UTM für den Mittelstand
Und warum sollten dafür den mittelständischen Kunden UTM-Appliances ausreichen?
Bichler: Weil diese UTM-Appliances alle für diese Klientel notwendigen Schutzfunktionen enthalten. Sie wehren wirksam vor Viren, Würmern und Spam ab, außerdem beinhalten sie meist einen gut funktionierenden URL-Blocker. Ein Maschinenbauer mit 500 Mitarbeitern verfügt manchmal nur über 30 PC-Arbeitsplätze. Um diese effizient vor Malware zu schützen, ist eine UTM-Appliance für den typischen Mittelständler bei Weitem performant genug. Spezielle Intrusion-Prevention-Systeme (IPS) brauchen diese Kunden meist nicht.
Warum nicht?
Bichler: Weil derartige Systeme einen enormen hohen Verwaltungsaufwand mit sich bringen, der in keinem Verhältnis zum potenziellen Nutzen steht. Es erfordert viel Zeit und Arbeit, alle via IPS eingehenden Alarmmeldungen zu analysieren, zu klassifizieren und die geeigneten Gegenmaßnahmen zu treffen. IPS bedeutet hier keinen echten Sicherheitsgewinn.
Aber es gibt sicherlich auch mittelständische Kunden, denen die Performance und Funktionsvielfalt einer UTM-Performance nicht ausreicht ...
Bichler: Sicherlich, mittelständische Banken, Broker, Online-Shop-Betreiber und Auktionshäuser sind auf hochperformante, redundante und hochspezialisierte Security-Appliances angewiesen. Bei diesen Kunden wirkt sich ein Netzwerkausfall sofort negativ auf das eigene Geschäft aus. Hochperformante Intrusion-Prevention-Systeme können diesen Kunden helfen, ihr Netzwerk noch sicherer zu machen. Hier sind die UTM-"Alleskönner" fehl am Platz.
Allerdings lassen sich viele Security-Funktionen auch in die Wolke auslagern, man denke nur an Spam-Filter und Anti-Malware-Vorrichtungen bei eingehenden E-Mails.
Bichler: Definitiv! Ein auf diese Weise ausgelagerter Spam-Blocker muss auch nicht eine 100-prozentige Trefferquote aufweisen. Es ist besser, wenn ein paar Spam-Mails im Eingangsordner des Mitarbeiters landen, als wenn es "false positives" gibt, also als "Werbe-Mails" deklarierte Geschäftsbriefe. Und die wenigen eingehenden Spam-Mails kann der Anwender selbst in Quarantäne schicken. (rw)