Experteneinschätzung

Forefront - konsolidierte Sicherheit von Microsoft

24.06.2008
Von Oliver Fellner von Feldegg und  Martin Huber

Produktstrategie des Wettbewerbs

Microsoft-Wettbewerber sehen dieser Entwicklung natürlich nicht tatenlos zu: Viele von ihnen haben in den vergangenen Jahren eigene Verfahren zur Integration und Konsolidierung ihrer verschiedenen Produkte entwickelt (etwa McAfee mit dem "ePolicy Orchestrator"). Andere sind gerade dabei, sich durch Eigenentwicklung und Zukäufe in diesem Bereich zu positionieren.

Während Microsoft in diesem Markt eher ein Späteinsteiger ist, können sich die etablierten Anbieter bereits voll und ganz auf wichtige künftige Techniken wie etwa Behavioural Blocking, Web Application Firewalls (WAFs), Network Access Control (NAC) oder Security Incident and Event Monitoring (SIEM) konzentrieren.

Fazit

Microsoft hat in den vergangenen fünf Jahren kontinuierlich an der Weiterentwicklung erworbener Sicherheitstechniken und deren Integration in sein Produktportfolio gearbeitet. Durch umfangreiche Zukäufe von spezialisierten Produktherstellern im Umfeld der Enterprise Security wie Finjan, Frontbridge, Giant, Gecad oder Sybari kann Microsoft Bausteine für verschiedenste Sicherheitsarchitekturen anbieten. Neben den "Edge"-Produkten stehen auch für den Backoffice-Bereich zahlreiche nützliche Security-Komponenten zur Verfügung, die Unternehmen verhältnismäßig einfach in ihre Systemlandschaft einfügen können.

Bei aller Euphorie über konsolidierte Sicherheit aus einer Hand ist jedoch zu berücksichtigen, dass das Gros der neuen Features nicht wie bisher automatisch Bestandteil der jeweiligen Produkte ist. Wie bei den Mitbewerbern müssen diese auch bei Microsoft separat zugekauft werden. Zudem sind manche Komponenten noch nicht vernünftig integriert, müssen bislang getrennt verwaltet werden oder befinden sich noch in der Produkt-Pipeline. Angesichts des hohen Drucks durch Microsofts neue Sicherheitsstrategie werden neue Lösungen offenbar schneller eingekauft, als sie zu integrieren sind.

Mittelfristig birgt die Forefront-Strategie gerade in Microsoft-lastigen Architekturen durchaus Potenzial für Kosten- und Zeiteinsparungen via Konsolidierung. Doch wird es auch hier künftig kaum eine "All-in-one"-Lösung geben, die durch ein paar simple Produktinstallationen - ohne genaue Kenntnis der eigenen Anforderungen und Geschäftsprozesse - Sicherheit ins Unternehmen bringt.

Auch hier gilt: Funktionierende Sicherheitslösungen sind stets an ie individuellen Bedürfnisse der Organisation anzupassen, um die etablierten Arbeitsabläufe nicht unnötig zu behindern. Nur wenn ein Unternehmen es schafft, eine lebendige Sicherheitskultur zu etablieren, die von allen Mitarbeitern verstanden und gelebt wird, können die Maßnahmen ihre volle Wirkung entfalten. (kf)