Sysbus
Security

Expertenkommentar zum Thema “Sicherheit im Wandel”

gg

Norman_Oliver Kunzmann

Im Umfeld der IT-Sicherheit erleben wir zurzeit einen Wandel. So hat beispielsweise Symantec kürzlich bekannt gegeben, dass Antivirensoftware ‘tot’ sei. Der Security-Anbieter begründet das damit, dass sich der Fokus der Sicherheitsunternehmen von der Prävention wegbewege, hin zur Schadensbegrenzung und Analyse. Der Trend geht also eher zu verbesserten Intrusion Prevention-Systemen (IPS) und Honeypots. Welche konkreten Auswirkungen wird diese Entwicklung auf die Sicherheit der Unternehmens-IT haben und wie werden Sicherheitslösungen für unterschiedliche Netze – beispielsweise die Firmenzentrale und kleine Netze in Außenstellen – aussehen? Zu diesem Thema äußert sich Oliver Kunzmann, Manager Technical Consulting & Support bei der Norman Data Defense Systems GmbH.

“Antivirensoftware ist beileibe nicht tot”, erklärt Kunzmann. “Aber die Erkennung vom Schadcode muss erheblich schneller werden, damit sie mit dem Aufkommen neuer Malware Schritt halten kann. Das schaffen die herkömmlichen Virenschutzprodukte nicht. Allerdings ist die Abwehr mittels IPS und Honeypots allenfalls eine Option für Enterprises. IPS setzt eine IT-Infrastruktur voraus, die von vornherein auf den Einsatz von IPS angelegt ist; jeder Hub, jeder Switch muss daran angepasst sein.

Zudem sind die Administration und die Handhabung dieser Tools extrem anspruchsvoll, denn sie registrieren lediglich Abweichungen von vorgegebenen Werten. Die Interpretation von Vorfällen und die Reaktion darauf sind Sache der Security-Spezialisten, die die Systeme überwachen, und setzen das entsprechende Know-how voraus. Diesen Aufwand können in Deutschland unserer Kenntnis nach nur sehr wenige Großunternehmen betreiben, und diese machen das nur, wenn sie sehr hohen Sicherheitsanforderungen unterliegen.

Die vielen kleineren und mittelgroßen Unternehmen, die das Gros der Firmen in Deutschland ausmachen, können schon allein aus Kostengründen nicht mithalten. Die IT-Budgets sind beschränkt, und davon einen erheblichen Prozentsatz für Virenschutz auszugeben, würde bedeuten, dass man den produktiven Systemen das Wasser abgräbt. Davon abgesehen, sind die IT-Umgebungen in der Regel weit davon entfernt, für den Einsatz von IPS geeignet zu sein, und müssten mit sehr hohem Aufwand umgebaut und angepasst werden.

Eine nicht zu unterschätzende Rolle beim Virenschutz spielt die Handhabbarkeit. Diese ist beim herkömmlichen Virenschutz gegeben. Schneller und genauer bei der Abwehr neuer Schadcodes aus dem Web macht ihn die Kombination mit cloud-basierter Erkennung als Bestandteil der herkömmlichen Virenschutzlösung oder als Service. Aus unserer Sicht geht der Trend dahin, Virenschutz als Dienst von spezialisierten Anbietern zu beziehen, statt die Unternehmens-IT mit immer teureren und komplexeren Lösungen mit immer höherem Administrationsbedarf zu belasten.”

[subscribe2]

Ähnliche Beiträge:

  1. Expertenkommentar zum Thema “Sicherheit im Wandel”
  2. Expertenkommentar zum Thema “Sicherheit im Wandel”
  3. Expertenkommentar zum Thema “Sicherheit im Wandel”
  4. Expertenkommentar zum Thema “Sicherheit im Wandel”

Das könnte dir auch gefallen

Neu: Bomgar Verify bietet effiziente Zwei-Faktor-Authentifizierung für privilegierte Nutzer

gg

LANCOM zur neuen Backdoor-Freiheits-Klausel für die Hardware-Beschaffung in der Öffentlichen Hand

gcg

Warum Unternehmen „Best of Breed“ schleunigst in Rente schicken sollten

gg