Navigation MenuRealWire Limited

Delivering Relevance, Releasing Influence

Tweet Facebook LinkedIn
Press Release

FireMon-Studie: „State of the Firewall 2019“

Media
Links

Zögerliche Prozessautomatisierung gefährdet die Netzwerksicherheit

  • Automatisierung von Sicherheitsprozessen ist eine Grundvoraussetzung für die erfolgreiche Umsetzung digitaler Transformationsinitiativen
  • Zunehmende Netzwerkkomplexität und mangelnde Kenntnis des Sicherheitsstatus leistet Fehlkonfiguration Vorschub, die Angriffsfläche für Datenschutzverletzungen bieten

DALLAS – 12.11.2019. Die heute von FireMon veröffentlichte Studie mit dem Titel „2019 State of the Firewall“ zeigt die größten Herausforderungen auf, denen sich Unternehmen in Sachen Firewall-Management aktuell stellen müssen. Demgemäß stellen sie trotz dünner Personaldecke nur schleppend von manuellen auf automatisierte Prozesse um. Ergebnis sind die IT-Sicherheit gefährdende Fehlkonfigurationen, die Nacharbeit erfordern und damit zusätzlich Kosten verursachen. Eine steigende Netzwerkkomplexität bei gleichzeitig fehlender Sichtbarkeit des Sicherheitsstatus sind weitere Problemfelder, mit denen die im Rahmen der jährlichen Untersuchung Befragten derzeit kämpfen.

Für die nunmehr zum sechsten Mal in Folge aufgelegte Studie befragte FireMon in diesem Jahr knapp 600 für das Thema IT-Security verantwortliche Mitarbeiter, 20 Prozent davon zählten zur obersten Führungsebene. Ein Schwerpunkt lag darauf, mehr darüber zu erfahren, ob und wie sich die Umsetzung digitaler Transformationsinitiativen auf den Firewall-Betrieb auswirkt.

Digitale Transformation verändert die für Sicherheit geltenden Spielregeln
Ob Mikrosegmentierung, Zero-Trust-Modell, Container, Software Defined Networking (SDN) oder Cloud-Konzepte, eines ist diesen Themen gemein: sie kommen in der Chefetage stets im Kontext digitaler Transformationsinitiativen zur Sprache. Deren Umsetzung soll einerseits die Reaktionsfähigkeit des Unternehmens stärken, andererseits bestehende Sicherheitslücken schließen.

Die Cloud gewinnt vor diesem Hintergrund an Bedeutung. So gaben 72 Prozent der aktuell befragten Studienteilnehmer an, hybride Cloud-Umgebungen in unterschiedlichen Ausprägungen zu verwalten. Im Vorjahr lag ihr Anteil noch bei 53 Prozent. Um Fehlkonfigurationen zu vermeiden, müssen Sicherheitsprozesse auf die Netzwerkumgebungen abgestimmt werden. Wie sich an den Antworten der obersten Führungsriege ablesen lässt, stellen dabei folgende Punkte die größten Herausforderungen dar:

  • Firewall-Change-Management-Prozesse erfolgen ad hoc. 38 Prozent gaben an, dass Anfragen nach wie vor per E-Mail an Administratoren versandt und Netzwerkänderungen zur Nachverfolgung in Tabellen dokumentiert werden.
  • Häufig ist nicht bekannt, wie es um das aktuelle Sicherheitsniveau des Netzwerks bestellt ist. Lediglich 23 Prozent der Befragten können auf Echtzeit-Informationen zugreifen, die direkt Aufschluss über Risiken oder Compliance-Probleme geben.
  • Dass eine fehlerhaft konfigurierte Firewall Netzwerkprobleme verursacht, erfahren 35 Prozent der Umfrageteilnehmer weiterhin nur per Anruf, E-Mail oder Textnachricht.

Automatisierung verläuft schleichend
Obwohl es sich bei der Prozessautomatisierung inzwischen um eine bewährte Praxis handelt und Zero-Touch-Umgebungen als idealer Endzustand gelten, zeichnet der 2019 State of the Firewall Report ein anderes Bild. Für 65 Prozent der Befragten ist die automatisierte Verwaltung von Sicherheitsrichtlinien nach wie vor Zukunftsmusik. Anstelle dessen steht bei ihnen die manuelle und damit für menschliche Fehler anfällige Ausführung damit verbundener Aufgaben auf der Tagesordnung. Erschwerend kommt hinzu, dass sich Änderungen häufig nur spät in der Nacht in den hierfür vorgesehenen Zeitfenstern durchführen lassen. Permanent überlastete Teams sind die Folge, ebenso Fehlkonfigurationen, Ungenauigkeiten und Netzwerkprobleme. Dies macht die Infrastrukturen von Unternehmen anfälliger für Sicherheitsbedrohungen und führt bei 36 Prozent der Befragten überdies dazu, dass sie 10 bis 24 Prozent der vorgenommenen Änderungen nachbessern müssen.

