Intrusion Prevention System die wichtigste Komponente einer Next-Generation-Firewall im Bereich Dateienschutz

Studie belegt, dass derzeitige NGFW-Technologien sich weiterentwickeln müssen

(01.12.11) - Sourcefire gab die Ergebnisse einer Studie bekannt, die zeigen, dass 55 Prozent der weltweiten Nutzer und 64 Prozent der U.S.-Nutzer Next-Generation (NGFW)-Firewalls einsetzen, um bestehende Sicherheitslösungen zu erweitern, anstatt diese komplett zu ersetzen. Die durch das Ponemon Institute im Auftrag von Sourcefire durchgeführte Studie unter Administratoren Security-Managern, CISOs und Netzwerk stellt ebenso den Bedarf an NGFWs heraus, um Intrusion Prevention Systeme (IPS) noch weiter zu optimieren. Dies hat zum Ziel, den Kunden zu ermöglichen, umfassende Sicherheit zu erlangen, ohne die Performance dabei zu beeinträchtigen.

Zentrale Aussagen der Studie:

· Die Befragten hielten IPS für die wichtigste Komponente einer NGFW im Bereich Dateienschutz

· Die Befragten hielten eine Firewall für die am wenigsten wichtige Komponente um ihre Daten vor unautorisiertem Zugriff zu schützen

· Mehr als 62 Prozent der Befragten weltweit, die derzeit eine NGFW nutzen, beklagten den Performance-Einbruch, sobald Intrusion-Prevention-Systeme (IPS) der ersten Generation als Teil der NGFW installiert wurden

· 39 Prozent der NGFW-Nutzer implementieren Applikations-Kontrolle im Monitoring und Reporting-Modus

· 25 Prozent der Nutzer gaben an, dass die Applikations-Kontrolle nicht in vollem Maße eingesetzt wird und nicht über Funktionen wie zulassen/blockieren hinausgeht

· 40 Prozent der Befragten konfigurieren Applikations-Kontrolle nicht granular, da sie negative Folgen für die Performance befürchten

"Diese Studie belegt, dass derzeitige NGFW-Technologien sich weiterentwickeln müssen, um wirklich zu Kontext-sensitiven Netzwerk-Sicherheits-Plattformen zu werden," kommentiert Marc Solomon, Senior Vice President Marketing bei Sourcefire. "Damit diese Technologie effektiv arbeitet, ist eine intelligente IPS-Lösung der nächsten Generation nötig, die dem System Wissen, Kontext, Automatisierung und eine flexible Architektur zur Verfügung stellt."

"Der steile Anstieg ausgeklügelter und gezielter Attacken und die spezifischen Compliance-Voraussetzungen setzen Unternehmen noch mehr unter Druck, Dateien sicher aufzubewahren," erklärt Dr. Larry Ponemon, Chairman und Gründer des Ponemon Institut." "Die aktuellen Ergebnisse lassen auf die Herausforderungen schließen, die derzeit bei der Implementierung einer Next-Generation-Firewall existieren. Darüber hinaus zeigt die Studie die wichtigsten Aspekte auf, darunter fortschrittliche Strategien für IPS und ergänzende Komponenten. Hier benötigen die User ein stärkeres Engagement der Anbieter."

Über die Studie:

Die Umfrage untersuchte aktuelle NGFW-Installationen in fünf Ländern. Ponemon befragte dazu Security Manager, Netzwerk-Administratoren, CIOs und CISOs in Unternehmen mit bis zu 75.000 Mitarbeitern. Die Teilnehmer stammten aus fünfzehn verschiedenen Branchen, darunter Finanzdienstleister, Einzelhändler, sowie Unternehmen und Organisationen aus den Bereichen Gesundheitswesen und Pharma, Öffentliche Verwaltung, Gastronomie, Bildung, Transport, Verteidigung und Energieversorgung. (Sourcefire: ma)