Erhebliche Kosten und Risiken durch Regel-Wildwuchs in Firewall-Architekturen

  • Zunehmende Komplexität erhöht Gefahr von Ausfall und Datendiebstahl.
  • Dediziertes Firewall-Management schafft Transparenz und bekämpft Regel-Wildwuchs.

screen aa wall fireDer neue Bericht »Firewall-Wildwuchs: Komplexe Infrastrukturen als Kosten- und Risikofaktor« der Aberdeen Group warnt vor den Risiken, die mit der steigenden Komplexität von Firewall-Architekturen einhergehen. Die Marktforscher stellen fest, dass Firewalls in den Unternehmen nach wie vor allgegenwärtig sind. Ihr Management gestaltet sich angesichts der zunehmenden Verteilung und  Vernetzung der Infrastrukturen aber immer komplexer und aufwendiger. Der Bericht empfiehlt den Einsatz dedizierter Security-Management-Lösungen, um dem Firewall-Wildwuchs hohe Transparenz, gut aufbereitete Informationen, nahtlose Integration und umfassende Automatisierung entgegenzusetzen.

Firewall Complexity Index

Die von der Aberdeen Group befragten Studienteilnehmer gaben ausnahmslos an, aktuell Firewalls in Betrieb zu haben. Fast die Hälfte von ihnen setzt die Firewalls dabei in hersteller- und standortübergreifenden Architekturen ein. Die Marktforscher nutzen einen Firewall Complexity Index, um die Komplexität der Architektur sowie die damit einhergehenden Risiken zu quantifizieren. Dabei erhöht jeder zusätzliche Einsatzstandort und jeder zusätzliche Anbieter das Rating exponentiell – auf die dreifache bis 800-fache Komplexität einer Installation mit einem Standort und einem Hersteller. Je höher der Complexity Index ist, desto höher ist das Risiko von ungeplanten Ausfällen und dem Verlust sensibler Daten.

»Angesichts der Komplexität des Status Quo vertritt die Aberdeen Group die Ansicht, dass Unternehmen heute lückenlose Echtzeit-Transparenz über die Policies, Regelwerke und Konfigurationen in ihrer Firewall-Infrastruktur benötigen. Nur so können sie den ausufernden Firewall-Wildwuchs wieder unter Kontrolle bekommen«, erklärt Derek Brink, Autor des Berichts sowie CISSP, Vice President und Research Fellow bei der Aberdeen Group.

Die Erkenntnisse der Aberdeen Group decken sich mit den Ergebnissen des von FireMon herausgegebenen »State of the Firewall Report 2015«, für den über 700 Security-Professionals befragt wurden. Darin beurteilten 93 Prozent der Befragten Firewalls als eine kritische Komponente ihrer Network Security. Bei der Frage nach der größten Herausforderung beim Management von Firewalls wurde die Komplexität an erster Stelle genannt. Der »State of the Firewall Report 2016« erscheint Anfang kommenden Jahres.

»Bei uns war es vom ersten Tag an erklärtes Ziel, das Security Management effizienter und günstiger zu machen. Unternehmen haben damit die Möglichkeit, ihre Daten und ihre Netzwerke optimal zu schützen«, erläutert Matt Dean, Vice President of Product Management bei FireMon. »Diesem Prinzip bleiben wir auch weiterhin treu. Mit unseren neuen Features für mehr Transparenz und bessere Analysen geben wir Kunden alle Informationen an die Hand, die sie für die Wartung und Konfiguration ihrer Network-Security-Infrastruktur benötigen.«