Viele Unternehmen entscheiden sich für Netzwerk-Performance statt Netzwerk-Sicherheit

trend firewall ms freeEine Studie mit dem Titel »Network Performance and Security« untersuchte die Herausforderungen, vor denen Unternehmen stehen, wenn sie die Sicherheit und gleichzeitig den optimalen Betrieb ihrer Netzwerkinfrastruktur sicherstellen sollen [1]. Die Studie zeigt, dass eine beunruhigend hohe Anzahl der 504 befragten IT-Profis erweiterte Firewall-Funktionen deaktiviert, um signifikante Einbußen bei der Netzwerk-Performance zu vermeiden. Meist betrifft das an erster Stelle Deep Packet Inspection (DPI). 60 Prozent der Befragten gaben an, dass das Design ihres Unternehmensnetzwerks von Sicherheitserwägungen bestimmt wurde. Gleichzeitig gibt jedoch über ein Drittel der Befragten zu, dass sie Firewall-Funktionen abschalten oder stark reduzieren, um die Leistung des Netzwerks nicht zu beeinträchtigen.

Der Studie zufolge deaktivieren Netzwerkadministratoren am häufigsten Deep Packet Inspection (DPI)- (31 Prozent), gefolgt von Anti-Spam- (29 Prozent) und Anti-Virus-Funktionen (28 Prozent) sowie den VPN-Zugriff (28 Prozent). 45 Prozent der Befragten räumen der Netzwerk-Performance einen hohen Stellenwert ein und schalten deshalb die Ressourcen-hungrige DPI zuerst ab. Diese Funktion erkennt bösartige Aktivitäten innerhalb des regulären Datenverkehrs im Netzwerk, blockiert automatisch den betroffenen Datenverkehr und verhindert damit eine Verletzung, noch bevor ein Schaden entsteht und ist somit entscheidend für die Abwehr von Bedrohungen. Sie ist eine Schlüsselkomponente von Next Generation Firewalls, die heute mit 70 Prozent den Großteil aller neuen Firewall-Käufe ausmacht [2].

Ressourcen-Hunger muss DPI nicht zum Verhängnis werden

Viele Organisationen entscheiden sich für die Deaktivierung von DPI aufgrund der damit verbundenen hohen Belastung der Netzwerk-Ressourcen. Die meisten (71 Prozent) verlassen sich primär auf herkömmliche Firewalls. Von den 34 Prozent, die eine Firewall der nächsten Generation einsetzen, gaben rund ein Viertel an, ihre Performance werde dadurch beeinträchtigt, dass sie Lasten nicht richtig bündeln und verteilen können.

Laut dem unabhängigen Forschungsinstitut Miercom kann DPI den Datendurchsatz um bis zu 40 Prozent senken. Die McAfee Next Generation Firewall zeigte jedoch im Test auch mit DPI eine der höchsten Durchsatzzahlen. Insgesamt erreichte die McAfee Next Generation Firewall im Vergleich zu anderen Produkten dieser Klasse auch mit aktivierten Sicherheitsfunktionen eine deutlich konsistentere Durchsatz-Performance. Bei den getesteten Konkurrenzprodukten wurden 75 Prozent oder mehr Performance-Einbußen bei Aktivierung von DPI, Anti-Virus-Funktionen und Anwendungskontrolle gemessen [3].

»Es ist bedauerlich, dass immer häufiger wichtige Firewall-Funktionen aufgrund von Performance-Erwägungen ausgeschaltet werden«, kommentiert Tuukka Helander, Senior Systems Engineer bei McAfee. »Unserer Ansicht nach ist das nicht akzeptabel. Unternehmen sollten einfach nicht gezwungen sein, solche Kompromisse eingehen zu müssen.«

Die Zahl der bestätigten Datenlecks ist 2014 gegenüber dem Vorjahr um mehr als 200 Prozent angestiegen. Der Einsatz der erweiterten Schutzfunktionen, die mit Next Generation Firewalls zur Verfügung stehen, ist für Unternehmen daher unverzichtbar [4]. McAfee sorgt dafür, dass neue Sicherheitstechnologien ihr volles Potenzial entfalten können, ohne dabei die Benutzerfreundlichkeit oder Produktivität zu beeinträchtigen.


 

Eine Studie von Miercom zu Durchsatz und Skalierbarkeit der McAfee Next Generation Firewall kann hier eingesehen werden: www.mcafee.com/ngfw

 

___________________________________

[1] McAfee, ein Geschäftsbereich von Intel Security, hat eine Studie mit dem Titel »Network Performance and Security« erstellt. Die Studie Network Performance and Security erfolgte unter 504 IT-Profis in Unternehmen aus Nordamerika, Deutschland, Großbritannien, Frankreich, den Niederlanden, Belgien und Australien.

[2] Ergebnis einer Untersuchung von Gartner, veröffentlicht in »Next Generation Firewalls and Employee Privacy in the Global Enterprise«, SANS Institute, 21. September 2014. https://www.sans.org/reading-room/whitepapers/legal/generation-firewalls-employee-privacy-global-enterprise-35467

[3] »Throughput and Scalability Report, McAfee NGFW 5206, v5.8«, Miercom, 9. Oktober 2014. https://www.mcafee.com/us/resources/reports/rp-miercom-throughput-scalability-ngfw.pdf

[4] Verizon, 2014 Data Breach Investigations Report (DBIR). https://www.verizonenterprise.com/DBIR/2014/