Alles, was Sie über Managed Firewall wissen müssen
Kaum haben wir klar im Kopf, was eine Firewall, entdecken wir heute, dass sie so, wie sie ist, nicht mehr ausreichend ist angesichts der Sicherheitsherausforderungen, denen wir begegnen müssen.
Die Firewall befindet sich tatsächlich innerhalb der Router und agiert in der Nähe der Ports, um zu entscheiden, was in das Firmennetzwerk eingelassen werden darf und was nicht. Es ist daher grundlegend, ihre Aktionen durch im Voraus definierte Richtlinien zu verstehen, die im Laufe der Zeit neu kalibriert und bei Bedarf überdacht werden können. Vor allem ist es wichtig, dass das Schutzsystem ständig aktualisiert wird, um auf immer raffiniertere Angriffe reagieren zu können.
Die Grundfunktionen einer Firewall – fassen wir sie in Punkten zusammen:
- blockiert bestimmte Inhalte und Dateien, die für das Unternehmen als gefährlich oder schädlich angesehen werden, durch eine spezifische Richtlinie
- erhindert, dass die Computer im Netzwerk auf verdächtige Websites zugreifen oder nicht autorisierte Programme herunterladen können
- wird aktiviert, sobald sie wahrnimmt, dass ein Virus mit dem Computer in Kontakt gekommen ist
- ist ein entscheidender Spamfilter
- garantiert Kontinuität durch die Backup-Leitungs-Funktion (kann bei Bedarf den Unternehmensverkehr auf die andere Leitung umleiten, um die Arbeit aller nicht zu unterbrechen)
- speichert die verschiedenen Logins, die von den Unternehmenscomputern zu Websites oder geschützten Bereichen des Intranet-Netzwerks des Unternehmens durchgeführt wurden
Heute ist die Firewall also eine lebenswichtige Komponente für das Geschäft und die Gesundheit des Unternehmens. Aber angesichts der Anzahl der Angriffe und Cyber-Betrügereien ist sie auch eine Komponente, die mit einem Grad an Raffinesse, Aufmerksamkeit und Kompetenz verwaltet werden muss, den man oft nicht haben kann und will, weil die eigenen Prioritäten unweigerlich andere sind. Und so kommen wir zu dem Punkt, dem Qualitätssprung, zu dem wir alle, ohne Ausnahme, angesichts der Verwaltung und Nutzung dieses Verteidigungsinstruments aufgerufen sind.
Wir stehen notwendigerweise vor der neuen, einzigen Bedeutung von Sicherheit, die die Firewall dazu zwingt, sich schnell in Richtung einer neuen Lebensform zu bewegen, nämlich die Managed Firewall.
Managed Firewall ist ein Service, der von qualifizierten Sicherheitsanbietern bereitgestellt wird, mit dem Ziel, Unternehmen konkret dabei zu unterstützen, die mit der Sicherheitsverwaltung und daher mit der Integration und Verwaltung der zum Schutz ihrer IT-Infrastruktur eingesetzten Firewalls verbundenen Komplexitäten zu bewältigen.
Managed Firewall warum ja und warum jetzt
Die Sicherheit eines Computersystems ist etwas, das im Laufe der Zeit abnimmt, es sei denn, es gibt ständige Software-Updates. Aber auch die Implementierung der internen Fähigkeiten der IT-Mitarbeiter ist entscheidend, ebenso wie die für das Management der Infrastruktur selbst festgelegten Verfahren. Denn was jetzt sicher ist, wird in 3 Monaten zu 80% sicher sein.
Genau hier entsteht das Angebot und die Lösung für das Cybersecurity-Management. Ein Angebot, das einen strategischen Firewall-as-a-Service-Plan klar darlegt, der ACS.Managed Firewall genannt wird und der die beste Lösung auf dem Markt, den NGFW, Next Generation Firewall, verwendet. Eine Sicherheit, die eine kontinuierliche Aktualisierung des zur Verteidigung bestimmten Systems (Hardware- und Software-Teil) basierend auf den höchsten Sicherheitsstufen und Patch-Protokollen vorsieht.
