ITRESELLER Sicherheit ist wieder hoch im Kurs 7. Juni 2004 - Über Sicherheit wurde während den letzten zwei Jahren zwar vermehrt geredet – inzwischen wird an breiter Front aber auch etwas getan. «Die Investitionen werden wieder getätigt», sagt Martin Bosshardt, CEO von Open Systems in Zürich. Während den letzten Jahren hätten die Unternehmen neue IT-Infrastrukturen in Betrieb genommen, und diese würden teilweise unter der Inkaufnahme grosser Risiken eingesetzt: «Dieser Umstand wird jetzt aber korrigiert», so Bosshardt zu IT Reseller. Auch ein grosses Thema sei der ganze Mobility-Bereich, weil die Einbindung von mobilen Arbeitnehmern Veränderungen in der Topologie bewirkt hat: «Mitarbeitende mit mobilem Zugang erfordern ganz klar zusätzliche Sicherheitsmassnahmen», so Bosshardt. In der Praxis biete es sich etwa an, grosse Netzwerke in unterschiedliche demilitarisierte Zonen aufzuteilen oder etwa Benutzer mit Fernzugriff anders zu terminieren. Ferner werde die Nachfrage nach Sicherheitslösungen breiter: «Wir spüren heute auch das Interesse von KMU», so Bosshardt. Diesem Trend komme entgegen, dass die gleichen Dispositive, die früher für Unternehmen mit 10’000 oder 20’000 Mitarbeitern geschaffen wurden, heute auch für KMU mit 200 oder 300 Mitarbeitern verwendet werden können. Managed Services nach wie vor im Trend Auch die Schweizer Firma Celeris ist im Bereich von Managed Security Services tätig. Daneben hat sie sich jetzt ein zweites Standbein aufgebaut: Aus Erfahrungen, die im Operations Center gesammelt wurden, entstand eine Softwarelösung für das Network Security Management mit dem Namen Secopia. Dennoch seien Managed Services von vielen Unternehmen nach wie vor gefragt: «Viele Kunden haben die Kapazität zur Wartung und Überwachung ihrer Systeme nicht», erklärt Robert Spierings, VP Marketing und Sales von Celeris. Rund 100 Kunden überwacht Celeris im Operations Center. Was sind das für Unternehmen? Die grösste Nachfrage stammt von mittelgrossen bis grossen Unternehmen aus den Bereichen Industrie, Dienstleistungen und Öffentliche Verwaltung, für welche Sicherheit einen hohen Stellenwert besitzt. Als Trend erwähnt Spierings die Konsolidierung verschiedener Funktionen in einer Box: «Die Hersteller von Appliances haben damit begonnen, Anti-Virus-Gateway, Firewall, IDS/IPS, VPN und Anti-Spam in einem Produkt zu integrieren». Auch Markus Lagler vom IT-Services-Anbieter Trivadis bemerkt eine gesteigerte Aktivität der Unternehmen in Sachen Security: «Patch-Management und Anti-Virus braucht heute jede Firma», sagt er. Ferner gehe man vom Ansatz her dazu über, nicht mehr nur die nackte Technologie zu betrachten, sondern sicherzustellen, dass die Security-Strategie in die Geschäftsprozesse integriert sei. Problemfall Web-Server Uwe Maurer, Regional Technical Manager beim Security Systems Integrator Integralis sieht die drängendsten Probleme derzeit bei den Themen Web-Server und bei Würmern. «Jetzt zeigt sich die Auswirkung davon, dass viele Unternehmen ihre Investitionen ins E-Business eingefroren haben», so Maurer zu IT Reseller. Die meisten Webserver, die Integralis prüfe, seien angreifbar. Mittels ID-Spoofing könnten Hacker somit die Identität eines anderen Benutzers herausfinden. Kritisch sei dies vor allem bei authentisierenden Web-Verbindungen, die Möglichkeiten reichten von Betrug, unberechtigtem Zugang bis hin zur vollen Kontrolle des Servers. «Das Problem des sogenannten Browser-Angriffs liegt darin, dass die Firewall dagegen nichts tun kann, weil der Browser auf den Webserver durchgreift», so Maurer. Deshalb berate Integralis zahlreiche Unternehmen im Aufbau eines so genannten «Reverse Proxy» Systems. Dieses nehme den Platz des Webservers ein und führe Dinge durch, die den Webserver überlasten würden. Mittels Content Screening kann es dann herausfinden, ob ein Aufruf kommt, der für eine dahinterliegende Anwendung geeignet ist oder nicht. In Sicherheitskreisen geht laut Maurer zudem die Angst vor dem «Superwurm» um: Dieses Stück Software könnte weit verheerendere Konsequenzen zeitigen als seine Vorgänger Blaster und Sopher, deren Schadens- und Verbreitungsroutinen letztlich harmlos gewesen seien, so Maurer. Generell würden momentan alle Organisationen in Sicherheit investieren, die ihre Prozesse durch E-Business rationalisieren müssten, dann aber auch diejenigen, die im Bereich Content Security «Nachholbedarf» hätten. Ein weiterer Trend sei die Konsolidierung von allen Sicherheitsfunktionalitäten auf einem Server. Gesteigerte Nachfrage auch der Fachhändler Als Value Added Distributor (VAD) beliefert Infinigate rund 350 regelmässige Kunden aus dem Reseller-Umfeld mit Security-Produkten verschiedener Hersteller. «Generell kann man sagen, dass die Nachfrage leicht steigend verläuft», sagt Geschäftsführer Matthias Brunner zu IT Reseller. Die Reseller würden für ihre Kundenprojekte vor allem Firewalls, VPN, Antispam, Content Security, Mail-Filter und URL-Filter für das URL-Blocking nachfragen, so Brunner. Gefragt seien insbesondere Lösungen wie Sophos, ein auf den Mittelstand zugeschnittenes Antiviren- und Antispamsystem, das sich vollautomatisch aktualisiere, aber auch Produkte von Websense oder Clearswift, die im Enterprise-Bereich angesiedelt seien. (bor) Copyright by Swiss IT Media 2017