Wie dedizierte Security-Management-Systeme zu Sicherheit und Transparenz der IT beitragen

h_11-12-2015_shutterstock_224314654

Das Management historisch gewachsener Firewall-Architekturen bindet in den Unternehmen schon heute enorme Ressourcen – und wird mit jedem neuen System noch komplexer. Wann lohnt sich ein dediziertes Security-Management-System?

Warum sich für viele Unternehmen der Einsatz eines dedizierten Security-Management-Systems lohnt – und worauf es bei Auswahl und Implementierung zu achten gilt, erläutert Dr. Christopher Brennan, Director D-A-CH, Zentral- & Ost-Europa bei FireMon.

Die meisten Betriebe schützen sich heute mit einem bunten Mix von Firewalls verschiedener Hersteller, Modellreihen und Jahrgänge. Das an sich muss nichts Schlechtes sein. Die Praxis zeigt aber, dass die Verwaltung der Systeme mit steigender Vielfalt immer mehr Zeit und Ressourcen bindet. Sind die Kapazitäten aufgebraucht, kann das Security-Management nicht mehr mit der gebührenden Sorgfalt erledigt werden. Die Folge sind ausufernde Regelwerke mit unnützen und widersprüchlichen Regeln, die am Ende sowohl der Sicherheit als auch der Transparenz schaden.

Einen bewährten Ausweg bietet der Einsatz eines dedizierten Security-Management-Systems, das die Verwaltung der Firewalls und Regelwerke in einer herstellerneutralen Plattform bündelt. Auf diese Weise ist das IT-Team in der Lage, die verteilten Security-Systeme besser im Blick zu behalten, ihre Regeln zentral zu administrieren und Compliance-Verstöße in Echtzeit zu erkennen. Über die schlankere Administration hinaus bietet ein solches Security-Management-System drei wesentliche Vorteile:

Bereinigung der Regelwerke: 

Veraltete, verborgene, verdeckte oder einfach zu freizügige Firewall-Regeln sind eine gefährliche Sicherheitslücke, über die Hacker das Netzwerk infiltrieren können. Hinzu kommt, dass der Regelwildwuchs die Konfiguration intransparent macht und mitunter auf die Leistung der Security-Systeme schlagen kann. Wer seine Firewall-Regelwerke regelmäßig untersucht und bereinigt, verbessert sowohl das Sicherheitsniveau als auch die Performance.

Einhaltung der Compliance: 

Unternehmen aller Branchen müssen heute die Einhaltung nationaler und internationaler, gesetzlicher und interner Compliance-Vorgaben sicherstellen – und in der Regel auch revisionssicher dokumentieren. Ein zentralisiertes Security-Management ist eine wertvolle Hilfe: Es überwacht, ob die Policy allen regulatorischen Anforderungen wie PCI DSS 3.0, HIPAA, NERC-CIP und SOX entspricht und alarmiert bei Verstößen das zuständige Team.

Transparente Changes: 

Firewall-Regelwerke entwickeln sich dynamisch weiter. Doch nicht alle Änderungen sind transparent – und nicht immer ist im Vorfeld ersichtlich, wie sich eine neue Regel auswirken wird. Moderne Security-Management-Systeme ermöglichen es der IT, Anpassungen schneller und effizienter vorzunehmen und vor der Umsetzung die Auswirkungen zu analysieren.

Fazit. Die intransparenten Regelwerke historisch gewachsener Firewall-Architekturen werden für die IT-Abteilungen mehr und mehr zu einer Belastungsprobe – und verursachen mitunter selbst kritische Sicherheitslücken. Unternehmen sind daher gut beraten, die intrinsische Komplexität der Network Security durch den Einsatz dedizierter Management-Systeme zu kontern – und so die Effizienz und Sicherheit ihrer Umgebungen dauerhaft zu optimieren.


www.firemon.com

 

Bild: © xpixel/shutterstock.com