Die Cyberangriffe auf Unternehmen nehmen zu und werden immer raffinierter. Entsprechend bedeutend sind heute Firewalls, die kontinuierlich aktualisiert und angepasst werden. Eine komplexe Aufgabe, die gerade kleine, mittelständische Firmen vermehrt vor Schwierigkeiten stellt. Wie IT-Dienstleister wie CANCOM hier Abhilfe schaffen können, lesen Sie im Beitrag.
11. August 2022
|
Lesedauer: ca. 4 Min.
Bild: © Dmytro/stock.adobe.com/ golubovy/stock.adobe.com (modifiziert von CANCOM)
Die Zahl der Cyberangriffe kennt nur eine Richtung – nach oben. Die Frage ist nicht mehr, ob etwas passiert, sondern wann. Gefühlt berichtet die Fachpresse inzwischen beinahe täglich über ernsthafte IT-Security-Vorfälle bei Unternehmen oder Behörden. Sehr aufschlussreich ist hier der Bericht zur Lage der IT-Sicherheit in Deutschland für 2021 des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Überschrift auf der Website lautet: „Die IT-Sicherheitslage bleibt angespannt bis kritisch“.
Laut BSI werden die Angreifer immer erfindungsreicher und die Anzahl der Schadsoftware-Varianten nimmt stetig zu. Insgesamt haben die Angreifer demnach binnen eines Jahres rund 144 Millionen neue Schadprogramm-Varianten produziert, sprich 22 Prozent mehr als im Vorjahr (117,4 Millionen). An einem Tag wurden sogar bis zu 553.000 neue Varianten pro Tag entwickelt – der bisher höchste gemessene Wert. Auch die Qualität der Angriffe nahm laut BSI weiterhin beträchtlich zu.
Zum Schutz ihrer Systeme benötigen Unternehmen vor allem eine leistungsfähige Firewall. Eine Firewall analysiert den Datenverkehr und blockiert oder gewährt den Datenfluss auf Basis von Regeln, die erlaubten oder unerlaubten Traffic definieren. Dadurch schützt sie einzelne Rechner, Server und Netzwerke vor Angriffen mit Malware, schädlichen Bot-Aktivitäten oder unbefugten Zugriffen. Die Firewall kann als dedizierte Hardware oder als Software in Betrieb sein.
Doch die Verwaltung einer Firewall-Lösung kann komplex und zeitaufwendig sein. Das jeweilige IT-Team muss mit der neuesten Software und Technologie Schritt halten, die sich auf die Netzwerksicherheit auswirken. Viele Unternehmen verfügen dafür nicht über das nötige Fachwissen oder Personal. Insbesondere kleine und mittlere Firmen sind mangels Know-how und finanzieller Mittel überfordert.
Genau hier kommt das Thema Firewall-Administration über einen IT-Dienstleister ins Spiel. Hier kümmert sich der Dienstleister um Betrieb, Wartung und Administration der Firewall-Lösung – wobei die Leistungen in der Regel über die Cloud erbracht werden. Dies birgt für Unternehmen eine Reihe von Vorteilen.
Darunter fallen insbesondere folgende Punkte:
Ein IT-Dienstleister, der auf Wunsch des Kunden die Administration der jeweiligen Firewall-Lösung vollständig übernimmt, ist CANCOM. So bietet der IT-Konzern dafür mit “CANCOM Firewall as a Service” eine dedizierte Lösung an – mit der Unternehmen laut CANCOM von allen oben genannten Mehrwerten profitieren.
Ein entscheidendes Merkmal der Lösung sei, dass Unternehmen keine Investitionen mehr in eigene Firewalls tätigen müssten. Vielmehr könnten sie Firewall-Services exakt nach Bedarf beziehen. Damit würde auch der Kauf von Software-Lizenzen oder Hardware komplett entfallen. Die Folge sei eine Flexibilisierung der IT-Investitionen, Capex verwandle sich in Opex. Gleichzeitig würden Unternehmen von einem minimalen Verwaltungsaufwand und einer hohen Sicherheit profitieren. Wie der IT-Konzern weiter beschreibt, erfolgt die Administration der Firewall aus der Cloud – wobei es keine Rolle spiele, ob die Firewall im lokalen Rechenzentrum des Kunden oder in einer Cloud-Umgebung implementiert sei.
Falls erwünscht, können Firmen zudem die Leistungen des CANCOM Security Operations Center (SOC) hinzubuchen (CANCOM Firewall as a Service with SOC). Dies sorgt für noch mehr Sicherheit und einen Rundumschutz, was angesichts der aktuellen Bedrohungslage immer stärker gefordert ist – so CANCOM. Konkret würden Firmen ein 24×7 Security Monitoring mit Analyse durch erfahrene, CANCOM-eigene Security-Analysten erhalten.
Liegt eine Gefährdung vor, erfolge eine automatische Einstufung auf Basis eines abgestimmten Firewall-Regelwerks. Im Gefahrenfall würde der festgelegte Ansprechpartner des Unternehmens unverzüglich alarmiert werden. Die SOC-Experten würden dann eine konkrete Handlungsempfehlung formulieren und das Unternehmen bei der sofortigen Reaktion auf den entsprechenden Sicherheitsvorfall (Incident Response) unterstützen. Auch ein Reporting sei im Leistungsumfang enthalten.
“Mit unserer hochstandardisierten Lösung CANCOM Firewall as a Service bieten wir unseren Kunden einen Single-Service im Perimeter-Bereich an, den wir als grundlegenden Bestandteil von Security Services betrachten. Mit der Lösung müssen sich unsere Kunden keine Gedanken mehr um die Bereitstellung und Aktualität der Firewall-Services machen. Darum kümmern wir uns”, so Alexander Ernst (Director Competence Center, Network & Security bei CANCOM). “Die optionale SOC-Integration, für die sich die meisten Kunden auch entscheiden, rundet CANCOM Firewall as a Service hinsichtlich proaktiver Analysen und Gefahreneinschätzungen ab.”
Indes basiert CANCOM Firewall as a Service auf der Next Generation Firewall-Technologie von Fortinet. Laut Hersteller enthält diese Technologie Funktionen wie die aktive Erkennung und Blockierung von Cyberangriffen sowie die Kontrolle von Anwendungen und Inhalten.
Weitere Informationen zu CANCOM Firewall as a Service finden Sie hier.