Expertenkommentar zum Thema “Sicherheit im Wandel”

Andi

“Aus unserer Sicht würden wir Antivirus-Software nicht als ‘tot’ bezeichnen”, so Andreas Schmid, Senior Presales Manager bei der gateprotect Leipzig GmbH. “Am Client-Rechner – insbesondere ‘außerhalb’ des eigenen Netzwerks (zum Beispiel bei Mobile Devices) – oder auch am Perimeter ergibt deren Einsatz durchaus noch Sinn. Ihre Bedeutung geht aber sicherlich zurück, weil das Auftreten einer ‘Zero-Day’-Attacke einfach zu riskant ist. Deswegen legt gateprotect Leipzig auch verstärkt Wert darauf, nicht nur zu ‘blacklisten’, so wie es  AV/A-Spy- oder IDS/IPS-Systeme machen, sondern eben über die vollständige Positivvalidierung zu definieren, was an Netzwerkverkehr gewünscht, sprich erlaubt, ist.”

“Wenn dann auch die IT weiterdenkt, und statt nur sich selbst zu schützen, das gesamte Business (oder Business-Prozesse) als Grundlage für das Netzwerk- und Security-Design sieht, dann können mit modernen Mitteln auch durchaus sichere und sehr sichere Netze entstehen”, fährt Schmid fort. “Schadensbegrenzung und Analyse sind als zusätzliche Maßnahmen geeignet, um den Worst-Case zu verkleinern. Es ist jedoch essentiell, zu verhindern, dass ‘das Kind in den Brunnen fällt’. Deswegen kann und darf der tiefgreifende Schutz nicht vernachlässigt werden, nur um nachher festzustellen, dass etwas passiert ist. Mit einer zeitgemäßen mehrstufigen Firewall-Technologie können Netzwerke heute so konstruiert werden, dass sich Daten- und Service-Sicherheit (sowie -Konsistenz) nahezu hundertprozentig gewährleisten lässt. Es ist dazu aber auch in vielen Fällen notwendig, Security-Konzepte zu überdenken und – wo notwendig ­– zu überarbeiten und zu ergänzen.”

[subscribe2]