Immer mehr Unternehmen entscheiden sich für Security-Appliances, wenn es um die Absicherung ihrer digitalen Werte geht. Nach Schätzungen von International Data Corp. (IDC) kommen bis 2007 annähernd 80 Prozent aller Sicherheitsprodukte als Boxen auf den Markt. Aus Sicht von Analysten wie John Pescatore von der Gartner Group sind es eine Reihe "harter" Argumente, die Appliances für viele Unternehmen zur sinnvollen Alternative machen. Auf einen Blick gehören dazu reduzierte Komplexität der eingesetzten Security-Technologien, einfaches Management, geringer Aufwand für Installation und Konfiguration sowie weniger Geschwindigkeitsverlust. Die Hersteller der Geräte versprechen Plug-and-play-Charakter: So soll sich der Zeitaufwand für die korrekte Installation von mehreren Tagen auf einige Minuten reduzieren lassen. Unter anderem deshalb glaubt Pescatore, dass das laufende Jahrzehnt ebenso von Security-Hardware dominiert werden dürfte, wie es die 1990er von Software waren.

Gute Aussichten

Marktstudien und Prognosen unterstützen diese Auffassung. Allein im ersten Quartal 2003 konnte die Hardwaresparte in Westeuropa um satte neun Prozent zulegen. Für das laufende Jahr geht IDC bei Firewall- und VPN-Geräten von einem weltweiten Umsatz von 1,97 Milliarden US-Dollar aus. Für netzwerkbasierende Intrusion-Detection-Appliances erwarten die Analysten 261,3 Millionen US-Dollar. Bis 2006 liegen die Schätzungen der jährlichen durchschnittlichen Zuwachsraten je nach Segment zwischen 18,9 und 73,8 Prozent. Damit stellen die Appliances den mit Abstand wachstumsstärksten Bereich innerhalb des Markts für Sicherheitslösungen dar.

Hardwarebasierende Firewall- und VPN-Technologien, Intrusion-Detection-Systeme (IDS) oder andere Punktlösungen spielen dabei jedoch eine eher untergeordnete Rolle. Die Zukunft der intelligenten Metallgehäuse verspricht mehr als das unkomplizierte Ausführen einer einzelnen Sicherheitsfunktion. Analysten und Experten prophezeien den Boxen eine technisch wie finanziell positive Zukunft, weil diese - wie auch in der IDC-Definition von Security-Appliances formuliert - mehrere Sicherheitsfunktionen erfüllen.

Bislang sind Komplexität und mangelnde Integrationsmöglichkeit der angebotenen Produkte maßgebliche Hindernisse für Investitionen in IT-Security. Das ergab eine TimeKontor-Umfrage unter deutschen Unternehmen Ende vergangenen Jahres. Daran hat sich nicht viel geändert. Desktop- und Gateway-Virenschutz, Firewalls zur Absicherung von Netzwerken, Applikationen und Desktops, Virtual Private Networks (VPNs) sowie Netzwerk- und Host-basierende Intrusion Detection und Prevention sind nur eine Auswahl der eingesetzten Komponenten. Sie alle wollen gesteuert, verwaltet und letztlich auch verstanden sein.

Abhilfe versprechen Multifunktions-Appliances. Ziel ist es, den gesamten Netzwerkverkehr durch ein einziges Gerät laufen zu lassen, das alle erwähnten Funktionen bestmöglich erfüllt. Die technische Entwicklung dorthin schreitet rasant voran. Im Frühjahr 2003 hatte Jaclynn Bumback, Analystin bei den US-Marktforschern von In-Stat/MDR, noch folgenden Integrationsplan aufgestellt: In der zweiten Hälfte dieses und zu Beginn des kommenden Jahres sollten Appliances verfügbar werden, die Firewalls, VPNs, Application-Layer Filtering sowie Intrusion Detection und Intrusion Prevention enthalten. 2005 soll dann auch der Virenschutz von den Geräten übernommen werden. Dieser Fahrplan, kaum ein halbes Jahr alt, muss heute bereits korrigiert werden. Noch in diesem Jahr sind Geräte zu erwarten, die all diese Funktionen vereinen.

Dann wird es auch für Organisationen, die IT-Sicherheit nach dem Best-of-Breed-Ansatz einkaufen, adäquate Lösungen aus einer Hand geben. Diese Geräte sind die eigentliche Innovation auf dem Security-Markt. Interessant werden sie einerseits für Unternehmen mit eher geringen personellen Möglichkeiten, die sich Know-how und Ressourcen für aufwändige Wartungsarbeiten nicht leisten können. Das auffälligste Problem besteht dort darin, dass der Zeitraum zwischen neu auftretenden Schwachstellen und dem Zeitpunkt des Einspielens der entsprechenden Security-Patches immer größer wird.

