Komplexe IT-Infrastrukturen mit einer Standardlösung abzusichern bleibt der Wunschtraum vieler Administratoren. (Bild: Photodisc)

Ein weiterer Nachteil der Security-Suite ist ihre Zusammenstellung: Kaum ein Anbieter entwickelt alle Teile seiner Suite selbst. So kann es theoretisch passieren, dass sich ein Komplettpaket im Lauf des Lifecycle zum Beispiel durch neue Partnerschaften völlig ändert und beim Anwender dadurch größere Softwarewechsel anstehen.

Komplexe Probleme brauchen komplexe Lösungen

Vor allem die Frage der Konfigurierbarkeit schränkt die Komplettpakete in ihren Einsatzmöglichkeiten ein. Lassen sich Standardfunktionen wie Virenscanner oder Firewall in den meisten Szenarien noch recht einfach konfigurieren, muss in anderen Sicherheitsbereichen doch ein großes Maß an Fein-Tuning möglich sein. So etwa bei Intrusion-Detection-Systemen, die sich immer mehr zu einem Grundpfeiler der Netzwerksicherheit entwickeln. Hier müssen unter anderem die normalen Verhaltensmuster der Server und der Clients analysiert und dieser Soll-Zustand fortlaufend mit dem Ist-Zustand verglichen werden, um Eindringlinge aufzuspüren. Fehlalarme sollten weitgehend ausgeschlossen werden, um den reibungslosen Betrieb der IT nicht zu gefährden. Zudem müssen Log-Dateien zur Auswertung aufbereitet werden - ein großer Nutzen der IDS ist schließlich, dass die Aufzeichnungen dabei helfen, das Unternehmensnetz sicherer zu machen. Zudem spielt die Netztopologie eine

große Rolle, die beim Aufbau eines IDS berücksichtigt werden muss.