Security Management
Alles eine Frage des Managements
Fortsetzung des Artikels von Teil 1
Kosten, Compliance & Zukunftssicherheit
3. Niedrigere Kosten durch die Automatisierung von Workflows
Im Zuge einer Befragung zum Thema Firewall Management nannten 43 Prozent der Befragten IT-Security-Experten die Optimierung von Firewall-Regeln und 39 Prozent die Verwaltung von Changes als die zwei größten Herausforderungen bei der Administration ihrer Systeme. Dies gilt umso mehr, wenn die Infrastrukturen besonders heterogen und verteilt sind. Dann werden Wartung und laufende Aufgaben erst recht zu Zeitfressern und exzellent ausgebildetes Personal verbringt den Großteil seiner Zeit mit repetitiven Routine-Jobs.
Moderne Security-Management-Plattformen automatisieren zeitraubende Aufgaben wie die Rezertifizierung von Regeln, das Reporting und Compliance-Audits. Dafür überwachen sie durchgehend den Status aller Systeme und halten das IT-Team in Echtzeit über alle Konfigurationsänderungen, Prozesse und neuen Zugänge auf dem Laufenden. Ergänzend ermöglichen es automatisierte Regel-Sandboxen, geplante Changes vor der Implementierung im Voraus zu planen und auf ihre Auswirkungen zu testen. Auf diese Weise entfällt das iterative Testen. Mehrfache Bearbeitungsschleifen werden minimiert. Bei Verstößen gegen die hinterlegten Anforderungen schlägt das System automatisch Alarm und informiert die zuständigen Mitarbeiter. So vermeiden Unternehmen, dass Konfigurationsänderungen zu kritischen Sicherheitslücken führen, und beschleunigen nachhaltig ihre Change-Prozesse. Hinzu kommt: Wer seine Security über eine einzige, intuitiv zu bedienende Oberfläche administriert und dabei durchgehend alle Key-Performance-Indikatoren im Blick hat, arbeitet wesentlich effizienter. So entstehen wertvolle Freiräume, in denen die IT-Mitarbeiter statt akuter Fehlerbehebung proaktiv die Security verbessern können. Und auch die Wirtschaftlichkeit profitiert, da sich das Plus an Effizienz in sinkenden IT-Betriebskosten und TCO niederschlägt.
4. Zuverlässige Einhaltung der Compliance
Unabhängig von ihrer Größe und ihrer Branche müssen Unternehmen einer Reihe von regulatorischen Anforderungen – vom PCI DSS-Standard der Kreditkartenindustrie bis hin zur Europäischen NIS-Richtlinie – entsprechen. Angesichts der Vielzahl und der Komplexität nationaler und internationaler gesetzlicher Vorgaben sowie interner und externer Vorschriften gestaltet es sich zunehmend schwierig, die Einhaltung dieser Vorgaben mit Hilfe manueller Prüfprozesse und Tool-Sets sicherzustellen.
Moderne Security-Management-Lösungen sind mit allen relevanten Compliance-Standards hinterlegt und gleichen automatisch ab, ob die Policies den Richtlinien entsprechen. Darüber hinaus prüfen die Systeme bei jedem Change in Echtzeit, ob die Änderung Compliance-konform ist und informieren bei Verstößen automatisch die Verantwortlichen. Auf diese Weise bleibt der Compliance-Status des Unternehmens lückenlos dokumentiert und kann jederzeit Audit-gerecht verifiziert werden. Der Aufwand für die Vorbereitung von Compliance-Audits sinkt dabei erheblich.
5. Zukunftssicherheit und strategische Freiheit
Unternehmen wachsen und eröffnen neue Standorte. Fusionen und Übernahmen bergen Potenzial für Know-how-Transfer, Synergie-Effekte und ganz neue Geschäftschancen. Über organisatorische Veränderungen hinaus entwickeln sich Unternehmen aber auch aufgrund technologischer Entwicklungen dynamisch.
Disruptive Technologien wie die Cloud und NGFWs sowie innovative Ansätze wie SDN (Software Defined Networking) und Mikro-Segmentierung zwingen die Unternehmen zu einem nachhaltigen Paradigmenwechsel – und stellen bewährte Architekturkonzepte grundsätzlich in Frage.
So bestätigen 90 Prozent der Befragten IT-Security-Experten im Rahmen des „State of the Firewall Report 2016“, dass sich SDN schon heute auf ihren Netzwerkbetrieb auswirkt oder demnächst darauf auswirken wird. Die Verantwortlichen sind sich der anstehenden Veränderungen also absolut bewusst. Dediziertes Security Management kann sehr viel dazu beitragen, Abläufe proaktiv zu vereinfachen, um entscheidende Einflussfaktoren auf das Business zu kontrollieren und negative Disruptionen zu verhindern. Wer konsequent automatisiert, wird in jedem Fall mit Vorsprung in die Zukunft starten – egal, in welche Richtung sich diese entwickelt.
Den Kampf gewinnen
Die meisten Security-Abteilungen kämpfen aktuell an drei Fronten: Sie versuchen, ihre Infrastrukturen optimal vor professionellen Angriffen zu schützen. Sie arbeiten daran, ihre laufenden Kosten kontinuierlich zu reduzieren. Und sie stellen die Einhaltung unterschiedlichster, zunehmend rigider Compliance-Vorgaben sicher. Dedizierte Security-Management-Systeme geben den IT-Verantwortlichen eine Reihe leistungsfähiger Werkzeuge an die Hand, um die größten Herausforderungen in allen drei Bereichen zu lösen. Als leistungsfähige Middleware konsolidieren sie die vorhandenen Management-Tools in einem einzigen System – und geben den Unternehmen die Transparenz und Kontrolle über ihre Network Security zurück.
Christopher Brennan ist Director Central & Eastern Europe bei Firemon Deutschland
- Alles eine Frage des Managements
- Kosten, Compliance & Zukunftssicherheit
Lesen Sie mehr zum Thema
