IT-Security

Firewall: Bester Schutz – auch bei Ransomware und KI-Angriffen

21.12.2023
Anzeige  Die neuen „Next Generation Firewalls“ bieten einen wirksamen und hochskalierbaren Schutz selbst gegenüber modernsten Angriffsformen.
Firewalls gehören nach wie vor zu soliden und effizienten IT-Schutzeinrichtungen – auch für gemischte Cloud-Umgebungen.
Firewalls gehören nach wie vor zu soliden und effizienten IT-Schutzeinrichtungen – auch für gemischte Cloud-Umgebungen.
Foto: Gorodenkoff - shutterstock.com

Flexibles Arbeiten ist heute die Norm. Laut einer aktuellen Untersuchung der Hans-Böckler-Stiftung wollen drei Viertel aller Beschäftigten wenigstens teilweise im Home-Office tätig sein. Auch die zugehörigen hybriden Infrastrukturen sind inzwischen zum Standard geworden.

Damit ist jedoch eine neue Komplexität entstanden, die den Schutz vor ausgeklügelten Cyber-Angriffen erschwert. Viele Unternehmen sehen sich zunehmend einer Bedrohung ausgesetzt, die mit alten Lösungen nicht mehr beherrschbar ist.

Hinzu kommt der gravierende IT-Fachkräftemangel. Laut Bitkom fehlten in Deutschland im vergangenen Jahr 137.000 IT-Experten, was sich im ablaufenden Jahr kaum verbessern wird. Ein Großteil der unbesetzten Stellen sind Tätigkeiten im Bereich der Cybersecurity, so dass auch hier ein weiterer Risikofaktor besteht.

Ransomware weiterhin führend

Die meisten Angriffe werden mit Ransomware durchgeführt. Das liegt vor allem daran, dass Hacker mithilfe von "Ransomware-as-a-Service" schnell und effizient vorgehen können. So stiegen dies Attacken laut einem Bericht der Allianz-Versicherung im vergangenen Jahr weiter an und verursachten die höchsten Versicherungszahlungen.

Ein weiteres Problem sind staatlich organisierte Angriffe. Dabei werden mehrere Angriffe parallel und koordiniert mit hohem Ressourceneinsatz durchgeführt.

Ganz neu kommt KI ins Spiel. Noch ist unklar, in welchem Umfang KI-generierte Malware bereits im Umlauf ist. Doch es ist nur eine Frage der Zeit, bis solche Programme im großen Stil die Firmennetze attackieren werden. Zu erwarten sind durchgehend automatisierte Angriffsprozesse, schwer erkennbare Phishing-Mails sowie eine wesentlich schnellere Malware-Entwicklung. Auch diese neuen Angriffsformen werden hauptsächlich dazu dienen, Lösegelder zu erpressen - das bleibt die attraktivste Methode für Cyberkriminelle.

Die Firewall ist tot - lang lebe die Firewall

Firewalls sind nach wie vor eine besonders solide Schutzmaßnahme gegen alle Cyber-Angriffe -- auch wenn sie gelegentlich als nicht mehr zeitgemäß betrachtet werden. Doch diese Einschätzung ist falsch, die neuen "Next-Generation-Firewalls" (NGFW) haben außer dem Namen kaum noch etwas mit ihren Vorgängern gemeinsam.

Inzwischen spielen NGFWs eine entscheidende Rolle - mit ihnen können IT- und Sicherheitsteams alle relevanten Netzwerkaktivitäten kontrollieren und überblicken. Außerdem lassen sich mit den neuen NGFWs die meisten Cyberangriffe effektiver und schneller erkennen und abwehren.

Eine Firewall für höchste Ansprüche

Eine leistungsstarke NGFW ist die Cisco Secure Firewall. Die Systeme haben eine führende Performance, viele neue Konnektivitäts-Optionen und eine hohe Transparenz zum Monitoring und Absichern der gesamten IT-Infrastruktur.

Das Flaggschiff ist die Cisco Secure Firewall 4200-Serie. Sie ist eine leistungsstarke Rechenzentrums-Firewall und wurde von Cisco für hohe Ansprüche entwickelt. Sie verfügt über eine integrierte Verschlüsselungsbeschleunigung, um auch in einer verschlüsselten IT-Umgebung eine maximale Perfomance zu erzielen.

Dazu gehört die neueste Firewall-Software 7.4, die die Datenverschlüsselung weiter vereinfacht und alle sicheren Zugriffe zentralisiert. Darüber hinaus unterstützen die hohe Port-Dichte und die modulare Architektur die Ausfallsicherheit und maximieren den Cyberschutz. Bis zu 16 Geräte lassen sich zusammen gruppieren und können zu einer Firewall zusammengefasst werden. Dies ermöglicht den einfachen Aufbau skalierbarer und flexibler Sicherheitsinfrastrukturen.

Security in gemischten Cloud-Computing-Umgebungen

Die meisten Unternehmen nutzen heute Multi-Cloud-Umgebungen, die eine Private Cloud mit Diensten von Microsoft Azure, Google Cloud Platform, Amazon Web Services oder Oracle Cloud Infrastructure kombinieren. Dabei verfügt jede Public Cloud über eigene Sicherheitskontrollen und Regeln, und all diese Kontrollen funktionieren isoliert. Das macht solche Umgebungen kompliziert.

Hier kommt Ciscos Multicloud Defense zum Einsatz. Es vereinheitlicht die Sicherheitskontrollen in allen Cloud-Umgebungen und vereinfacht so die Komplexität. Aufbauend auf der Technologie aus der Übernahme von Valtix steht Cisco-Kunden nun eine einheitliche ebene zur Verfügung, um ihre Public- und Private-Cloud-Umgebungen zu steuern. Dabei müssen sie eine Richtlinie nur einmal erstellen, dann lässt sich diese überall bereitstellen.

Fazit

Firewalls der nächsten Generation machen die gesamte IT sicherer, und lassen sich flexibel skalieren, um sich optimal an die Anforderungen jedes Unternehmens anzupassen. Cisco hat die Secure Firewall 4200-Serie speziell für große Unternehmen entwickelt, um die enormen Datenmengen, die durch deren Netzwerke fließen, maximal abzusichern - ohne die Performance zu beeinträchtigen.

Alle Cisco-Security-Lösungen