Gartner: Neue Techniken reißen Sicherheitslücken

07.10.2004
Von Martin Seiler

Um Anwendern bei der Orientierung innerhalb der Fülle der verfügbaren Sicherheitstechniken zu helfen, stellte Gartner den "Information Security Hype Cycle" vor (siehe Grafik "Relevanz aktueller und künftiger IT-Sicherheitstechniken"). Darin bewerten die Analysten, welche Verfahren derzeit und in der nahen beziehungsweise fernen Zukunft bei der Abwehr von IT-Attacken eine Rolle spielen werden.

Nach Meinung von Gartner sollten Anwender sich mittelfristig vor allem um Sicherheitstechniken wie Host-basierende Intrusion-Prevention-Systeme, Quarantäne- und Eindämmungsverfahren, Schwachstellen-Management, Identity-Management sowie automatisierte Passwortverwaltung kümmern.
Nach Meinung von Gartner sollten Anwender sich mittelfristig vor allem um Sicherheitstechniken wie Host-basierende Intrusion-Prevention-Systeme, Quarantäne- und Eindämmungsverfahren, Schwachstellen-Management, Identity-Management sowie automatisierte Passwortverwaltung kümmern.

Auf Basis dieser Kurve hat Gartner einige Techniken und Themen identifiziert, mit denen sich Unternehmen in den kommenden Jahren beschäftigen sollten. Dazu gehören Host-basierende Intrusion-Prevention-Systeme, Port-basierende Zugangskontrollen gemäß dem IEEE-Standard 802.1x, Quarantäne- und Eindämmungsverfahren, Sicherheitsaudits, Schwachstellen-Management, der Advanced Encryption Standard (AES), Identity-Management, automatisierte Passwortverwaltung, Secure Sockets Layer (SSL) und Trusted Link Security (TLS), Spam- und Virenscannen am Gateway sowie das Erstellen von Business-Continuity-Plänen für Störfälle.

Multifunktionale Appliances dürften sich auch in Zukunft einiger Beliebtheit erfreuen: "Die Integration verschiedener Sicherheitstechniken ist der richtige Weg", glaubt Gartner-Analyst Greg Young. Der Spezialist warnt, dass Unternehmen sich etwas einfallen lassen müssen, um der zunehmenden Auflösung ihrer Netzgrenzen durch Techniken wie Funk-LAN zu begegnen. In diesem Zusammenhang werden Ansätze von unterschiedlichen Herstellern zum Durchsetzen einer bestimmten "Endpoint-Security" eine Rolle spielen. Young sieht dies aber auch als einen Faktor, der für mehr Personal Firewalls sorgen dürfte.

Im Hinblick auf die derzeitige Debatte um Offshoring mahnen die Analysten, dass Unternehmen hierbei nicht nur auf mögliche Einsparungen schielen, sondern auch dem Sicherheitsaspekt Aufmerksamkeit schenken sollten. Da Regulierung, Rechtsprechung und Sicherheitsstandards von Land zu Land unterschiedlich sind, können Service-Provider keine standardisierten Security-Lösungen anbieten. Anwender müssten die Beziehung zwischen Themen wie Business, Sicherheit, geistigem Eigentum und Vertraulichkeit verstehen, um die Risiken korrekt abschätzen und IT-Bedrohungen gezielt abwehren zu können.