Verteidigung im Komplettpaket

Feature | 23. August 2004 von admin 0

Der Markt für Sicherheitsprodukte und -dienstleistungen boomt. Als einer der wenigen IT-Bereiche kann die Security stolze Zuwächse vermelden. Die Kunden sind investitionsfreudig, wie ein Papier des Marktforschungsunternehmens Forrester Research feststellt. Demnach wollen nordamerikanische und europäische Unternehmen im Jahr 2004 durchschnittlich 7,9 Prozent ihres IT-Budgets für Sicherheit ausgeben. Und Analysten von IDC haben ermittelt, dass der Markt für Security-Anwendungen allein im dritten Quartal 2003 im Vergleich zum Vorjahreszeitraum um 22 Prozent zugelegt hat. Die größten Umsätze sind laut IDC in den USA zu verzeichnen – hier werden mehr als 45 Prozent der weltweit verkauften Anwendungen abgesetzt. Die am häufigsten genutzten Lösungen sind nach Angaben der Analysten Firewalls und VPNs (Virtual Private Networks).

Trickreiche Viren, komplexe Angriffe

Das Sicherheitsbedürfnis der Anwender ist verständlich. Nach wie vor sind immer wieder spektakuläre Virenattacken zu verzeichnen – und dies, obwohl zum Beispiel die Meta Group bereits vor einiger Zeit meldete, Virenscanner hätten eine Marktdurchdringung von annähernd 100 Prozent erreicht. Dies hat im Wesentlichen zwei Gründe: Zum einen sind die Schädlinge immer ausgefeilter und setzen den herkömmlichen Abwehrmitteln wirksame Mechanismen entgegen. So eröffnete der aktuelle “Atak”-Virus jüngst eine neue Runde in dem ständigen Duell zwischen Schadprogramm und Virenscanner, indem er sich quasi tot stellt, wenn er von einem Scanner analysiert wird. Zum anderen ist das IT-Personal im Unternehmen mit der Konfiguration der komplexen und verzahnten Sicherheitslösungen häufig überfordert. Severin Collins, Sales Engineer des Virenschutz-Anbieters F-Secure, stellt zum Beispiel fest: “Alleine die richtige Konfiguration der Client-Firewall macht in vielen Unternehmen Schwierigkeiten, denn normalerweise werden die Firewalls von den Netzwerkspezialisten verwaltet. Die Desktop-Truppe, die für die Clients zuständig ist, kennt sich mit den notwendigen Regeln kaum aus.” Auch beobachtet Collins, dass noch immer viele Organisationen keinen strategischen Ansatz in Sachen Sicherheit haben. “Die Hauptarbeit muss im Vorfeld der Implementierung geleistet werden. Das ist in der Realität leider nicht der Fall.”

Alles aus einer Hand

Der Markt reagiert auf die zunehmende Komplexität der Angriffe und der Schutztechnologien. Fast alle namhaften Hersteller bieten mittlerweile integrierte Sicherheitsprodukte an. Diese sollen alle Schutzbedürfnisse der Anwender aus einer Hand befriedigen und den bislang üblichen Best-of-Breed-Ansatz unnötig machen. Die Vorteile dieser Komplettangebote sind vor allem auf Seiten der Administration zu finden. Die integrierten Suiten besitzen eine zentrale, einheitliche Administrationsoberfläche, die es teilweise erlaubt, weitere Produkte von anderen Herstellern einzubinden.
Generell gruppieren sich die Komplettlösungen meist um eine Problemstelle der IT, etwa die Absicherung eines Gateways oder eines Mail-Servers. Alle Funktionen, die an einem bestimmten Platz im Netzwerk benötigt werden, sind dann in einem Produkt oder in einem Gerät vereint. Da allerdings nur wenige Hersteller in allen Sicherheitsfeldern gleichermaßen aktiv sind, bestehen viele dieser Pakete aus einem Produktbündel: Durch Lizenzabkommen oder die Übernahme anderer Firmen bekommt ein Anbieter Zugang zu Technologien, die das eigene Portfolio ergänzen. So wurden fast alle Virenschutzprogramme inzwischen um Firewall-Funktionalitäten erweitert. Lösungen für Gateways enthalten heute oft auch Intrusion Detection Systeme (IDS). Neu im Trend liegen integrierte Spam-Filter, die Werbemüll frühzeitig aus dem eingehenden Datenstrom herausfischen.

