eine einzige Netzwerkpanne gefährdet oft zahlreiche Computer", erläutert Schiappa weiter. "Je schneller man eine Infektion stoppen kann, desto stärker reduziert man den Schaden und die Rekonvaleszenz-Zeit." Dazu empfiehlt er eine Kombination aus Endpoint- und Firewall-Lösungen: "Nur direkt geteilte Intelligenz zwischen diesen beiden kann tatsächlich aufdecken, wer und was im eigenen Netzwerk operiert."

Lesetipp: In 5 Schritten besser abgesichert