Kurzfassung Netzwerkleistung und Sicherheit Mit Firewalls der nächsten Generation, die für Sicherheit und Netzwerkleistung optimiert sind, können CIOs und CISOs riskante Kompromisse vermeiden und die Bedrohungsabwehr stärken. In den letzten Jahren machte die Netzwerk-Firewall eine Entwicklung von einer vergleichsweise einfachen Sicherheits-Appliance zu einem Kernbestandteil des Internetschutzes im Unternehmen. Firewalls der nächsten Generation (NGFWs) stellen die aktuelle Speerspitze der Entwicklung dar und umfassen Funktionen wie Eindringungs- und Malware-Schutz sowie gründliche Paketprüfung (DPI), die einstmals als separate Einzellösungen verfügbar waren. Diese Funktionen sind unverzichtbar für die Abwehr der immer raffinierteren Angriffe, die auch als hochentwickelte hartnäckige Bedrohungen (APTs) bezeichnet werden. Nachdem Sicherheitsexperten neue Möglichkeiten zur Abwehr von APTs entwickelten, fanden Internetkriminelle neue Wege zur Umgehung eben dieser Schutzmaßnahmen – die sogenannten hochentwickelten Verschleierungstechniken (AETs). Obwohl hochentwickelte Schutzfunktionen in NGFWs für die Abwehr von APTs und AETs von zentraler Bedeutung sind, können sie die Netzwerkleistung erheblich beeinträchtigen. Als Reaktion auf Benutzerbeschwerden über schlechte Anwendungsleistungen deaktivieren Systemadministrator häufig wichtige NGFW-Funktionen wie DPI, um die Leistung wieder zu verbessern. Damit kollidieren die Aufgaben des Sicherheitsadministrators – die Absicherung des Unternehmens – und die der Netzwerkverantwortlichen, die den Geschäftsbetrieb und die Produktivität aufrechterhalten sollen. Das Problem wird dadurch verschärft, dass sich die meisten CIOs und CISOs nicht der Kompromisse bewusst sind, die ihre Mitarbeiter eingehen müssen – bis es zu spät ist. In dieser schwierigen Situation müssen IT-Verantwortliche handeln. Zunächst einmal sollten sie interne Schulungsprogramme und Kampagnen zur Förderung des Sicherheitsbewusstseins ins Leben rufen, damit alle IT-Mitarbeiter die hochentwickelten Bedrohungen kennen und sich der Auswirkungen ihrer Aktionen bewusst sind. Die verbesserte Zusammenarbeit zwischen Betriebsablauf- und Sicherheitsverantwortlichen führt zu einer proaktiveren Haltung und koordinierteren Aktionen bei Sicherheitszwischenfällen. Ebenso wichtig ist aber auch, dass CIOs und CISOs die Implementierung von NGFWs vorantreiben, um den Kompromiss zwischen Leistung und Sicherheit zu vermeiden, den präventiven Schutz vor hochentwickelten Bedrohungen zu stärken und die Effizienz der IT-Mitarbeiter zu verbessern. Kurzfassung Der Wechsel zu einer neuen Firewall kann bei Budget-bewussten Führungskräften auf Widerstand treffen. Das gilt insbesondere dann, wenn der Wechsel außerplanmäßig erfolgen soll. In diesem Fall müssen CIO und CISO den finanziellen Nutzen überzeugend darstellen, indem Vorteile wie Risikominimierung, Produktivitätssteigerung und die Senkung der Infrastrukturkosten hervorgehoben werden. Die Evaluierung sollte interne Tests mit infrage kommenden Produkten umfassen, wobei die individuellen Leistungs- und Skalierungsanforderungen des Unternehmens berücksichtigt werden. Im Rahmen der Tests sollte auch überprüft werden, ob das jeweilige NGFW-Produkt APTs – besonders solche, die auf AETs setzen – effektiv erkennt. Wenn CIOs und CISOs diese Empfehlungen befolgen, können sie nicht nur die Effektivität ihrer Benutzer und IT-Mitarbeiter verbessern, sondern auch ihre wichtigste Aufgabe erfüllen – den Schutz der wertvollen Datenbestände und der Kundeninformationen des Unternehmens. Das vollständige Whitepaper zu Netzwerkleistung und Sicherheit finden Sie hier: www.mcafee.com/ de/resources/reports/rp-network-performance-security.pdf. Weitere Informationen zu McAfee Next Generation Firewall finden Sie unter www.mcafee.com/de/products/next-generation-firewall.aspx. McAfee. Part of Intel Security. Ohmstr. 1 85716 Unterschleißheim Deutschland +49 (0)89 37 07-0 www.intelsecurity.com Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. Die in diesem Dokument enthaltenen Produktpläne, Spezifikationen und Beschreibungen dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und schließen alle ausdrücklichen oder stillschweigenden Garantien aus. Copyright © 2014 McAfee, Inc. 61399exs_net-perf-security-summary_1014_fnl