Genau die Aktualisierung oder genauer gesagt, die Aktualisierung auf Angriffsschemata ist der Dreh- und Angelpunkt des neuen Sinnes von Managed Firewalls.
«Wenn wir eine Firewall der alten Generation und eine Server-Schwachstelle nehmen – erzählt Ermanno Furlan, Head of Product Factory Networking & Security - müssen wir immer eine bedeutende operative Auswirkung bei einem Patch in Betracht ziehen. Wir haben durchschnittlich einen Zeitraum von etwa sechs Tagen berechnet, in dem die Maschine anfällig bleibt... eine inkompatible Zeit im Vergleich zu den Stunden, maximal drei, die für eine OSINT-Analyse ausreichen, um die Schwachstellen aufzuzeigen, die Hacker ausnutzen können. Diese Verwundbarkeitszeit muss gegen null gehen, und um dies zu tun, muss ich gezielte virtuelle Patching-Tools für diese Schwachstellen einführen. Sobald eine Schwachstelle auftritt, gibt die Security-Unit von Palo Alto Networks, mit der wir zusammenarbeiten, den notwendigen virtuellen Patch heraus und die Managed Firewall bietet Schutz für alle angeschlossenen Maschinen. Im Falle einer kürzlichen und schweren Schwachstelle wie Log4J zum Beispiel wurde die Nachricht am Donnerstag verbreitet und wir hatten bereits am Freitagnachmittag alle Maschinen, die wir im Management hatten, abgedeckt. Das bedeutet, sich in Richtung integrierter Sicherheit mit einer verwalteten Plattform zu bewegen, die nicht mehr mit den klassischen Paradigmen von Lan, DMZ und Wan schützt. Heute erweitert unsere Managed Firewall die DMZ-Zone, mit strengen Ein- und Ausstiegsregeln, überall hin (DMZ leitet sich vom englischen demilitarisierten Bereich ab - demilitarisierte Zone, und bezeichnet ein Computernetzwerk, das als Pufferzone zwischen zwei Netzwerken mit eigener IP-Adresse fungiert und diese durch strenge Zugangsregeln abgrenzt, Anm. d. Red.)».
Lohnt sich wirklich eine Managed Firewall?
In Anbetracht dessen, dass die Firewall eine condicio sine qua non für die Unternehmenssicherheit ist, ist eine der ersten Fragen, die viele Unternehmer bei der Anstellung eines Managed Firewall-Anbieters stellen: “Wie viel wird es mich kosten?”
Aber die bessere Frage, die man sich stellen sollte, ist: “Wie viel kann mich die Verwendung einer Managed Firewall retten/helfen?”
In jeder Kosten-/Nutzen-Analyse ist es immer wichtig, das Risiko zu bewerten, ein bestimmtes Tool oder eine Ressource zu verwenden oder zu ignorieren. In diesem Fall liegt der Punkt in der richtigen Verwaltung des Tools, welche, wenn sie nicht angemessen ist, den Wert der Ressource zunichte macht. Daraus folgt, dass die eventuellen Kosten für die "Systemwiederherstellung" ziemlich hoch sein können.
Da, wie die Zahlen und Erklärungen des Clusit zeigen, es nicht mehr eine Frage des Ob, sondern des Wann ist, dass wir einem Angriff, einem Cyber-Betrug zum Opfer fallen werden, neben der Überlegung zu Produkten und Sicherheitssystemen ist eine ernsthafte Überlegung zu den Strategien und Wiederherstellungszeiten (die sogenannte "Remediation") im Falle einer Blockierung erforderlich.
Über "Tage" des Stopps nachzudenken, ist ein Luxus, den sich heute niemand mehr leisten kann, aber um über Stunden, Minuten und Echtzeit-Wiederherstellung zu sprechen, werden wertvolle Ideen und Partner benötigt, wie ACS Data Systems.