Wachsende Netzwerkkomplexität gerät zur Herausforderung
Die übergreifende Verwaltung von On-Premise, in hybriden Netzwerkumgebungen und Cloud-Infrastrukturen eingesetzten Firewalls gestaltet sich immer komplexer. Gleichzeitig fehlt es an den Sicherheitsstatus angehend an einem Gesamtüberblick. Daraus ergeben sich neue Herausforderungen, die Unternehmen meistern müssen. Des Weiteren stehen sie in der Pflicht, Sicherheitsvorschriften und datenschutzrechtliche Bestimmungen einzuhalten. Dies ist wie der 2019 State of the Firewall Report von FireMon zeigt, aus folgenden Gründen keine einfache Aufgabe:

  • Bei fast einem Drittel der Befragten sind mindestens hundert Firewalls in der IT-Umgebung installiert. Analog dazu multipliziert sich die Zahl zu verwaltender Regeln, die pro Lösung beständig zunimmt. 34 Prozent können anhand von Echtzeit-Informationen lediglich die Hälfte aller im Netzwerk auftretenden Sicherheitsrisiken oder Compliance-Verstöße erkennen. Infolge des fehlenden systemübergreifenden Überblicks lassen sich für die Schließung von Sicherheitslücken erforderliche Regeln nicht umfassend durchsetzen.
  • Der Einsatz von Firewall-Lösungen verschiedener Hersteller erhöht die Netzwerkkomplexität und erschwert die Durchführung von Management- sowie Freigabeprozessen.
    • Bei 78 Prozent der Befragten sind an entscheidenden Netzwerkschnittstellen Produkte von zwei oder mehr Anbietern installiert.
    • Fast 60 Prozent der an der Umfrage teilnehmenden Unternehmen nutzen Firewalls in Cloud-Umgebungen.
    • In 72 Prozent der Unternehmen sind zwei oder mehr Teams für Änderungs- oder Genehmigungsanfragen zuständig – Prozesse, die sich für eine Automatisierung anbieten und ein hohes Effizienzpotenzial bieten.

Automatisierung ist die Lösung
Die Ergebnisse der 2019 State of the Firewall-Studie belegen, dass bei der Automatisierung von Sicherheitsprozessen branchenübergreifend Nachholbedarf herrscht. Hier sind Lösungen gefragt, die für Netzwerktransparenz und –kontrolle in Echtzeit sorgen und es Unternehmen ermöglichen, für sie geltende Vorschriften einzuhalten. Welcher Ansatz der jeweils beste ist, hängt maßgeblich von individuellen Anforderungen ab. Entscheidend ist jedoch, dass sich durch die Einführung der gewählten Lösung menschliche Fehler minimeren, Effizienzsteigerungen erzielen und digitale Transformationsinitiativen ohne Sicherheitseinbußen realisieren lassen.

Zitat Tim Woods, Vice President Technical Alliances, FireMon
„Ein Großteil aller Datenschutzverletzungen lässt sich auf menschliches Versagen zurückführen. Die Automatisierung von Sicherheitsprozessen kann hier Abhilfe schaffen und das Bedrohungspotenzial deutlich minimieren. Insofern ist es schockierend, dass nur ein kleiner Teil an Unternehmen bislang auf diesen Zug aufgesprungen ist. Unsere aktuelle Studie macht deutlich, dass Führungskräfte und ihre Sicherheitsteams auf Lösungen angewiesen sind, mit denen sie alle für die Absicherung des Netzwerks erforderlichen Prozesse im Auge behalten und kontrollieren können. Mit der Einführung adaptiver Tools schaffen sie die nötigen Voraussetzungen, um digitale Transformationsinitiativen unter Einhaltung von Compliance-Vorgaben erfolgreich zu realisieren.

Weitere Informationen
[Komplette Studie] 2019 State of the Firewall Report
[Infografik] Die zentralen Studienergebnisse im Überblick
[Blog] Zero-Touch Automation is More Headline than Reality, Network Complexity and Lack of Visibility are Key Issues
[Webinar] 2019 State of the Firewall (14.11.2019, 1 pm CT)
[Social Media] Diskutieren Sie mit! #SoFR19

Kurzinfo FireMon: Das 2004 gegründete Unternehmen FireMon brachte als erster Hersteller Network-Security-Policy-Management-Lösungen auf den Markt. Heute gelten die für den Einsatz in hybriden Cloud-Umgebungen entwickelten Sicherheitsautomatisierungslösungen des Anbieters als die Nummer 1 in diesem Segment. Für die durchgängige und übergreifende Absicherung von Netzwerken in Multi-Cloud-Umgebungen sorgt dabei unter anderem die Kombination von Asset-Echtzeitinformationen mit Compliance- und Automatisierungsfunktionalitäten. Inzwischen setzen über 1.700 Kunden in fast 70 Ländern rund um den Globus für den Schutz ihrer komplexen Netzwerksicherheitsinfrastrukturen auf die Lösungen von FireMon. Weitere Informationen: www.FireMon.com. Folgen Sie FireMon auch auf Twitter, LinkedIn, YouTube und Facebook.

Pressekontakt FireMon
Carmen Harris, Global Communication Lead
Festnetz: +1.214.922.4388
Mobil: +1.469.534.3069
E-Mail: carmen.harris@FireMon.com

Tina Billo, billo pr GmbH (für FireMon)
Festnetz: +49 (0)611 44 78 5100
Mobil: +49 (0)151 656 011 65
E-Mail: tina@billo-pr.com