Darüber hinaus führen Produkte verschiedener Hersteller zu einem hohen Aufwand für Installation und Integration. Auch das Patch-Management von vier bis fünf weiteren Systemen belegt enorme Ressourcen und erfordert in der Regel Security-Spezialisten. Diese sucht man bei mittleren bis kleinen Unternehmen oft vergebens.
Mehrere Fliegen mit einer Klatsche
Um Kosten und Zeitaufwand zu reduzieren, haben einige Hersteller ein völlig neues Konzept entwickelt: Security Appliances, leicht zu installierende Boxen, die eine Vielzahl von Abwehrmechanismen auf einer Plattform vereinen.
Ende 2004 definierte das Marktforschungsunternehmen IDC eine neue Appliance-Kategorie namens Unified Threat Management (UTM). Die klassifizierten Geräte bestehen aus einer Hardware mit einem eigenen gehärteten Betriebssystem und bieten neben einer Firewall-Technologie beziehungsweise einem Virusfilter auf Gateway-Ebene ebenfals ein Network Intrusion Detection- und Prevention-System (IDS/IPS).
Derartige Appliances integrieren neben den genannten UTM-Techniken zusätzlich Controls für Formate wie XML/SOAP, IM, P2P, Spyware und Phishing, Verschlüsselungsprotokolle wie IPSec und SSL VPN und Services für Anti-Spam, Anti-Virus und Webfiltering.
Analysten schätzen, dass im Jahr 2007 etwa 80 Prozent aller Sicherheitsprobleme in Form einer Appliance gelöst werden. Als Grund nennen die Experten die Bequemlichkeit der Installation und die verringerte Komplexität bei Verwaltung und Pflege. (rw)