All-in-One-Sicherheitslösungen bieten sich besonders für kleine und mittelgrosse Unternehmen an und sollen nicht nur umfassenden Schutz garantieren, sondern auch einfach zu handhaben sein. Was früher die Firewall übernahm, erledigen heute UTM-Appliances, die, wie der Begriff es sagt, Unified Threat Management ermöglichen, also die Gefahrenbekämpfung- und Vermeidung in einem Gerät. Zudem punkten solche Systeme oftmals auch mit geringem Platz- und Strombedarf und können in verschiedensten Anwendungsgebieten eingesetzt werden. Doch was sollte eine moderen UTM-Appliance alles mit sich bringen? Patrik Honegger, Technical Manager bei Check Point Schweiz & Österreich erklärt: "Die Appliance sollte die heutigen Anforderungen an einen notwendigen Grundschutz abdecken, Cloud-basierte Ergänzungen können das Angebot nutzbringend abrunden." Raphael Vallazza, CEO von Endian, sieht die Hauptmerkmale von UTM-Appliances insbesondere in der Installation und der Handhabung: "Neben dem, dass sie alle Sicherheitsaspekte abdeckt, muss sie schnell zu installieren und einfach zu bedienen sein."
Konfiguration & Wartung
Wie gut eine UTM-Appliance allerdings funktioniert, hängt letztendlich davon ab, wie gut diese konfiguriert ist und gewartet wird. "In vielen Fällen fehlt sowohl die Zeit als auch das Know-how, um die Systeme fachgerecht zu managen beziehungsweise zu konfigurieren", so Dariush Ansari, Geschäftsführer von Network Box. "Wir sehen daher einen klaren Trend in Richtung Managed Services. Ein Grund dafür liegt auch darin, dass der Grossteil der EDV-Dienstleister kein ausreichend geschultes, redundantes Personal vorhalten kann, das sich dediziert um das Management der Appliances kümmert." Aufgrund der Entwicklungen im Bereich Cybersecurity, wo die Zahl der hochentwickelten Angriffe stetig steigt und auch die angegriffenen Umgebungen immer komplexer werden, stossen klassische UTM-Appliances ausserdem zunehmend an ihre Grenzen, weshalb Anbieter immer mehr auf neue Ansätze setzen.
"Damit eine ganzheitliche Sicht der möglichen Bedrohungen erreicht werden kann, ist es von hoher Wichtigkeit, dass die verschiedenen Dienste auf einer UTM nicht sequentiell, also hintereinander implementiert werden, sondern dass die Datenpakete von der UTM parallel verarbeitet werden", erklärt Martin Zeitler, Senior Systems Engineering Manager bei Palo Alto Systems. "UTM-Appliances werden zunehmend mit weiteren Diensten erweitert und somit intelligenter." Michael Veit, Security-Experte bei Sophos, sieht insbesondere die Segmentierung von Netzwerken als Trend im UTM-Bereich: "Im Zuge zunehmender interner Segmentierung im Zeitalter von Industrie 4.0 trennt eine UTM heute nicht mehr nur die internen Netze vom Internet, vielmehr werden immer mehr Segmente im Unternehmensnetzwerk gebildet und durch die zentrale UTM beziehungsweise Firewall voneinander getrennt, was immer höhere Anforderungen an den Durchsatz der Hardware stellt." Doch auch das Thema Threat Intelligence wird gemäss der Hersteller immer wichtiger: "Durch den Abgleich spezifischer Informationen zur aktuellen Gefahrenlage mit den Ereignissen aus dem eigenen Netzwerk lässt sich die Reakionsstärke und -qualität gegenüber Angriffen deutlich heraufsetzen", erklärt Paul Moll, Field Marketing Manager Central Europe bei Watchguard. "Insgesamt geht es darum, bisherige Sicherheitssilos aufzubrechen. Die Integration verlässlicher WLAN-Lösungen inklusive Schutz bis zum Endpunkt gewinnt in diesem Zusammenhang ebenfals klar an Bedeutung."
Grosses Anwendungsspektrum
Der Einsatz solcher Systeme lohnt sich gemäss den Herstellern für die meisten Unternehmen, unabhängig von der Grösse. "Die Sicherheit sollte erstmal nicht von der Grösse des Unternehmens abhängig gemacht werden", betont etwa Lutz Hausmann, CEO von Securepoint und ergänzt: "Airbags sind ja heutzutage auch in Kleinwagen eingebaut. Dabei braucht das kleine Unternehmen sicher nicht das Feature-Set eines Konzerns und ist möglicherweise auch seltener einem auf ihn zugeschnittenen, gezielten Angriff ausgesetzt. Sehr wohl aber zum Beispiel den täglichen Phishing-Angriffen, die einfach auf Masse gehen. Doch mittlerweile können die All-in-One-Systeme zunehmen auch in grossen Unternehmen eingesetzt werden. "Durch die Verfügbarkeit sehr leistungsfähiger Hardware mit mehreren 10 Gbit/s Durchsatz sowie durch leistungsfähiges zentrales Management auch grosser, verteilter Umgebungen, eignen sich UTM-Lösungen auch für den Einsatz in grossen Unternehmen", so Michael Veit von Sophos.
Gleichzeitig macht sich aber auch hier, wie in anderen IT-Bereichen, der Trend zur Virtualisierung bemerkbar. "Die Nachfrage nach entsprechenden Lösungen ist in den letzen Jahren klar gestiegen", verrät Paul Moll von Watchguard. "Zudem verändert sich die Gemütslage im Security-Umfeld generell. Der Bedarf an spezifischen Service-Angeboten wächst, da immer mehr Unternehmen den Bereich IT-Sicherheit aufgrund der hohen Komplexität und des steigenden Risikos in professionelle Hände abgeben möchten."
UTM-Appliances bleiben aber trotzdem ein wichtiger Bestandteil der Produkteportfolios der Hersteller, die Absätze in diesem Bereich entwickeln sich weiterhin nach oben. "Wir erleben wachsende Absätze aufgrund der fortschreitenden Sensibilisierung der Unternehmen für das Thema IT-Sicherheit und damit verbunden steigendes Interesse für die verfügbaren UTM-Produkte und -Dienstleistungen", verrät etwa Ansari von Network Box.