»WTF – Who’s The Firewall?«

Vor einem Jahr haben wir uns hier am gleichen Ort und zu gleicher Gelegenheit getroffen und uns die WTF-Frage gestellt: »Where’s The Firewall?« Die Antwort damals lautete kurzgefasst: Überall. Und etwas länger gefasst: Eine Firewall darf man sich nicht mehr als eine monolithische Instanz vorstellen. Sie ist eine mehrstufige Netzwerk- und Sicherheitsarchitektur. Sie verändert ständig ihre Form und ihren Ort. Sie geht dahin, wo die Anwender, Daten und Applikationen sind: On-Premises, auf virtuelle Systeme, auf vernetzte Dinge, in die Cloud. Und zwar besser gleichzeitig mit den Anwendern, Daten und Applikationen als fünf Minuten nach ihnen.

»WTF – Who’s The Firewall?« – Wieland Alge bei seiner Keynote zur Barracuda Konferenz in Alpbach.

Wenn es jemals eine Magic Box gab, die einfach irgendwo stand und alle Security-Probleme zentral gelöst hat, muss das lange her sein. Physische Sicherheitsboxen gibt es weiterhin als einen der Aggregatzustände der Firewall. Aber zugleich gibt es virtuelle Firewalls, Cloud-Instanzen der Firewall und winzig kleine Firewalls, die wiederum mit größeren Instanzen zusammenspielen, um die volle Sicherheit zu gewährleisten. Insgesamt wird es bald mehr Firewalls geben als iPads.

Firewalls sind jetzt überall.

Nicht zuletzt überall da, wo man sich bisher mit IT Security nicht befasst hat und wo sich auch keiner damit befassen will: Im Tiefkühlregal im Supermarkt. Im Suppenautomaten. Im Windrad. In der Fräsmaschine. In der Gebäudeautomation.

Was wir letztes Jahr vielleicht schon hätten ahnen können, aber nicht besprochen haben, ist dies: Das Betriebsparadigma der Firewall ändert sich. Wenn wir die Frage »WTF – Where’s the Firewall« mit »überall« beantworten, müssen wir uns auch die Frage WTF 2.0 stellen. Und die lautet »WTF – Who’s The Firewall?«

Dabei treffen wir auf zwei wesentliche Aspekte. Das eine ist die schiere Anzahl der Security-Systeme. Plötzlich sprechen wir nicht mehr von ein, zwei oder drei Firewalls in einer Niederlassung, auch nicht mehr von einhundert, zweihundert, dreihundert Firewalls in einem Großkonzern und nicht einmal von eintausend, zweitausend, dreitausend Firewalls bei einer Handelskette. Wir haben es nun immer wieder mit zehn-, zwanzig- oder dreißigtausend Firewalls in einem Unternehmen zu tun, das vielleicht selbst nur 200 Mitarbeiter beschäftigt, aber Zehntausende von Geräten draußen vernetzt. Damit ändert sich alles.

Shared Responsibility und eine neue Form der Benutzerführung.

Andererseits erleben wir aber auch neben der Skalierung die Konsequenzen von überlappenden Betriebskonzepten. Folgendes Beispiel: Ein großer Automobilkonzern will 8.000 Firewalls einsetzen, um damit Maschinenanlagen zu beschützen. Im Gegensatz zu IT-Equipment, das wir in der Vergangenheit geschützt haben, stehen die Maschinen aber unter der Hoheit von Spezialisten außerhalb der IT-Abteilung. Wir haben plötzlich ganz neue Kollegen am Tisch, die mitreden wollen und deren Sprache wir nicht verstehen.

Ein Maschinenbetriebsführer verantwortet eine komplexe Maschine mit einhundert IT-Komponenten darin – Kontrollsysteme für Walzen, Zahnräder, Sensoren, Fließbänder und so weiter. Wenn da eine Firewall hineinkommt, welche die Maschine vor dem illegitimen Zugriff von außen schützen soll, dann ist das für ihn nicht Teil der Landschaft von 8.000 Firewalls. Es ist für ihn eine von einhundert Komponenten. Er wird sich nicht mit Firewall-Regeln herumschlagen. Aber er wird vielleicht einen roten Knopf auf Schulterhöhe wollen, um die Firewall zu overrulen und einen zweiten, um sie schärfer zu stellen. Auch der Austauschprozess im Hardwarefehlerfall folgt den Regeln der Maschinenkomponenten und nicht denen eines globalen Firewall-Austauschprozesses. Wir benötigen also nicht nur eine unerhörte Skalierbarkeit, sondern auch eine Teilung des Managements zwischen IT-Security und den Verantwortlichen über die IoT-Devices, die sogenannte Shared Responsibility, sondern darüber hinaus eine Benutzerführung, die völlig anders ist als alles, was wir bisher kennen.

Manche im Markt stellen die WTF-Frage ja immer noch so: What’s The Firewall. Und die Antwort lautet: Wir analysieren Applikationen. Damit erntet man in der heutigen Welt nur noch Schulterzucken: Danke, toll. Aber heute bauen sie Autos. Sie betreiben Suppenautomaten. Sie steuern Klimaanlagen und Kleinkraftwerke.

Dann kommt es noch mehr als früher darauf an, dass IT-Spezialisten wie wir mit einem Managementsystem die Firewall-Landschaft zentral und doch delegiert managen können. Das können nicht viele.

Neudefinition von Managed Services.

Ein weiterer Effekt der Frage »Who is The Firewall?« ist die Neudefinition von Managed Services. Früher haben Unternehmen oft gesagt: »Das ist nicht Kerngeschäft, das sourcen wir aus.« Jetzt ist die IT überall Kerngeschäft. Die Unternehmen hätten gerne wieder Angestellte, die Security-Konferenzen besuchen, finden aber keine. Jetzt sagen sie: »Wir sourcen die Kompetenz unserer Partner ein.« Das ist ein Teil der Lösung. Aber das reicht nicht.

Die Cloud bringt neue Orte und neue Betriebskonzepte mit sich. IoT bringt neue Orte und neue Betriebskonzepte mit sich. Managed Services bringen neue Orte und Betriebskonzepte mit sich. Die IT ist omnipräsent. Und, wie das Jahr 2016 auch dem Letzten bewiesen haben dürfte, ist sie überall bedroht. Und zwar durch Cyberkriminelle, die die Digitalisierung verstanden haben und Angriffe geschickt automatisieren und individualisieren. Sie muss daher überall und lückenlos geschützt werden. Die entscheidende Frage heute ist: Wer macht’s? WTF! Wir.

 

Statement von Dr. Wieland Alge, Vice President und General Manager EMEA Barracuda Networks, zur Eröffnung der Barracuda Networks Technical Conference am 4. und 5. Mai in Alpbach (Österreich)

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

 

»WTF – Where’s The Firewall?«

Die Bedeutung von Firewalls für die Network Security

Wozu eine WAF (Web Applikation Firewall)?

Zwei Drittel der Firewall-Regelwerke sind mangelhaft

Basisschutz für sichere Kundendaten: Firewall, Verschlüsselung und sicheres Passwort

Erhebliche Kosten und Risiken durch Regel-Wildwuchs in Firewall-Architekturen

Enterprise Risk Index zeigt alarmierende Zunahme von speicherbasierten Angriffen

Cybersicherheit Top-Thema bei Industrie 4.0

Cybersicherheit für Produktionsprozesse: Sicherheit im industriellen »Internet of Things«

Die ICT-Security-Trends für 2017