Die heutigen geschäftsorientierten IT-Initiativen – wie Mobilität, BYOD, Wireless, Cloud und IoT – schaffen versehentlich neue Vektoren für Cyberangriffe. Unternehmen haben oft keinen tiefen umsetzbaren Einblick in das Verhalten, die Aktionen und den Datenverkehr, der durch neue Technologien über kabelgebundene, drahtlose und mobile Netzwerke erzeugt wird.
Dieser Mangel an Einblicken behindert die Effektivität von Netzwerksicherheits- und Compliance-Teams bei der Planung und Implementierung einer tragfähigen Verteidigung. Daher müssen Unternehmen einen umfassenden Ansatz für die Netzwerksicherheitsanalyse über alle Netzwerkvektoren hinweg verfolgen.
Warum die Notwendigkeit für tiefere Ebenen der Netzwerksicherheit?
- Steigende Sicherheitsbedrohungen
Die zunehmende Nutzung von Cloud und Mobile Computing, IoT-Geräten, Bring Your Own Device (BYOD)-Richtlinien – und das Aufkommen der Schatten-IT – haben die Sicherheit der Daten und des geistigen Eigentums eines Unternehmens um ein neues Maß an Risiken, Komplexität und Kosten erhöht. Unternehmen jeder Größe müssen heute eine Vielzahl von immer ausgeklügelteren Bedrohungen bekämpfen, darunter Advanced Persistent Threats (APTs), cyberkriminelle Aktivitäten, Spam und Malware. Gleichzeitig kämpfen viele auch mit knapperen Budgets und haben nicht die Ressourcen, um dies problemlos zu bewältigen.
- Der Wechsel zu Next-Generation-Firewalls (NGFWs)
Um den wachsenden Sicherheitsherausforderungen zu begegnen, migrieren immer mehr Unternehmen von herkömmlichen Firewalls, die sich nur auf Stateful Packet Inspection (SPI) und Zugriffskontrollregeln konzentrieren, auf Firewalls der nächsten Generation. NGFWs haben die Netzwerksicherheit durch
Bereitstellung eines robusteren Schutzes gegen neu auftretende Bedrohungen. Zusätzlich zu den herkömmlichen Firewall-Funktionen bieten NGFWs ein eng integriertes Intrusion-Prevention-System (IPS), Echtzeit-Entschlüsselung und -Überprüfung von TLS/SSL-Sitzungen sowie vollständige Kontrolle und Visualisierung des Anwendungsverkehrs, der das Netzwerk durchquert.
- Nicht alle NGFWs sind gleich
Moderne Angriffe sind immer schwieriger zu identifizieren und verwenden mehrere komplexe Techniken, um der Entdeckung zu entgehen, da sie sich heimlich in Unternehmensnetzwerke einschleichen, um geistiges Eigentum zu stehlen. Diese Angriffe werden oft durch komplizierte Algorithmen verschleiert, die entwickelt wurden, um der Erkennung durch verschiedene Sicherheitslösungen zu entgehen. Sobald das Ziel ausgenutzt wurde, versucht der Angreifer, Malware auf das kompromittierte System herunterzuladen und zu installieren. In vielen Fällen handelt es sich bei der verwendeten Malware um eine neu entwickelte Variante, die herkömmliche Antivirenlösungen nicht erkennen können. Außerdem verlassen sich fortgeschrittene Angriffe häufig auf Verschlüsselung, um den Malware-Download zu verbergen oder den Befehls- und Kontrollverkehr zu verschleiern, der vom Angreifer aus der ganzen Welt gesendet wird.
Darüber hinaus verlassen sich einige Unternehmen auf NGFWs, die die Netzwerkleistung zum Schutz beeinträchtigen, was zu einer geringeren Produktivität führt. Andere deaktivieren oder schränken bestehende Sicherheitsmaßnahmen ein, um mit den hohen Anforderungen an die Netzwerkleistung Schritt zu halten. Bei den heutigen neuen Bedrohungen und Bedrohungsvektoren ist dies eine äußerst riskante Vorgehensweise.
Es ist klar, dass erweiterte Funktionen zur Erkennung und Prävention von Bedrohungen erforderlich sind. Letztendlich benötigen Unternehmen von heute eine NGFW, die ein höheres Maß an Netzwerksicherheit bietet, ohne die Leistung zu beeinträchtigen – und die Gesamtbetriebskosten sowohl für große als auch für kleine Unternehmen maximiert.
Die Sicherheitslösung:
NGFWs sollten in der Lage sein, Organisationen jeder Größe ein größeres Netzwerk zu bieten Sicherheitdienst ohne die Leistung zu beeinträchtigen.
- Sie sollten in der Lage sein, den gesamten Datenverkehr unabhängig von Port oder Protokoll zu scannen, einschließlich TLS/SSL
- Sollte Anti-Umgehungstechniken erkennen
- Nutzen Sie netzwerkbasierte Anti-Malware mit Zugriff auf eine Cloud-Datenbank, die ständig aktualisiert wird
- Einfach zu verwalten und erschwinglich sein