Symantec Vision

Best of Breed löst Security-Probleme nicht

06.10.2010
Uli Ries ist freier Journalist in München.
Mit umfangreichen Suiten können Unternehmen ihre Security-Anforderungen besser abdecken als mit Einzelprodukten verschiedener Hersteller, postulierte Symantec auf seiner Fachkonferenz Vision.

Im Rahmen der Veranstaltung in Barcelona warb das Management des Security-Spezialisten um Enrique Salem für eine Abkehr von der bisher üblichen Herangehensweise. Demnach sollen sich nicht mehr einzelne Produkte bestimmten Problemen wie Spam, Virenabwehr oder Verschlüsselung widmen. Der Administrationsaufwand für heterogen bestückte Umgebungen sei inzwischen viel zu hoch, die Sicherheit vor Angriffen aber nach wie vor nicht gegeben: Je komplexer die Umgebung, desto wahrscheinlicher tue sich an der Nahtstelle zwischen den Standalone-Lösungen eine Sicherheitslücke auf.

Deshalb sollen zukünftig umfangreiche, über eine einheitliche Oberfläche zu administrierende Programmpakete fünf von Symantec formulierte Kernprobleme lösen: Schutz von Informationen, Schutz der Infrastruktur, Management der Infrastruktur, Authentisieren der Nutzer sowie das Entwickeln und Durchsetzen von IT-Policys.

Soziale Netzte wie Facebook bedrohen die Sicherheit der Unternehmens-IT, erklärte Symantec-CEO Enrique Salem.
Soziale Netzte wie Facebook bedrohen die Sicherheit der Unternehmens-IT, erklärte Symantec-CEO Enrique Salem.

Kaum überraschend hat Symantec für jedes dieser selbst definierten Problemfelder eine passende Suite im Angebot. Wobei der Hersteller laut Francis de Souza, Leiter der Enterprise Security Group, weder Firewalls noch Netzwerk-Kontroll-Produkte ins Angebot aufnehmen will. Im Gespräch mit der COMPUTERWOCHE erklärte de Souza, dass Symantecs fünf Pakete keinesfalls alle möglichen Probleme lösen könnten. Am Rande der Konferenz war dann auch zu erfahren, dass die einzelnen Komponenten der Suiten zum Schutz getätigter Investitionen durchaus mit vorhandenen Produkten anderer Hersteller zusammen funktionieren. Allen Suiten gemeinsam ist, dass sie in Zukunft Funktionen zum sicheren Authentisieren von Anwendern mitbringen. Symantec will die durch den Kauf von Verisigns Zertifikatssparte gewonnenen Techniken so möglichst breit streuen, um eine einheitliche Authentisierungsfunktion voranzutreiben.

Außerdem will der US-Konzern verstärkt Informationen unabhängig vom gerade verwendeten Gerät schützen. Im Mittelpunkt stehen in Zukunft stattdessen die Anwender sowie die von diesen erzeugten und benötigten Informationen. Dieser Ansatz trage laut Enrique Salem vor allem der Konsumerisierung und der nach wie vor zunehmenden Mobilität Rechnung: Die private und die berufliche Rolle von Mitarbeitern seien nicht mehr trennscharf abzugrenzen. Insbesondere von Sozialen Netzwerken wie Facebook und Twitter gehe laut Symantec eine große Gefahr aus.

Ein Patentrezept zum Schutz vor Datenpannen in Sozialen Netzwerken hat Symantec jedoch nicht parat. Einzig die neueste Version der Symantec-DLP-Lösung (DLP = Symantec Data Loss Prevention) soll den Abfluss von Daten durch diese Kanäle unterbinden. Ansonsten ist Symantec offenbar erst im Begriff, sich der Phänomene Facebook und Twitter anzunehmen. De Souza ist sich jedoch auch sicher, dass die von diesen Consumer-Produkten ausgehenden Probleme nicht alleine mit Technik zu lösen sind. Vielmehr müssten die Mitarbeiter durch Schulungen mit den drohenden Gefahren vertraut gemacht werden. (wh)