Grenzenlose Netze an den Grenzen sichern
Je größer das Netzwerk, desto höher sind die Sicherheitsrisiken an den Endpunkten. Resellern bietet sich die Chance, Unternehmen im Rahmen von Projekten Lösungen zu verkaufen. Die Installation von Endpoint-Security-Suiten genügt nicht.
- Grenzenlose Netze an den Grenzen sichern
- Network Access Control-Lösungen
Kassensysteme in Geschäften, Kontoauszugsdrucker in Banken herumstehende PCs in Unternehmen, drahtlose Netzwerke – überall bieten sich heutzutage zahlreiche Gelegenheiten, sich in Unternehmensnetze einzuwählen. Weder wer, noch wie auf Unternehmensnetze zugegriffen wird, ist aufgrund der mobilen und IP-basierten IT-Technologie zuverlässig zu überprüfen. Über drahtlose und drahtgebundene Schnittstellen können sich Personen mit den verschiedensten Geräten in Firmennetze einwählen. Für jeden Sicherheitsbeauftragten ist der normale Ist-Zustand ein Horrorszenario. Die Herausforderung besteht darin, zu prüfen, wer in welche Netzsegmente vordringen darf und ob das dazu benutzte Gerät den Sicherheitsrichtlinien genügt. Aufgrund der vielschichtigen Technologien und Anwendungsszenarien gibt es keine Patentlösung für dieses Problem, das den meisten Verantwortlichen bewusst ist.
Trotzdem verkaufen immer mehr IT-Security-Hersteller unter dem Schlagwort Endpoint-Security Produkte, die suggerieren, dieses Problem zu lösen. Mit Symantec, McAfee, Trend Micro, Kaspersky und Sophos widmen sich viele Antiviren-Hersteller dem Thema, um neue Märkte zu erschließen. Um die Produktpaletten für Endpoint-Security fit zu machen, haben Trend Micro und Symantec Ende vergangenen Jahres zwei Akquisitionen angekündigt. Symantec erweitert mit der Übernahme von Vontu genauso wie Trend Micro mit dem Kauf von Provilla sein Angebot um den Bereich Data-Loss-Prevention-Lösungen.
Bereits ein Jahr zuvor kaufte McAfee mit der gleichen Absicht Onigma. Antiviren- und Sicherheitssuiten- Lösungen der renommierten Hersteller lassen sich zentral managen. Ziel ist nun, weitere Disziplinen wie Data Loss Prevention und Verschlüsselung in die Pakete einzubinden und über die bestehende Infrastruktur ebenfalls zentral managebar zu machen. Die Anzahl der unterschiedlichen Sicherheitsprodukte an den Endgeräten soll sinken. Der Kunde kann dann mit nur einer Clientsoftware, die sich von einem Punkt aus steuern lässt, Administrationsaufwand und -kosten einsparen.
Im Gegensatz zu den Wettbewerbern benennt Symantec mit Symantec Endpoint Protection eine Software direkt nach dem Einsatzfeld. Auf den ersten Blick erfüllt die Lösung alle Anforderungen, die an eine Endpoint Protection- Lösung gestellt werden. Sie vereinigt Virenschutz, Antispyware, Firewall, Intrusion Prevention und Gerätekontrolle. Dabei benötigt sie einen Agenten, der über eine gemeinsame Verwaltungskonsole verwaltet wird. Theoretisch klingt es verlockend, Endpunktsicherheit mit der Installation eines Produkts zu erreichen.
Allerdings ist es nicht sinnvoll, das Thema rein von der Produktseite aus anzugehen. Thomas Hruby, Geschäftsführer des Sicherheitsdistributors Sysob, weist darauf hin, dass Endpoint- Security-Suiten nur auf bekannte Rechner im Unternehmensnetzwerk gespielt werden. Die Praxis zeigt jedoch, dass Netze mit bis zu hundert Rechnern noch recht übersichtlich sind. Bei einer steigenden Anzahl tauchen immer mehr unbekannte Rechner auf. Hruby berichtet von einem Anwendungsfall, in dem in einem Netzwerk mit 20.000 Rechnern 1.050 Rechner auftauchten, die nicht bekannt waren. Je größer das Unternehmen ist, desto notwendiger ist Endpoint-Security, aber desto schwieriger ist auch die Lösung, so Hruby.
