Managed Firewall, warum es eine notwendige Lösung ist
Interview mit Fabio Massarotto, Solution Architect Networking and Security bei ACS
Beginnen wir mit der Definition: Managed Firewall ist ein Service, der von qualifizierten Sicherheitsanbietern bereitgestellt wird, um Unternehmen konkret dabei zu unterstützen, die Komplexitäten der Sicherheitsverwaltung und somit die Integration und Verwaltung der Firewall zur Sicherung ihrer ICT-Infrastruktur zu bewältigen.
“Ein Managed Firewall-Service – erklärt Fabio Massarotto – basiert auf vier Schlüsselelementen: Netzwerkdesign, Startdienst, Hardware- und Softwarewartung, Sicherheitsüberwachung. ACS Data Systems ist ein hervorragender italienischer IT-Dienstleister, der sich seit einiger Zeit entschlossen in Richtung Managed Services bewegt hat”.
Fabio, was sind die Vorteile eines Managed Service, in diesem Fall im Bereich Sicherheit, für Unternehmen, die sich dafür entscheiden?
Eine der ersten Fragen, die viele Unternehmer stellen, wenn sie anfangen, einen Anbieter von Managed Firewall-Services in Betracht zu ziehen, lautet: "Wie viel wird es mich kosten?" Dies ist eine völlig natürliche Frage. Aber hier ist die bessere Frage: "Wie kann eine Managed Firewall mir helfen?" In jeder Kosten-Nutzen-Analyse ist es immer wichtig, die Vorteile der Verwendung eines bestimmten Tools oder einer Ressource zu bewerten, sowie das Risiko, dieses Tool zu ignorieren. Im Fall von nicht verwalteten Firewall-Lösungen kann das Risiko ziemlich teuer sein. Zum Beispiel kann ein Verstoß laut Ponemon einem Unternehmen durchschnittlich über 3 Millionen Dollar kosten. Ein weiterer Kostenfaktor, den ein Unternehmen abwägen sollte, sind die Kosten für die Verwaltung einer "Inhouse"-Firewall, d.h. einer Firewall, die intern im eigenen Unternehmen verwaltet wird. Cybersicherheitsexperten können teuer zu beschäftigen und auf dem neuesten Stand zu halten sein, mit Gehältern, die leicht sechsstellige Beträge pro Jahr erreichen, bevor sie einen Nutzen bringen.
Wovon sprichst du, wenn du von Managed Services sprichst, und was sollte speziell berücksichtigt werden?
Wenn Sie sich für einen Managed-Sicherheitsservice für Ihre Firewalls entscheiden, ist es wichtig zu wissen, welche Art von Services genau garantiert werden. Einige Arten von Managed Firewalls, die ein MSSP (Managed Security Service Providers) anbieten könnte oder die Sie anfragen sollten, sind:
- Kontrollservices: Es ist wichtig, dass regelmäßige Kontrollen der Firewalls durchgeführt werden, um mögliche Konfigurationsfehler und andere Probleme zu identifizieren, die die Sicherheit und Leistung beeinträchtigen könnten;
- Konfigurationsdienste: Der MSSP hilft Ihrer Organisation bei der Auswahl, Installation und Konfiguration der für die Abwehr schädlichen Verkehrs erforderlichen Firewalls;
- Überwachung: Der gewählte Partner sollte über Firewall-Überwachungstools verfügen, die es ermöglichen, die aktuellen Konfigurationen, Regeln und Ereignisprotokolle zu verfolgen;
- Gemeinsam verwaltete Firewall-Dienste: Anstatt die gesamte Verwaltung der "Inhouse"-Firewall zu übernehmen, sieht ein Co-Managed Service-Modell vor, dass der MSSP Seite an Seite mit dem internen IT-Team des Unternehmens arbeitet, um Unterstützung zu bieten und sogar die kritischsten und komplexesten Aspekte der Firewall-Verwaltung zu lehren.
Und dann muss man immer sehen, welche Vereinbarungen im Service enthalten oder garantiert sind. Genau. Service Level Agreements (SLAs) stellen die Erwartungen eines Unternehmens an jede Art von Managed Security Service dar. Die Häufigkeit der Firewall-Regelupdates und die Alarmzeit für Sicherheitsverletzungen, zum Beispiel. Aber auch, wie schnell der MSSP Sie über einen Sicherheitsverstoß in Ihrem Netzwerk informieren wird und ob dies in Minuten, Stunden oder Tagen gemessen wird.
Denn je schneller ein Verstoß erkannt und eingedämmt wird, desto geringer ist der Schaden, den der Angriff verursachen kann.
Viele erstklassige Anbieter von IT-Sicherheitsdienstleistungen, um diese Anforderungen zu erfüllen, kombinieren ihre Firewall-Überwachungslösungen mit anderen Lösungen, wie dem Intrusion Prevention System, um die Zeit, die zur Reaktion auf einen laufenden Sicherheitsverstoß benötigt wird, weiter zu verkürzen. Was, wie jeder weiß, auch sehr hohe Kosten für ein Unternehmen verursachen kann.
Qual è, quindi, la soluzione adatta per la sicurezza delle imprese?
Es gibt keine 'One-Size-Fits-All'-Lösung für die IT-Sicherheit. Jedes Unternehmen hat unterschiedliche Anforderungen und die Firewall-Konfiguration sollte eine ähnliche Dynamik widerspiegeln.
Ein Problem, das viele Unternehmen mit Managed-Security-Services wie Managed Firewalls haben, ist, dass der Dienstanbieter oft nur auf eine Art und Weise arbeitet, indem er die gleichen Firewall-Lösungen, Konfigurationen und Strategien für alle seine Kunden verwendet. Aber was für ein anderes Unternehmen funktioniert, muss nicht für Ihr Unternehmen funktionieren. Es ist daher wichtig, dass ein MSSP seine Erfahrung nutzt und tatsächlich auf die Bedürfnisse des Kunden hört, um eine maßgeschneiderte Firewall-Konfiguration zu erstellen, die optimalen Schutz bietet und Arbeitsunterbrechungen im Unternehmen vermeidet. Vergessen wir nicht, dass die vorgeschlagene Lösung, wie in unserem Managed Firewall Service, eine Lösung mit festen monatlichen Kosten ist. Alle Unternehmen schauen mittlerweile auf die Flexibilität von Managed Services und wählen sie oft aus diesem wirtschaftlichen Aspekt, wo die Möglichkeit, den Service nach ihren Budgetbedürfnissen zu modulieren, sicherlich kein vernachlässigbarer Faktor ist, wenn es um Geschäft geht.
Artikel veröffentlicht in Office Automation ottobre 2020.
ACS.Managed Services
Funktionsfähige Lösungen auf einen Blick
Erfahren Sie mehr über unsere verwalteten Dienste.