Cyberangriffe: Wie wählt man eine Firewall für Ihr Unternehmen?

Cyberangriffe: Wie wählt man eine Firewall für Ihr Unternehmen? | Stormshield

Malware, Eindringen von außen... Die Firewall schützt die Daten eines Unternehmens und sorgt für die Sicherheit seiner installierten Anwendungen. In Hinblick auf die IT-Sicherheit handelt es sich also um ein Element von zentraler Bedeutung. Einige Ratschläge, damit diese Wahl nicht dem Zufall überlassen bleibt.

Kleinere und mittlere Unternehmen sind nicht weniger von IT-Risiken betroffen, als die großen Konzerne. Die zunehmende Verbreitung der Cloud oder von BYOD (Bring Your Own Device, berufliche Nutzung privater Geräte) schaffen für die Cyberkriminalität unaufhörlich neue Schlupflöcher. „Zu diesen Gefahren gesellt sich auch noch das IoT, das Internet der Dinge. Heutzutage sind die Büros voller Gegenstände mit Internetverbindung, wie etwa Überwachungskameras oder Temperaturfühler, die sich Angreifer einfach zu Nutze machen können. Ganz zu schweigen von Haushaltsgeräten mit Internetverbindung (Kaffeemaschinen, Lesegeräte für E-Books, Kühlschränke, Mikrowellengeräte…), die ebenfalls Angriffspunkte darstellen“, bemerkt Marco Genovese, Produktmanager bei Stormshield.

Die Firewall, eine Art (Cyber-) Kontrollturm

Als Antwort auf die neue IT-Umgebung stellen Firewalls unverändert einen elementaren und wirksamen Schutz dar. „Mit dem Verschwinden der klassischen Netzwerkumgebung ist die Firewall nicht mehr nur eine gesicherte Eingangstür zu einem Gebäude, sondern eher so etwas wie der Kontrollturm eines Flughafens. Er ermöglicht, über das ganze Informationssystem hinweg das Geschehen zu kontrollieren, und darüber hinaus, Bedrohungen zu beobachten und zu antizipieren“, erläutert Marco Genovese.

Dieses Vorausdenken ist von zentraler Bedeutung angesichts sich immer schneller wandelnder Anforderungen. So kann beispielsweise ein heute in einem Unternehmen implementierter Dienst später in die Cloud migrieren und umgekehrt. Insofern ist es wichtig, eine flexible Technologie zu wählen, die sich an unterschiedliche Bedürfnisse anpassen lässt.

Welche Fragen man sich bei der Wahl seiner Firewall stellen muss

Der wichtigste Schritt besteht darin, seine zukünftigen Bedürfnisse zu antizipieren: Bandbreite, Dienste, die externalisiert werden müssen, Zugang zu den Netzwerkressourcen für Personen, die nicht persönlich in den Räumlichkeiten anwesend sind...

Anschließend muss man sich von der Zuverlässigkeit der gewählten Technologie überzeugen. In Europa lassen sich alle Hersteller von Sicherheitstechnik, die sich für ein Qualitätslabel qualifizieren wollen, von einer nationalen Behörde überprüfen (in Frankreich beispielsweise die ANSSI). „Diese Sicherheitsgütesiegel bedeuten, dass die damit ausgezeichneten Lösungen als vertrauenswürdig eingestuft sind und somit allen Unternehmen empfohlen werden können“, bemerkt der Leiter des Produktmanagements bei Stormshield, Julien Paffumi.

Zu guter Letzt muss die einfache Anwendbarkeit des Produkts überprüft werden. „In diesem Bereich ist es ratsam, sich an das Ockhamsche Prinzip zu halten, das heißt, wenn wir zwei Technologien haben, die dasselbe leisten, ist diejenige besser geeignet, die einfacher funktioniert und einfacher zu gebrauchen ist“, rät Marco Genovese.

Die Aufgaben der Firewall

  • Den Datenverkehr des Netzwerks filtern.Dies ist keine leichte Aufgabe, denn heute versucht jedes Anwendungsprotokoll, sich im http oder https Datenverkehr zu verstecken“, bestätigt Marco Genovese.
  • Einen sicheren Zugang bereitstellen.Gleich ob die Infrastrukturressourcen vor Ort oder in der Cloud lokalisiert sind, ob man innerhalb der Räumlichkeiten oder von unterwegs darauf zugreift, in jedem Fall müssen sichere Kommunikationsmittel die Vertraulichkeit des Informationsaustauschs gewährleisten (verschlüsselter Tunnel).“, schildert Marco Genovese.
  • Über alle Probleme im Netzwerk informieren.Manchmal ist die Reaktionszeit des Administrators zu lang, weshalb es notwendig ist, über ein System zu verfügen, das in der Lage ist, einen potenziell gefährlichen Host automatisch unter Quarantäne zu stellen“, ergänzt Marco Genovese.
  • Die natürlichen Alterungserscheinungen des Netzwerks korrigieren. Eine Firewall kann auch in der Lage sein, neue Schwachstellen an einer Netzwerkkomponente aufzudecken, damit eine Korrekturmaßnahme vorgeschlagen werden kann.

Um die geeignete Firewall auszuwählen ist es somit entscheidend, die Sicherheitsanforderungen seines Unternehmens zu identifizieren und flexiblen, zuverlässigen und einfach anzuwendenden Technologien den Vorzug zu geben.

Teilen auf

Unsere Stormshield Network Security UTM Firewalls der nächsten Generation sind Garanten unerreichter Leistungsfähigkeit, Modularität und Business Continuity im Dienste des Schutzes der Netzwerke kleinster, kleiner und mittlerer Unternehmen.
Und für die Unternehmen, die mehrere Standorte besitzen, vereinfacht unsere Lösung Stormshield Management Center die Überwachung der Einrichtungen, indem alle Lösungen an einem einzigen Ort zusammengefasst werden (von der Konfiguration der Einrichtungen bis zur Wartung).

Über den Autor

mm
Marco Genovese
Product Manager, Stormshield

Marco Genovese ist in Asti geboren, einer kleinen italienischen Stadt, die mehr für ihre hervorragenden Weine als für ihre IT-Infrastruktur bekannt ist. Nach einer Zeit bei einem gemeinnützigen Unternehmen, bei dem er das Internet für die breite Öffentlichkeit verfügbar machen wollte, studierte Marco Informatik und arbeitete danach bei verschiedenen Unternehmen der Sicherheitsbranche. 2008 kam er als Ingenieur für die Verkaufsvorbereitung zu Netasq und kombinierte nach einigen Jahren die Lebensqualität mit einer guten IT-Infrastruktur, indem er nach Paris übersiedelte. Er ist nun Produktmanager.