Sicherheit ist wieder hoch im Kurs

Werbung
ITRESELLER
Sicherheit ist wieder hoch im Kurs
7. Juni 2004 - Über Sicherheit wurde während den letzten zwei Jahren zwar vermehrt geredet – inzwischen
wird an breiter Front aber auch etwas getan.
«Die Investitionen werden wieder getätigt», sagt Martin Bosshardt, CEO von Open Systems in Zürich. Während
den letzten Jahren hätten die Unternehmen neue IT-Infrastrukturen in Betrieb genommen, und diese würden
teilweise unter der Inkaufnahme grosser Risiken eingesetzt: «Dieser Umstand wird jetzt aber korrigiert», so Bosshardt zu IT Reseller. Auch ein grosses Thema sei der ganze
Mobility-Bereich, weil die Einbindung von mobilen Arbeitnehmern Veränderungen in der Topologie bewirkt hat:
«Mitarbeitende mit mobilem Zugang erfordern ganz klar zusätzliche Sicherheitsmassnahmen», so Bosshardt. In der Praxis biete es sich etwa an, grosse Netzwerke in unterschiedliche demilitarisierte Zonen aufzuteilen oder
etwa Benutzer mit Fernzugriff anders zu terminieren. Ferner werde die Nachfrage nach Sicherheitslösungen breiter:
«Wir spüren heute auch das Interesse von KMU», so Bosshardt. Diesem Trend komme entgegen, dass die gleichen Dispositive, die früher für Unternehmen mit 10’000 oder 20’000
Mitarbeitern geschaffen wurden, heute auch für KMU mit 200 oder 300 Mitarbeitern verwendet werden können.
Managed Services nach wie vor im Trend
Auch die Schweizer Firma Celeris ist im Bereich von Managed Security Services tätig. Daneben hat sie sich jetzt
ein zweites Standbein aufgebaut: Aus Erfahrungen, die im Operations Center gesammelt wurden, entstand eine
Softwarelösung für das Network Security Management mit dem Namen Secopia. Dennoch seien Managed Services
von vielen Unternehmen nach wie vor gefragt: «Viele Kunden haben die Kapazität zur Wartung und Überwachung ihrer Systeme nicht», erklärt Robert Spierings,
VP Marketing und Sales von Celeris. Rund 100 Kunden überwacht Celeris im Operations Center. Was sind das für
Unternehmen? Die grösste Nachfrage stammt von mittelgrossen bis grossen Unternehmen aus den Bereichen
Industrie, Dienstleistungen und Öffentliche Verwaltung, für welche Sicherheit einen hohen Stellenwert besitzt. Als Trend erwähnt Spierings die Konsolidierung verschiedener Funktionen in einer Box: «Die Hersteller von
Appliances haben damit begonnen, Anti-Virus-Gateway, Firewall, IDS/IPS, VPN und Anti-Spam in einem Produkt
zu integrieren». Auch Markus Lagler vom IT-Services-Anbieter Trivadis bemerkt eine gesteigerte Aktivität der Unternehmen in
Sachen Security: «Patch-Management und Anti-Virus braucht heute jede Firma», sagt er. Ferner gehe man vom
Ansatz her dazu über, nicht mehr nur die nackte Technologie zu betrachten, sondern sicherzustellen, dass die
Security-Strategie in die Geschäftsprozesse integriert sei.
Problemfall Web-Server
Uwe Maurer, Regional Technical Manager beim Security Systems Integrator Integralis sieht die drängendsten
Probleme derzeit bei den Themen Web-Server und bei Würmern. «Jetzt zeigt sich die Auswirkung davon, dass
viele Unternehmen ihre Investitionen ins E-Business eingefroren haben», so Maurer zu IT Reseller. Die meisten
Webserver, die Integralis prüfe, seien angreifbar. Mittels ID-Spoofing könnten Hacker somit die Identität eines anderen Benutzers herausfinden. Kritisch sei dies vor
allem bei authentisierenden Web-Verbindungen, die Möglichkeiten reichten von Betrug, unberechtigtem Zugang bis
hin zur vollen Kontrolle des Servers. «Das Problem des sogenannten Browser-Angriffs liegt darin, dass die Firewall
dagegen nichts tun kann, weil der Browser auf den Webserver durchgreift», so Maurer. Deshalb berate Integralis zahlreiche Unternehmen im Aufbau eines so genannten «Reverse Proxy» Systems.
Dieses nehme den Platz des Webservers ein und führe Dinge durch, die den Webserver überlasten würden. Mittels
Content Screening kann es dann herausfinden, ob ein Aufruf kommt, der für eine dahinterliegende Anwendung
geeignet ist oder nicht. In Sicherheitskreisen geht laut Maurer zudem die Angst vor dem «Superwurm» um: Dieses Stück Software könnte
weit verheerendere Konsequenzen zeitigen als seine Vorgänger Blaster und Sopher, deren Schadens- und
Verbreitungsroutinen letztlich harmlos gewesen seien, so Maurer. Generell würden momentan alle Organisationen in Sicherheit investieren, die ihre Prozesse durch E-Business
rationalisieren müssten, dann aber auch diejenigen, die im Bereich Content Security «Nachholbedarf» hätten. Ein
weiterer Trend sei die Konsolidierung von allen Sicherheitsfunktionalitäten auf einem Server.
Gesteigerte Nachfrage auch der Fachhändler
Als Value Added Distributor (VAD) beliefert Infinigate rund 350 regelmässige Kunden aus dem Reseller-Umfeld mit
Security-Produkten verschiedener Hersteller. «Generell kann man sagen, dass die Nachfrage leicht steigend
verläuft», sagt Geschäftsführer Matthias Brunner zu IT Reseller. Die Reseller würden für ihre Kundenprojekte vor
allem Firewalls, VPN, Antispam, Content Security, Mail-Filter und URL-Filter für das URL-Blocking nachfragen, so
Brunner. Gefragt seien insbesondere Lösungen wie Sophos, ein auf den Mittelstand zugeschnittenes Antiviren- und
Antispamsystem, das sich vollautomatisch aktualisiere, aber auch Produkte von Websense oder Clearswift, die im
Enterprise-Bereich angesiedelt seien. (bor)
Copyright by Swiss IT Media 2017 
Herunterladen