Von diesem Problem sind nicht wenige Unternehmen betroffen: 63 Prozent aller IT-Angriffe sind auf die Unkenntnis und Fehleinschätzung des IT-Personals zurückzuführen. Das ergab eine Untersuchung der Computing Technology Industry Association (Comptia). Multifunktions-Appliances könnten hier einen wertvollen Beitrag leisten, um sowohl die Total Costs of Ownership (TCO) als auch die Risiken für die eigene IT zu senken.

Andererseits dürften sich Organisationen, die große Server-Farmen, viele Niederlassungen oder Home-Office-Anbindungen unterhalten, nach überschaubaren, integrierten Lösungen sehnen. In einem solchen Umfeld werden skalierbare Angebote, die von der Zentrale bis zum Heimarbeiter alle Stufen absichern können und für individuelle Anforderungen verfügbar sind, die größten Chancen haben.

Diese Aufgabe lösen manche Hersteller, indem sie Appliances in Produktfamilien anbieten. Dadurch werden die Lösungen skalierbar und können entsprechend der erwarteten Datendurchsatzrate erworben und eingesetzt werden. Geräte derselben Reihe arbeiten dabei in der Regel über Standorte hinweg problemlos zusammen. Das vereinfacht das Management solcher IT-Infrastrukturen beträchtlich. Charles Kolodgy, Marktforscher in Diensten von IDC, glaubt einen Trend zu erkennen: Nach seinen Beobachtungen betrachten Großunternehmen Security-Appliances zunehmend als die Basis ihrer Sicherheitsarchitektur.

Ein weiteres Argument für den Erwerb einer Appliance: Sicherheit aus einer Hand und damit von nur einem Hersteller zu beziehen. Das wirkt sich vor allem im täglichen Security-Betrieb positiv aus. Ein einziger Ansprechpartner für alle Sicherheitsbelange bedeutet kurze Wege, in Krisenfällen schnelle Reaktionszeiten und letztlich niedrigere Kosten. Außerdem ist ein geringerer Aufwand für Lizenzverwaltung, Wartungsverträge und Support zu erwarten.

Im Gegensatz zu Einzellösungen verspechen All-in-one-Appliances, so genannte hybride Gefahren besser abzuwehren. Dabei handelt es sich um die Kombination ehemals isolierter Angriffstechniken. Viren- oder Wurmattacken, Einbruchsversuche und Lahmlegen von Servern durch bewusste Überlastung werden dabei intelligent miteinander verknüpft. Gegen etwas, das sowohl Virus als auch Wurm und dazu noch ein gezielter Angriff ist, helfen keine Punktlösungen. Um gegen diese Schädlinge eine Chance zu haben, ist das Zusammenspiel von Firewall, Intrusion Detection und Virusabwehr vonnöten. Was sich bei Softwarelösungen unterschiedlicher Hersteller schwierig gestaltet, könnte künftig von Multifunktions-Appliances geleistet werden.

Zentrale Auswertung notwendig

Aber auch unter Einsatz von All-in-one-Lösungen wird der Erfolg einer konzertierten Abwehrstrategie von weiteren Faktoren abhängen. So wird die Möglichkeit von vereinfachtem Management nach wie vor entsprechend intelligente Plattformen voraussetzen. Denn der potenzielle Vorteil, den Appliances hinsichtlich ihrer Verwaltbarkeit bieten, kann nur umgesetzt werden, wenn Daten über Angriffe und sicherheitsrelevante Vorfälle auch von zentralen Management-Konsolen ausgewertet werden. Abgeglichen mit den Ergebnissen regelmäßiger Schwachstellen-Scans stehen dem Security-Verantwortlichen verlässliche Angaben über den aktuellen Sicherheitszustand seines Unternehmens zur Verfügung. Erst die Korrelation der unterschiedlichen Informationen schafft dann ein exaktes Bild, an welchem Punkt der IT-Infrastruktur dringender Handlungsbedarf besteht. Auch werden die leistungsfähigsten Appliances die Anwender nicht der Pflicht entheben, durchgängige Policies zu erarbeiten und laufend über deren Einhaltung zu wachen.

Es bleibt schließlich die Hoffnung, dass neue Sicherheitstechniken die Arbeit des IT-Personals weiter erleichtern. Gänzlich von den Schultern genommen wird sie ihnen jedoch nicht. (ave)

*Volker Pampus ist Geschäftsführer von Internet Security Systems (ISS) in Deutschland.

Angeklickt

Das Geschäft mit Security Appliances boomt. Der Artikel beschreibt unter anderem:

- wie die vorinstallierten und vorkonfigurierten Geräte die Arbeitsbelastung des IT-Personals reduzieren helfen,

- wie sich dadurch auch das Management vereinfacht,

- die Zukunft von Security-Appliances und das Zusammenwachsen verschiedener Sicherheitslösungen auf einer Hardwareplattform.