Problemstelle Konfigurierbarkeit

Aus der Kombination unterschiedlicher Produkte auf vereinheitlichten Verwaltungskonsolen ergeben sich allerdings oft auch Nachteile: Um die Möglichkeiten einer Sicherheitssoftware optimal auszunutzen, bedarf es der genauen und gut auf die Unternehmensbedürfnisse angepassten Konfiguration. So ist die Definition des Regelwerks für eine Unternehmens-Firewall eine Arbeit für ausgewiesene Spezialisten. Wird eine komplette Suite von einer zentralen Konsole aus verwaltet, müssen häufig die Konfigurationsmöglichkeiten reduziert werden, um das Interface nicht zu überfrachten.
So sieht Gerhard Langer, Consulting Engineer des auf Sicherheitsfragen spezialisierten IT-Dienstleisters Ampeg GmbH, die Out-of-the-Box-Lösungen auch eher im Mittelstand denn im Enterprise-Umfeld: “Mittelständische Unternehmen können in der Regel nicht auf einen Stab speziell ausgebildeter Sicherheitsspezialisten zurückgreifen.” Daher sei für sie die vereinfachte Administration ein wichtiger Aspekt, um ein Grundmaß an Sicherheit zu erreichen. Für den Einsatz im Enterprise-Umfeld sind laut Langer dedizierte Produkte für exakt umrissene Probleme die bessere Wahl, da sie feiner an die Unternehmensbedürfnisse angepasst werden können.
Aus seiner Erfahrung ist die Umsetzung einer Sicherheitsstrategie mit frei zusammengestellten Einzelprodukten nicht prinzipiell komplizierter als mit einer Komplettlösung. Allerdings räumt der Berater ein, dass beim Einsatz mehrerer Einzelprodukte ein deutlich höheres Fachwissen vom Administrator verlangt wird. Neben der eingeschränkten Administrierbarkeit sieht Langer auch technologisch bei manchen All-in-one-Produkten noch nicht den Reifegrad, den große Unternehmen benötigen. So etwa bei Updates und Patches: “Manche der Komplettlösungen sind nicht zuverlässig in der Lage, Updates so auf die Systeme aufzuspielen, dass danach kein Neustart nötig ist.” Sein Fazit: “Für Konzerne und große Unternehmen ist der Best-of-Breed-Ansatz unverzichtbar.”

Klar definierte Schnittstellen – das A und O

Etwas anders sieht das Jochen Bauer, der Geschäftsführer der Stuttgarter Inside Security IT-Consulting GmbH. Auch nach seiner Erfahrung bieten die integrierten Suiten nicht die Konfigurationsmöglichkeiten der dedizierten Produkte. Allerdings hält er sie trotzdem prinzipiell für den Enterprise-Einsatz geeignet. “Bei vielen Angeboten liegt ja nur eine einheitliche Administrationsoberfläche über den einzelnen Komponenten. Diese können auch direkt konfiguriert werden, ohne dass dabei die Administrationskonsole genutzt wird.” Bauer sieht eher in den gewachsenen Strukturen der großen Unternehmen einen Hemmschuh für Komplettlösungen: “Die Konzerne haben bereits verschiedene Sicherheitsprodukte im Einsatz. Werden neue Komponenten eingeführt, kommt es vor allem darauf an, dass diese klar definierte Schnittstellen mitbringen. Da sind dedizierte Lösungen oft besser.” Exakt beschriebene Schnittstellen ermöglichen es, neue Sicherheitsprodukte nahtlos in bestehende Infrastrukturen einzubinden. Komplettpakete sind nach Ansicht des Beraters eher beim Aufbau völlig neuer Sicherheitsinfrastrukturen überlegen. Ob eine umfassende Suite oder ein Best-of-Breed-Mix der bessere Weg ist, hängt nach Bauers Erfahrung stark vom IT-Personal ab. “Ist das nötige Know-how vorhanden, kann man mit Best-of-Breed einen höheren Sicherheitsgrad erzielen.”
Der Trend zu Komplettangeboten wird sich sicherlich fortsetzen. Denn die Entwicklung immer trickreicherer Bedrohungen schlägt sich in aufwändigeren Abwehrmechanismen nieder. Einheitliche und zentrale Administrations-Tools sind damit für das Gros der Anwender ein zunehmend wichtiger Baustein, um die Produkte sinnvoll einsetzen zu können. Zudem wird die bereits seit einiger Zeit anhaltende Marktkonsolidierung dafür sorgen, dass die großen Anbieter durch Zukauf kleinerer Spezialisten sehr leistungsfähige Technologien in ihr eigenes Portfolio integrieren.
Analysten reagieren mit Wohlwollen auf diese Portfolio-Erweiterungen. Forrester Research beispielsweise ist der Meinung, Symantec werde durch die jüngste Übernahme des Anti-Spam-Herstellers Brightmail seine Mitbewerber unter Druck setzen und zu einem der wichtigsten Player am Markt avancieren. Anti-Virus-Anbieter, die noch keine Spam-Filter vorweisen können, müssen laut Forrester nun nachziehen.

Jan Schulze

Jan Schulze

Leave a Reply