Thorsten Kurpjuhn, European Market Development Manager, Commercial Gateway, bei Zyxel, erläutert, wie eine moderne Firewall bestimmte Applikationen wie Facebook Chat, Spiele oder Youtube-Videos im Geschäftsbetrieb effizient ausbremst und im Gegenzug Produktiv-Anwendungen schneller ausliefert.
Herr Kurpjuhn, wie kann eine moderne Firewall bestimmte Applikationen wie Facebook Chat, Spiele oder Youtube-Videos im Geschäftsbetrieb effizient ausbremsen und dafür im Gegenzug Produktiv-Anwendungen schneller ausliefern?
Thorsten Kurpjuhn, Zyxel: Social Networking-Applikationen sind mittlerweile schon ein Teil des Geschäftslebens geworden und müssen klug integriert werden, um einen optimalen Nutzen leisten zu können. Wenn dies unkontrolliert passiert, können hier durch Missbrauch schnell Produktivitätsverluste oder gar rechtliche Probleme entstehen. Die Lösung ist eine feingliedrige Applikationskontrolle, die es erlaubt bestimmte Applikationen gezielt zu steuern. Dies kann auf Nutzerebene, Bandbreitenregulierung per Nutzer oder durch Zeitmanagement geschehen. Dies bedeutet in der Konsequenz, dass die Unterstützung vieler Applikationen durch 'Application Patrol' eine wichtige Determinante einer Firewall-Appliance geworden ist.
Warum ist eine hohe Performance Ihrer Meinung nach das Schlüsselargument, um neue Firewalls erfolgreich zu vermarkten?
Kurpjuhn: Hier gibt es zwei entscheidende Faktoren. Erstmal gibt es im Markt viele Unternehmen, die Firewalls im Einsatz haben, die vier oder fünf Jahre alt sind. Deren Prozessoren sind nicht mehr in der Lage heutige Anforderungen abzubilden. Insbesondere kommt hier speziell die mangelnde Leistung im UTM-Bereich zum Tragen. Um also keinen Netzwerkflaschenhals zu generieren, ist es höchste Zeit, diese Firewalls auszutauschen. Zum Zweiten ist das Breitbandinternet mit höchsten Geschwindigkeiten zum erschwinglichen Preis bereits Realität. Die Kombination beider Faktoren sind die Wachstumstreiber im UTM-Firewall-Segment.
Gibt es neue Gefahren, die aktuelle Trends für die Sicherheit im Netzwerk betreffen?
Kurpjuhn: Die Gefahrenlage ist kritischer als je zuvor. Die Malwareschwemme hat massiv zugenommen, aber auch Trends wie BYOD haben die Eintrittspunkte für Gefahren im Netzwerk stark erweitert. Mobile Geräte sind ein großes Risiko. Aber auch klassische Gefahren, wie die Deaktivierung von Endpunkt-AV Software oder mangelnde Updates sind nach wie vor Gefahrenquellen. Daher bleibt das Grunddesign eines zweifachen Schutzes - Gateway- und Clientschutz absolut gültig. Eine leistungsstarke Firewall-Appliance ist daher essentiell, um Downtime und damit reale Umsatzverluste zu verhindern.
Ist das Sicherheitsbewusstsein in der IT im Rahmen von unterschiedlichen Ereignissen wie dem NSA-Skandal oder des Heartbleed-Bugs gestiegen?
Kurpjuhn: Absolut. Ich erlebe, dass Kunden fast ohne Ausnahme auf das Thema zu sprechen kommen. Eine gewachsene Unsicherheit ist festzustellen. Daher ist es auch wichtig, dass in Zeiten des vermehrten Zugriffs auf Unternehmensressourcen von außen Hersteller nicht nur einfach aufzusetzende sondern auch sichere Fernzugriffsmöglichkeiten anbieten. Ein Beispiel sei hier ein bis dato eher beiläufig erwähntes Thema, wie der Einsatz des SHA-2 Algorithmus, um sicherste VPN-Verbindungen zu schaffen. Dieser Hash-Algorithmus gilt als absolut sicher im Gegensatz zu SHA-1, dessen Verwendung nicht mehr empfohlen werden kann. Viele Hersteller bieten SHA-2 bisher nur im höheren SMB Segment an. Gerade aber in VPN-Szenarien müssen kleine Außenbüros eine bestmögliche Sicherheit aufweisen, speziell und gerade auch wenn sensible Patientendaten oder ähnlich vertrauliche Inhalte übertragen werden.
Warum sind der Schutz vor Attacken auf Anwendungsebene und das optimale Preis-Leistungsverhältnis kein Widerspruch?
Kurpjuhn: Wir leben in einer Zeit der Kostenoptimierung auch in der IT. Speziell kleinere Unternehmen haben nicht viele IT-Ressourcen und schauen verstärkt auf den Preis. Daher sind die Schlüsselanforderungen ein kompaktes Paket ohne versteckte Kosten bei gleichzeitigem Einsatz der fortschrittlichsten Technologien. Für Reseller ist hierbei auch die Kundenbindungskomponente wichtig. Durch die UTM Dienste können Fachhändler kontinuierlich wiederkehrende und zukunftssichere Umsätze generieren. Darüber hinaus ist es ratsam, speziell im SB-Umfeld bis 100 Nutzer, durch Zusatzfunktionen wie beispielsweise integrierte WLAN Controller, die Möglichkeiten des Cross-Sellings zu nutzen. (rw)