25 Jahre Firewall
Her mit der Mauer
Fortsetzung des Artikels von Teil 2
Next-Generation-Firewalls
Die jüngste Evolutionsstufe von Firewalls sind Next-Generation-Firewalls (NGFW). Die ersten Systeme wurden 2008 entwickelt. NGFW ermöglichen eine kontextbezogene Analyse, um Gefahren durch unbekannte Anwendungen zu beseitigen. Im Rahmen dieser „Application Awareness“ wird eine umfassende Analyse des Kontextes
einer Netzwerkverbindung durchgeführt. Abhängig vom Resultat erhalten Anwendungen Zugang zu IT-Ressourcen. Auch NGFWs entwickeln sich ständig weiter. So trat 2010 mit Advanced-Evasion-Techniques (AET) eine Form von Cyber-Bedrohungen auf den Plan. AET greifen auf selten genutzte Eigenschaften von Protokollen zurück, um sich für herkömmliche Firewall unsichtbar zu machen. Im Vorfeld einer Attacke analysieren Hacker die Netzwerke von Unternehmen und Organisationen, um Schwachstellen ausfindig zu machen. Anschließend starten sie Angriffe mit „maßgeschneiderten“ AET. Deshalb müssen NGFW Netzwerk-Experten die Möglichkeit geben, noch komplexere Zugangsregeln für das Netz festzulegen.
Sicherheitssysteme reden nicht miteinander
Firewalls sind eine solide IT-Sicherheitslösung. Allerdings müssen sich diese Systeme an neue Herausforderungen anpassen. Dazu zählt die wachsende Zahl von Endgeräten, die auf Firmennetzwerke zugreifen. Immer mehr und komplexere Sicherheitsmaßnahmen einzusetzen, ist dafür keine Lösung. Denn auch Unternehmen, die viel Zeit und Geld in IT-Sicherheit und Compliance investieren, verzeichnen Datenlecks.
Ein Problem ist, dass Security-Systeme nicht miteinander kommunizieren. Die Mitarbeiter der IT-Abteilung setzen in der Regel mehrere Systeme ein, die ähnliche Funktionen bereitstellen. Hinzu kommt, dass jedes dieser Systeme eine separate Benutzeroberfläche hat. Dadurch sind Netzwerk- und IT-Sicherheitsfachleute überlastet und die Zahl erfolgreicher Cyber-Angriffe steigt.
Lösung: vernetzte IT-Sicherheits-komponenten
Um einen umfassenden Schutz zu bieten, müssen alle IT-Sicherheitssystemen dieselben Regelwerke nutzen, von der Antiviren-Software bis hin zur Lösung für das Filtern von E-Mails. Das setzt eine vernetzte IT-Sicherheitsarchitektur voraus. Sie weist folgende Eigenschaften auf:
- Daten über Sicherheitsvorkommnisse werden entsprechend ihrer Relevanz aufgelistet.
- Diese Daten werden in verwertbare Informationen transformiert.
- Die Informationen werden in Handlungsanweisungen umgesetzt.
- Routineaufgaben werden automatisiert.
Die Integration separater IT-Sicherheitslösungen in eine NGFW ist ein Schlüsselelement einer solchen „Connected“-Strategie.
Fazit: Die Reise geht weiter
Firewall-Systeme müssen sich auch künftig stetig weiterentwickeln. Das erfordern alleine neue Cyber-Bedrohungen. Daher wird eine Firewall im Jahr 2039 völlig anders aussehen als die heute verfügbaren Lösungen. Dennoch wird diese Form der „Mauer“ auch künftig dazu beitragen, die Netzwerke von Unternehmen vor Gefahren durch Hacker und Cyber-Kriminelle zu schützen.
- Her mit der Mauer
- Die sparsame Alternative
- Next-Generation-Firewalls
- Expertenkommentar: Die Entwicklung von Firewalls – gestern, heute und morgen
- Expertenkommentar: Die Firewall: weiterentwickelte Sicherheit
Lesen Sie mehr zum Thema
