Security-Tools
Liebling, ich habe das Internet geschrumpft
Wenngleich moderne Firewalls sehr zuverlässig gegen Angriffe schützen, hebeln viele aktuelle Angriffsmethoden diesen Schutz einfach aus. Im stetigen Wettlauf mit immer professionelleren Hackern benötigen Netzwerkbetreiber zusätzliche Sicherheitstools, um den Netzwerkverkehr filtern zu können.
Üblicherweise werden diese Systeme seriell betrieben, also vom zu überwachenden Netzwerkverkehr nacheinander durchlaufen. Zu diesen Systemen zählen:
- Firewall
- Web Application Firewall (WAF)
- Intrusion Prevention System (IPS)
- Intrusion Detection System (IDS)
- Data Loss Prevention Systeme (DLP)
- Anti-Virus und Anti-Malware
- SSL/TLS-Entschlüsselung
All diese Tools werden dann über eine SIEM-Lösung koordiniert, um kompletten Einblick in den Sicherheitsstatus zu erlangen. Insgesamt kann die Vielzahl der verfügbaren Tools die Netzwerksicherheit deutlich erhöhen, doch die Vielfalt bringt auch Herausforderungen mit sich.
Serieller Betrieb reduziert die MTBF
Muss der Netzwerkverkehr mehrere Sicherheitssysteme nacheinander durchlaufen, kann dies die Verfügbarkeit des Netzes deutlich reduzieren, da sich leider nicht die Mean Times Between Failure (MTBF) addieren, sondern deren Reziprokwerte. Setzt man nur zwei Anwendungen mit MTBFs von 10.000 oder 30.000 Stunden an, muss man innerhalb von 30.000 Stunden daher mit vier Ausfällen rechnen - die MTBF der Gesamtlösung beträgt also nur noch 7.500 Stunden. Und mit zwei Sicherheitstools kommt heute niemand aus; der Effekt wird also gravierender sein als in diesem Beispiel. Hat man beispielsweise vier Tools mit einer MTBF von 10.000, 15.000, 20.000 oder 30.000 Stunden, so beträgt die MTBF der gesamten Lösung gerade noch 4.000 Stunden. Zudem benötigt jedes dieser Systeme Wartung, Updates und Neukonfigurationen, was sich ebenfalls auf die Verfügbarkeit der gesamten Struktur auswirkt. Das Change Management wird weiter kompliziert durch die Tatsache, dass Netzwerk- und Sicherheitssysteme von unterschiedlichen Teams mit ebenfalls unterschiedlichen Prioritäten betreut werden. Werden alle Inline-Tools nacheinander durchlaufen, ergeben sich auch schnell Performance-Probleme. Das langsamste Tool bestimmt die Performance der gesamten Sicherheitsinfrastruktur, und schon geringe Geschwindigkeits-Upgrades bei der Internet-Verbindung können zusätzliche Investitionen in die Sicherheitssysteme erfordern - ebenso wie der Einsatz neuer Applikationen mit entsprechenden Policies. Zudem müssen die Tools an neue Angriffsprofile angepasst werden, um auch modernen DDoS- und Pipe-Saturation-Attacken widerstehen zu können.
- Liebling, ich habe das Internet geschrumpft
- Inline Security Framework
Lesen Sie mehr zum Thema
