IT-Security

Fünf unschlagbare Argumente für eine Firewall

21.12.2023
Anzeige  Die IT-Security hat sich in den vergangenen Jahren stürmisch entwickelt. Das betraf vor allem die Technologie der „Arbeitstiere“: die Firewalls.
Moderne Firewall-Lösungen verfügen heute über Funktionen, um die gesamte Security-Topologie beobachten, kontrollieren und managen zu können.
Moderne Firewall-Lösungen verfügen heute über Funktionen, um die gesamte Security-Topologie beobachten, kontrollieren und managen zu können.
Foto: Gorodenkoff - shutterstock.com

Mit Firewalls begann das Zeitalter der Schutzmaßnahmen im Internet. Auch heute noch gehören sie zu jedem soliden IT-Sicherheitskonzept. Wer keine Firewall nutzt, riskiert, dass Angreifer über offene Ports uneingeschränkten Zugriff auf die gesamte IT-Infrastruktur erhalten, um diese dann mit Malware zu infizieren.

Seit den Anfängen haben sich Leistung und Funktionen von Firewalls deutlich verbessert. Vor allem in den vergangenen Jahren ist viel passiert, Cloud- und Multi-Cloud-Architekturen haben die IT-Infrastruktur revolutioniert. So berichten 82 Prozent der IT-Führungskräfte, sie hätten hybride Cloud-Architekturen im Einsatz. Dabei nutzen 58 Prozent der Unternehmen zwei bis drei Public-Clouds für IaaS.

Das macht Security nicht einfacher. Darüber hinaus sind 95 Prozent des Webverkehrs verschlüsselt, das erschwert den Firewalls die Überprüfung von Datenpaketen.

Mehr Forderungen führen zu einer Flut von Einzellösungen

Dem steht die Erwartung des Managements gegenüber, das eine nahezu perfekte Verfügbarkeit und hohe Datensicherheit fordert. Als Folge wurden viele Security-Lösungen eingeführt, die zu einem unkoordinierten Flickwerk mutierten. Das ging häufig zu Lasten der betrieblichen Effizienz und erhöhte sogar die Risken.

Inzwischen wurden diese Konzepte von Grund auf überdacht und neue Technologien auf den Markt gebracht. Hierzu gehörte eine neue Generation an Firewalls: die "Next Generation Firewalls" (NGFW). Diese Systeme nutzen zwar weiterhin die klassischen Firewall-Kriterien wie IPs, Blacklists und Ports, verfügen aber zusätzlich über Funktionen, um die gesamte Security-Topologie beobachten, kontrollieren und managen zu können. Das ermöglicht dem IT-Management Bedrohungen zu analysieren, eine konsistente Transparenz zu erlangen und Richtlinien durchzusetzen.

Fünf Top-Argumente für Next Generation Firewalls

Im Zuge der Neugestaltung der IT-Sicherheitskonzepte und -Architekturen kam auch Kritik auf an der Leistungsfähigkeit von Firewalls. Das hat sich als unberechtigt herausgestellt. Die Firewall ist immer noch die am meisten verbreitete Sicherheitstechnologie und vieles spricht für deren Einsatz. Hier die fünf wichtigsten Gründe für NGFWs:

  1. NGFWs bieten eine umfangreiche Integration von Kernnetzwerkfunktionen mit der Netzwerksicherheit. Daraus resultiert eine aufeinander abgestimmte Netzwerk-, Workload- und Anwendungssicherheit.

  2. NGFWs haben eine zentrale Managementkonsole, was die Entwicklung von Netzwerk- und Sicherheits-Workstreams beschleunigt. Laut einer Studie von Forrester lassen sich mit der Cisco Secure Firewall die Arbeitsabläufe für Netzwerkbetrieb um bis zu 95 Prozent und die Arbeitsabläufe für Sicherheitsuntersuchungen und -reaktionen um bis zu 83 Prozent reduzieren.

  3. NGFWs schaffen eine hohe Transparenz und Kontrolle. Die zentrale Firewall-Verwaltung und Bedrohungsabwehr gewährt tiefe Einblicke in alle Netzwerkaktivitäten und analysiert auch den verschlüsselten Verkehr auf Risiken.

  4. NGFWs vereinfachen die Migration auf neue Systeme. Beispielsweise bietet Cisco standardisierte Richtlinien, um eine Firewall über Cloud-Marktplätze bereitzustellen. Außerdem hilft Cisco Multicloud Defenseim Umgang mit der Komplexität, indem es die Sicherheitskontrollen in allen Cloud-Umgebungen vereinfacht.

  5. NGFWs verfügen über Kontrollfunktionen, die sich je nach Anforderungen des Unternehmens On-Prem oder in einer Cloud-/Multicloud-Umgebung nutzen lassen. Cisco Multicloud Defense vereint einen Layer-7-Schutz, eine Web Application Firewall (WAF) und Data Loss Prevention (DLP), indem sie über eine einzige, dynamische Richtlinie gemanagt werden. Das Modul fungiert als Interpreter über mehrere Clouds hinweg und nutzt Gateways, die über mehrere VPC-Endpoints verteilt sind, um Sicherheitsrichtlinien durchzusetzen. So kann Multicloud Defense Bedrohungen stoppen, die auf bestimmte Anwendungen abzielen, es kann Command & Control blockieren, Datenexfiltration verhindern und laterale Bewegungen eindämmen. Darüber hinaus bedeutet eine einzige Steuerungsebene weniger Schulung, weniger spezialisierte Ressourcen und eine schnellere Wertschöpfung.

Fazit

Die IT-Sicherheitskonzepte, -Architekturen und -Technologien haben sich in den vergangenen Jahren dramatisch gewandelt. Fragmentierte Sicherheitsstrukturen gehören der Vergangenheit an. Besonders Firewalls haben sich technologisch stark entwickelt. Die neuen NGFWs vereinheitlichen und vereinfachen die gesamte IT-Security. Auch im Rahmen von komplexen Multi-Cloud-Umgebungen. Höchste Zeit, alte Vorurteile über Bord zu werfen.

Alle Cisco-Security-Lösungen