"Netzwerk-Lösungen machen IT-Security billiger"

Alexander Hackl

Sie propagieren proaktive Sicherheitslösungen im Rahmen einer ganzheitlichen Security-Infrastruktur. Müssen Unternehmen, die heterogene, punktuelle Lösungen einsetzen, ihre Investitionen abschreiben?

Es gibt immer Möglichkeiten, auch traditionelle Security-Umgebungen sicherer zu machen. Das Problem ist aber, dass Insellösungen nicht konstruiert sind, um miteinander zu kommunizieren. Beim NAC-Programm (Network Admission Control - Cisco-Initiative zur Bekämpfung von Viren und Würmern im Netzwerk, Anm.) versuchen wir deshalb, so viel Standard-Technologie wie möglich zu integrieren und arbeiten mit 16 Partnern aus dem Antivirus und dem Netzwerk/System-Bereich zusammen. Mit Programmierschnittstellen und Initiativen zur Verwendung nicht proprietärer Standards arbeiten wir daran, auch heterogene Umgebungen besser zu integrieren.

Werden die Kosten für IT-Security durch die Implementierung von Netzwerk-basierenden Lösungen weiter steigen?

Im Gegenteil. Unsere neuen ISR-Router (Integrated Services Router, Anm.) haben im Vergleich zu früheren Produkten die zehn- bis fünfzehnfache Performance und die Security-Techologien wie Firewall und Intrution Prevention gleich integriert. Das heißt, ich bekomme jetzt zum gleichen Preis ein viel leistungsfähigeres Gerät, das gleichzeitig nicht mehr potenzielles Ziel, sondern ein Beitrag zur Abwehr von Attacken ist. Wenn man ein Netzwerk mit diversen Security-Tools voll packt, beeinträchtigt das Performance und Effizienz. Außerdem braucht man ungleich mehr Geld und Personal für das Management derartig komplexer Systeme.

Das heißt, gerade auch KMU können von den neuen Technologien profitieren?

Absolut! Neben den ISR-Routern haben wir auch eine schlüsselfertige Network Admission Control-Appliance, basierend auf Cisco Clean Access-Technologie, und den Cisco Security Agent, ein modernes, skalierbares Intrusion Prevention System - alles auf einem für KMU erschwinglichen Preisniveau.

Angesichts immer komplexerer Bedrohungen - wird das Thema Security-Outsourcing in Zukunft eine größere Rolle spielen?

Ja, nach anfänglicher Zurückhaltung nützen immer mehr Unternehmen den Komfort, zumindest Teile ihrer Security von professionellen Managed Security Service-Providern betreuen zu lassen. Ich rate jeder Firma, zumindest regelmäßige Security-Audits von einem unabhängigen Dritten machen zu lassen. Interne Audits bringen nicht viel, man macht dieselben Fehler immer wieder.

Web-Applikationen sind ein besonders gefährdetes Angriffsziel. Gibt's da Standard-Lösungen?

Darauf legen wir seit vergangenem Jahr besonderes Augenmerk. Mittlerweile haben alle unsere Produkte Layer-7-Firewalling und Tools zur Abwehr von Layer-7-Attacken integriert. (Layer-7 ist die Applikationsschicht im OSI-Referenzmodell für Netzwerke, Anm.)

Was sind die IT-Bedrohungen der Zukunft?

Was uns unmittelbar bevorsteht, sind ‚blended threats`, heimtückische Mischformen bekannter Schadprogramm-Arten. Die sind teilweise auch polymorph, können ihren eigenen Code ändern und so auf Signaturen basierende Antivirus-Programme austricksen. Auch mit neuartigen Java-Viren müssen wir rechnen.