Was brauchen Mittelständler?
Wir haben die im Channel bedeutendsten Netzwerkanbieter auch gefragt, welche Security-Appliances genau mittelständische Kunden aktuell benötigen. Hierbei hat sich eine Grenze von 500 PC-Arbeitsplätzen herauskristallisiert, bis zu der die Firmen im Prinzip noch ohne UTM-Appliances auskommen. "Ab 500 Benutzer geht der Trend immer mehr zu dezidierten Systemen und Speziallösungen, die auf das Scannen von http/https-Verkehr und von Web-2.0-Applikationen ausgelegt sind", meint etwa Marcel Krumbholz von Gateprotect. Diese Spezial-Appliances müssen dann zu den bestehenden IDS/IPS-, VPN- und Firewall-Systemen zusätzlich angeschafft werden, dafür sind sie aber in der Lage, auch in größeren Unternehmen mit der Last von Webanfragen performant umzugehen. "Je größer ein Unternehmen ist, desto sinnvoller ist es, die Schutzfunktionen auf mehrere Stufen des Sicherheitssystems zu verteilen", fasst Krumbholz die von ihm bevorzugte Vorgehensweise der Reseller zusammen,
Sven Janssen von Sonicwall fordert SSL-VPN-Appliances für alle. Dies ist seiner Meinung nach unbedingt notwendig, weil immer mehr Mitarbeiter auch von unterwegs und von den unterschiedlichsten Endgeräten auf das Firmennetzwerk zugreifen. Damit ist eine Vielzahl an Betriebssystemen wie Windows, MacOS, iOS und Android verbunden, und es werden Lösungen benötigt, die all diese mobilen Devices sicher und einfach ins Netzwerk integrieren. Laut Janssen brauchen aber auch schon Mittelständler Next-Generation-Firewalls, da dort zunehmend die verschiedenen Applikationen geprüft werden müssen und nicht mehr nur der reine Datenverkehr: "Das ist mit UTM-Firewalls so nicht mehr ausreichend realisierbar."
Bei seinen kleinen und mittelgroßen Kunden sieht Falko Binder mittlerweile die Konsolidierung der Firewall-, VPN- und IPS-Funktionen auf einem Gerät. Die Überwachung von Applikationen erfolgt dann meist aus der Cloud. "Größere Unternehmen setzen dedizierte Lösungen für Firewall, IPS, E-Mail- und Web-Sicherheit ein", berichtet der Cisco-Manager. Diese Kunden würden der softwarebasierten Kontrolle der digitalen Identitäten und den ausgereiften BYOD-Funktionen stärkere Beachtung schenken als die Mittelständler.
"Kleinere Kunden legen Wert auf einfache Einrichtung und einen niedrigen Einstiegspreis." Diese Erfahrung hat bisher Steffen Jarosch von der Intra2net AG gemacht. Ein vermeintlich zu großer Funktionsumfang mit den entsprechenden Kosten wirkt hier eher abschreckend. Dennoch beobachtet der Spezialist aus Tübingen, dass die Grenzen zwischen mittleren und großen Kunden immer mehr verschwimmen und sich dadurch auch die in diesem Segment herrschenden Sicherheitsanforderungen zunehmend angleichen, obwohl sie ständig steigen.
Netgear-Manager Dirk Jankowski plädiert hingegen nur für UTM-Appliances. Er vertritt die Meinung, dass es am Markt hochperformante All-in-One-Maschinen gibt, die auch die Anforderungen von Unternehmen aus dem oberen Mittelstand gut abdecken können. Dabei sollten diese Netzwerkgeräte die gesamte Palette an Sicherheitsfunktionen abdecken können, also Firewall, VPN-Verschlüsselung, URL-Filter, Anti-Malware, Spam-Blocker, Spyware-Schutz, Intrusion Prevention und Applikationskontrolle.
Eine komplett andere Strategie bei der Dimensionierung des Netzwerkgeräts je nach Kundengröße verfolgt Trend Micro. Der Security-Anbieter setzt auf "virtuelle" Appliances. "Damit entfällt die vorzeitige Festlegung auf eine bestimmte Leistungsfähigkeit", meint Channel-Chef Martin Ninnemann. Eine virtuellen Appliance, die aufgrund des steigenden Netzwerkverkehrs zu langsam wird, bekommt einfach mehr Rechenressourcen zugewiesen, argumentiert der Manager von Trend Micro.
Dadurch müsse sich der Kunde - und damit auch der Reseller - über die Lizenzierung nicht den Kopf zerbrechen. Es spiele - vorerst - keine Rolle, für wie viele Benutzer die Appliance ursprünglich ausgelegt war. Gerade bei kleineren und mittelständischen Firmen, die teilweise saisonal bedingten stark schwankenden Anforderungen ausgesetzt sind, gilt das als ein gutes Verkaufsargument. So werde der Kunde also nicht mehr dafür bestraft, die "falsche" Größe von Appliances gekauft zu haben, etwa weil sie nicht performant genug oder zu groß dimensioniert waren. "Im Gegenteil - die Leistungsfähigkeit lässt sich dynamisch anpassen", meint der Channel-Direktor.
Ähnlich argumentiert Michael Haas von Watchguard: "IT-Sicherheit sollte sich nicht nach der Unternehmensgröße richten, da keine Firma vor unbeabsichtigten Fehlern oder dem bewussten Umgehen von Security-Richtlinien gefeit ist. Automatisierte Angriffe von außen richten sich ebenso wenig nach der Anzahl der Mitarbeiter. Gerade in Deutschland gibt es sehr viele marktführende mittelständische Unternehmen, die ihr Know-how unabhängig von Branche oder Größe zwingend schützen müssen." Und noch einen Tipp für Reseller hat der Manager parat: "Generell sollte eine Appliance gewählt werden, die sich in Funktion und Performance flexibel anpassen lässt."