Rubrik: Markt/Hintergrund

Enterasys: Unternehmen müssen sich Gedanken über Sicherheitslösungen machen

Ganzheitliche Sicherheitsarchitekturen statt ängstliches Warten auf den nächsten Wurm

(25.08.03) - Erneut ließen Schlagzeilen über den Angriff des Internet-Wurms "W.32 Blaster" System-administratoren das Blut in den Adern gefrieren, eiligst werden neue Patches eingespielt oder schlichtweg gebetet, dass die vorhanden Sicherheitslösungen halten, was sie versprechen – bis zum nächsten Mal, wenn Code Red, SQL-Slammer und Co. für Aufregung sorgen.

Aber gibt es eine Alternative? Grundsätzlich ja: Das Thema IT-Sicherheit hat in den letzten Jahren zunehmend an Komplexität gewonnen. Experten entwickeln ständig hochspezialisierte Einzel-ansätze, dessen Wirksamkeit sicherlich unbestritten ist – aber häufig Anwender überfordern und durch unsachgemäße Nutzung zu neuen Fehlern führen. Gefordert sind also integrierte Lösungen, die zentral gemanagt werden können.

An die Stelle einer Vielzahl von zusammenhanglosen Informationen und Warnmeldungen müssen verständliche Reports treten, die es den Systemadministratoren ermöglichen, gezielt zu reagieren und verlässliche Aussagen über den tatsächlichen Zustand des Unternehmensnetzes zu treffen – und damit kostenbewusst über eventuell notwendige Zusatzinvestitionen in IT-Sicherheit entscheiden zu können, statt durch den ständigen Zukauf von sich zum Teil überschneidenen punktuellen Lösungen nicht nur für erhöhten finanziellen sondern auch administrativen Aufwand zu sorgen. Des weiteren muss sicher gestellt werden, dass ausschließlich IT Mitarbeiter mit ausgewiesener Expertise für die Sicherheit verantwortlich zeichnen, häufig entstehen vermeintliche Angriffe und scheinbar von Außen initiierte Systemabstürze durch unsachgemäße Versuche der Mitarbeiter, Probleme selber zu lösen. . So entstand beispielsweise bei Auftauchen des SQL-Slammer Anfang dieses Jahres in einigen Unternehmen immenser Schaden, da Desktop Nutzer aufgrund einer mangelnden Security-Policy selber SQL Admin Messaging packets installieren durften – was zum Teil unsachgemäß erfolgte.

Im Bereich der Lösungen sind so genannte "Security-Appliance" eine sinnvolle Alternative für Unternehmen. Diese leistungsfähigen und einfach zu implementierenden Hardwareplattformen ermöglichen Internet-Sicherheit für kleine und mittlere Unternehmen zu einem sehr attraktiven Preis. Laut IDC-Studien werden bis 2007 fast 80 Prozent aller Sicherheitsprodukte in Form einer solchen Hardwarekomponente auf den Markt kommen.

Enterasys Networks verfolgt den Ansatz integrierter und zentral zu steuernder Lösungen bereits seit längerem: Mit den "Netsight Atlas"-Applikationen stehen Tools bereit, die eine erweiterte Kontrolle und eine erhöhte Verfügbarkeit des Netzwerks gewährleisten. Des weiteren bietet Enterasys mit der "X-Pedition Security Router"-Serie eine Produktlinie an, die diesen Ansprüchen heute bereits gerecht wird. Neben klassischen Router-Funktionalitäten bietet die "XSR"-Serie ebenfalls VPN und Firewall-Funktionalitäten. Darüber hinaus wird das mehrfach ausgezeichnete Intrusion Detection-System (IDS) "Dragon" bis Ende des Jahres in die Komponenten integriert. Ziel dieser Entwicklung ist es, den Netzwerkverkehr durch ein einziges Gerät laufen zu lassen, das alle bisher isolierten Funktionen erfüllt. Die Vorteile liegen auf der Hand: Weniger Geschwindigkeitsverlust und einfaches Management gekoppelt mit geringerem Installations- und Konfigurationsaufwand.

Sicherlich wird es auch in Zukunft sinnvoll sein, spezialisierte Einzellösungen einzusetzen, beispielsweise in den Zentralen großer Unternehmen, während integrierte Lösungen in kleineren Niederlassungen eingesetzt werden sollten. In jedem Fall müssen die Unternehmen darauf achten, dass Sicherheit in die Kernnetzwerk-infrastruktur schnell integriert und nicht erst im Nachhinein punktuell hinzugefügt wird, wenn ein messbarer Schaden entstanden ist. (ma)

Enterasys Networks Germany

Tel. (069) 47860-305, Fax (069) 47860-309

Web: www.enterasys.com