Andreas Krause, Westcon Security

"Es gibt keine 100-prozentige Sicherheit"

04.12.2012 von Ronald Wiltscheck
Andreas Krause, Director Sales bei Westcon Security, klärt auf, warum auf IT-Sicherheit spezialisierte Reseller auch 2013 genug zu tun bekommen werden.

Andreas Krause, Director Sales bei Westcon Security, klärt auf, warum auf IT-Sicherheit spezialisierte Reseller auch 2013 genug zu tun bekommen werden.

Herr Krause, wie wird sich der IT-Security-Markt in der nächsten Zukunft entwickeln?

Andreas Krause, Sales Director bei Westcon Security: "UTM-Appliances müssen bezahlbar bleiben."
Foto: Westcon Security

Andreas Krause: Laut dem Analystenhaus Gartner wird der IT-Sicherheitsmarkt bis 2015 mit mindestens zehn Prozent pro Jahr wachsen. Darin sind Produkt- und Serviceumsätze zusammengefasst. Denn ganz sicher werden die IT-Systeme nie werden. Für unsere Kunden, die VARs und Systemintegratoren, bleibt in den nächsten fünf Jahren genug zu tun.

Und wie steht es aktuell um die Bedrohungslage im Netz aus?

Krause: Die Gefahren nehmen zu, und aktuelle Bedrohungen werden nicht ernst genommen. Das beste Beispiel dafür ist die stark zunehmende Nutzung von Smartphones und Tablets in Firmen-LANs. Dieser Markt explodiert förmlich, das sehen wir auch in unseren Unternehmen. Viele Anwender greifen via iPad auf ihre geschäftlichen E-Mails zu. Da muss ich als Security-Reseller schon dafür Sorge tragen, dass mein Kunde dementsprechend abgesichert ist.

Hersteller empfehlen hierfür den Einsatz ihrer Netzwerk-Security-Appliances. Für welche Kunden sind diese geeignet?

Krause: Kunden mit bis zu 500 PC-Arbeitsplätzen können getrost auf All-in-One-Lösungen setzen, also auf Security-Appliances, die als kombiniertes Web/E-Mail-Gateway agieren und auch vor Malware, also vor Viren, Würmern und Trojanischen Pferden, schützen. Eine Firewall sollte in einer derartigen Appliance ebenfalls enthalten sein, und das alles auch noch zu einem guten Preis-Leistungs-Verhältnis. UTM-Appliances müssen einfach bezahlbar sein.

In diesem Zusammenhang sprechen viele Anbieter von Next-Generation-Firewalls . . .

Krause: Palo Alto Networks hat diesen Begriff entscheidend mitgeprägt, nun bieten auch Hersteller wie Check Point oder Juniper Networks derartige Lösungen an. Technisch betrachtet geht es hier um die Kontrolle der Applikationen, also um Firewalls, die den Layer 7 überwachen - nicht nur die Layer 2, 3 und 4.

Derartige Applikations-Firewalls gibt es bereits seit zwei Jahren am Markt, bisher wurden sie aber noch wenig beachtet - einerseits, weil die Bedrohungslage den Kunden noch nicht bewusst war, andererseits, weil die Anbieter noch zu wenig Werbung für ihre Next-Generation-Firewalls (NGF) machten.

Wovor sollen diese Layer-7-Firewalls denn schützen?

Krause: Zum Beispiel vor Facebook-Anwendungen. Wenn Mitarbeiter diese soziale Plattform nutzen dürfen, kann man ihnen dennoch das Chat-Modul sperren und Spiele verbieten. Das ist der Vorteil der Layer-7-Kontrolle gegenüber einer klassischen Firewall, denn diese könnte Facebook nur ganz aussperren. Derartige Lösungen sind aber nicht marktgerecht. Der Großteil der renommierten Hersteller offeriert deshalb nur noch die Next-Generation-Firewalls, die Applikationssicherheit mit abdecken.

Schutz vor Gefahren aus dem Web

Einige Anbieter propagieren den Begriff Web-Application-Firewall (WAF). Wodurch unterscheiden sich diese Lösungen von den NGFs?

Krause: Das Thema Web Application Security, etwa vom Anbieter Imperva, beinhaltet neben dem Layer-7-Schutz additive Sicherheitsmechanismen, zum Beispiel von der Analyse von Schwachstellen in der Programmierung über die Mustererkennung von möglichen Angriffen bis hin zur intelligenten Abwehrmaßnahmen.

Welche weiteren Themen werden die Security-Branche 2013 beherrschen?

Krause: Neben der schon vorher erwähnten mobilen Sicherheit (Tablets, Smartphones) wird natürlich Cloud Computing weiter an Fahrt aufnehmen. Dadurch ergeben sich im Bereich IT-Security neue Herausforderungen und Geschäftschancen für Reseller und Distiributoren.

Worum geht es da zum Beispiel?

Krause: Da geht es um "Intelligente Port Security", etwa um einen Netzwerkzugang für Gäste, die zwar ins Internet, aber nicht ins firmeneigene LAN dürfen oder dort nur beschränkte Zugriffsrechte erhalten. Denn die Angriffe von innen stellen nach wie vor die größte Gefahr dar. Ein weiterer Aspekt ist die Anbindung von SIEM-Systemen (Security Information and Event Management) in die unternehmenseigene Sicherheitsinfrastruktur.

SIEM-Lösungen werden derzeit noch nur von großen Unternehmen eingesetzt. Welche Security-Appliances empfehlen Sie für diese Klientel?

Krause: Im oberen Mittelstand, also in Unternehmen mit über 500 PC-Arbeitsplätzen, ist All-in-One-Security-Hardware nicht mehr effizient zu betreiben. Diese Kunden benötigen mehrere dedizierte Geräte, die redundant ausgelegt sind, um in größeren Netzwerken einen zufriedenstellenden Datendurchsatz zu erreichen. WAN-Optimierung und Load-Balancing spielen hierbei eine wichtige Rolle.

Welche Dienstleistungen könnten Reseller nach dem Verkauf von Security-Appliances ihren Kunden noch anbieten?

Krause: Nach Installation und Konfiguration kann der Reseller mit dem Kunden einen Wartungsvertrag abschließen und ihm einen Rund-um-die-Uhr-Support anbieten, den er natürlich auch aus der Ferne (remote) leisten könnte. Hinzu kommt die fortlaufende Schulung des Kunden in Sachen IT-Sicherheit. Manche Reseller können derartige Managed-Security-Services ihren Kunden aus Kapazitätsgründen nicht anbieten, doch da kann die Distribution oft helfen. (rw)