"Extensible Threat Management" als nächste Entwicklungsstufe von UTM etablieren

Mit neuer Strategie möchte WatchGuard auf dem UTM-Markt punkten

(18.07.08) - "Extensible Threat Management" (XTM) nennt WatchGuard ihre neue Vision. Sie soll Sicherheitssysteme kennzeichnen, die mehr bieten können als heutige UTM-Systeme. "Mit der Zunahme von Mobilität, Konsumer- und Web 2.0-Applikationen in den Unternehmen nähern wir uns dem Punkt, an dem die bisherigen Sicherheitsmaßnahmen nicht mehr ausreichend sind. Denn wie Aspekte der IT-Sicherheit eingeschätzt, gemanagt und in einer Infrastruktur berücksichtigt werden, ändert sich immer schneller", erklärt CEO Joe Wang die Hintergründe für die Strategie von WatchGuard.

Der Begriff UTM (Unified Threat Management) wurde im Jahr 2004 von der IDC geprägt und beschreibt integrierte Netzwerkapplikationen, die Sicherheits-Tools wie Firewall, Antivirus-System sowie Intrusion Detection beinhalten. Überzeugt, dass diese Ausstattung in der Zukunft nicht ausreichend sein würde, ergänzt WatchGuard bereits seit Anfang des Jahres 2008 ihre Geräte mit einer ganzen Palette neuer, erweiterbarer Lösungen. Darunter Virtual Private Networking (SSL VPN), Advanced Web (HTTP und HTTPS), Filter für Applikationen und Content sowie Spam Blocker und außerdem Sicherheit für VoIP (SIP und H.323). Diese Bemühungen will WatchGuard unter dem Begriff XTM am Markt etablieren.

Angriffe werden immer mehr verfeinert und weniger verschleiert. Netzwerke sehen sich damit sehr zielgerichteten Attacken gegenüber, wie etwa Phishing-E-Mails, die mit einem Viren-Payload kombiniert sind. Die Herausforderungen liegt darin, Unternehmen mit Sicherheitssystemen auszustatten, die sich nicht nur auf aktuelle Bedrohungen einstellen, sondern auch zukünftigen und damit unbekannten Bedrohungen proaktiv begegnen können. Erschwerend kommt hinzu, dass die meisten Netzwerk-Administratoren in einer IT-Infrastruktur arbeiten, die aus völlig verschiedenen Komponenten und Lösungen besteht. Besonders für diese Fachkräfte ist es wichtig, über eine flexible und skalierbare Sicherheitsanwendung zu verfügen. Sie muss modifiziert, aktualisiert und individuell konfiguriert werden können, um spezielle Sicherheitsanforderungen zu erfüllen.

Was ist Extensible Threat Management (XTM)

Mit dem Begriff "Extensible" bezieht sich WachtGuard auf den modularen Charakter ihrer Sicher-heitslösungen. Diese sind damit in der Lage, sich sowohl auf zukünftige, unbekannte Bedrohungen einzustellen als auch das Wachstum eines Unternehmens abzubilden. Die Modularität sieht WatchGuard als Grundvoraussetzung, damit Netzwerk-Administratoren die Sicherheitsmaßnahmen genau auf ihre Bedürfnisse ausrichten können. Gemischte Netzwerk-Infrastrukuren sollen für die Geräte keine Einschränkung bedeuten und auch die interne Flexibilität wird gewährleistet. So können einzelne Komponenten wie beispielsweise der Antiviren-Schutz nach Bedarf deaktiviert werden, während alle anderen Funktionen weiterlaufen. Die nächste Generation der WatchGuard UTM-Lösungen bietet außerdem eine offene Softwarearchitektur aus. So können alte Systeme fremder Hersteller weiterhin verwendet und neue Software problemlos zugeschaltet werden.

Die XTM-Vision von WatchGuard Technologies beinhaltet auch erweiterte Marktchancen. So sollen sich die Geräte für eine neue Klasse der Managed Security Service Providers (MSSPs) eignen, welche Cloud-basierte Sicherheitsservices anbieten. Darüber hinaus wird WatchGuard voraussichtlich eine Software-Plattform anbieten, die – vergleichbar mit anderen erweiterbaren Anwendungen wie XML – die Entwicklung maßgeschneiderte Lösungen für die XTM-Technologie durch Dritte ermöglicht. "XTM bedeutet Sicherheit vor unvorhergesehenen Angriffen, die unein-geschränkte Kontrolle für Netzwerk-Administratoren sowie Flexibilität in der Auswahl und im Einsatz der Komponenten", fasst CEO Joe Wang zusammen. (WatchGuard: ra)