indevis Managed Firewall

Als Next Generation Firewall (NGFW) bezeichnet man eine Firewall, die neben der Datenpaketkontrolle zusätzliche Funktionen zur Threat Prevention und Malware Detection bietet. Sie verfügt über erweiterte Filter- und Analysemöglichkeiten, um Cyberangriffe zu erkennen. Typische Features einer NGFW sind zum Beispiel Intrusion Prevention (IPS), Deep Packet Inspection, Malware-Erkennung sowie TLS/SSL und SSH Inspection. Letzteres versetzt sie in die Lage, auch verschlüsselten Datenverkehr zu analysieren.

Eine Next Generation Firewall kann den Inhalt von Datenpaketen untersuchen und zwischen verschiedenen Protokollen differenzieren. Das ermöglicht es ihr zum Beispiel, gezielt Services wie Google Docs oder Dropbox zu blockieren, aber das Websurfen zu erlauben. Das Security System kann verdächtigen Traffic identifizieren und bekannte Angriffe anhand von Mustern erkennen. Einige Hersteller setzen dafür bereits künstliche Intelligenz ein. Eine komplett KI-basierte Angriffserkennung ist bisher jedoch noch ein Stück weit entfernt von der Realität.

Eine Firewall zählt zu den wichtigen Security-Systemen, die jedes Unternehmen haben sollte. Auf sie zu verzichten, wäre so, als würde man die Haustür für Einbrecher offenstehen lassen. Zumindest am Perimeter ist eine Firewall heute Pflicht. Ob und wie viele zusätzliche, interne Firewalls empfehlenswert sind, hängt vom Einzelfall ab. Unternehmen sollten zunächst eine individuelle Risikoanalyse vornehmen, um zu ermitteln, welche Systeme besonders geschäftskritisch und gefährdet sind und welche Angriffsvektoren es gibt. Daraus ergibt sich die passende Sicherheits-Aufstellung. IT Security Consultants können bei der Risikobewertung und beim Entwurf der Architektur unterstützen.

Verschiedene Implementierungen

Schon die Wahl der richtigen Firewall-Technologie und die Implementierung erfordern Experten-Wissen. Je nachdem, ob man das Security-System am Perimeter, zur internen Segmentierung oder in der Cloud benötigt, gibt es unterschiedliche Anforderungen.

Komplexe Einrichtung

Auch die Konfiguration der Firewall-Regeln ist anspruchsvoll. IT-Verantwortliche müssen sich mit Routing-Protokollen und Redundanzmechanismen auseinandersetzen und zum Beispiel entscheiden, welche Security-Regeln sie auf welchem Protokoll scharfschalten möchten. Das setzt ein tiefes Verständnis der Applikationen und Netztopologie voraus. Ziel ist es, Gefahren zu blockieren, aber den täglichen Geschäftsbetrieb nicht zu beeinträchtigen.

Regelmäßige Überprüfung und Anpassung

Ist die Firewall einmal richtig konfiguriert, heißt das nicht, dass man sich entspannt zurücklehnen kann. Denn die Bedrohungslage ändert sich schnell. Cyberkriminelle entwickeln kontinuierlich neue Angriffsmethoden und IT-Umgebungen wachsen. Daher muss auch das Security-System regelmäßig überprüft und angepasst werden. Entsprechen die Policies noch dem aktuellen Bedarf? Müssen Regeln geändert oder gelöscht werden? Da Firewall Policies häufig Next Generation-Funktionalitäten umfassen, sind Anpassungen komplex und es kann leicht einmal ein Fehler passieren.

Kontinuierliche Pflege

Dazu kommt, dass Firewalls über ihren kompletten Lebenszyklus hinweg gepatcht, upgedatet und überwacht werden müssen. Funktionieren noch alle Zertifikate? Erhält das System automatisch die neusten Malware-Informationen? Pflegt man ein System nicht, entstehen Löcher im Schutzwall, die Cyberkriminelle ausnutzen können.

Da die Konfiguration und die Pflege einer Firewall komplex und aufwändig sind, empfiehlt es sich, diese Aufgaben an einen Spezialisten zu übertragen. Die meisten Menschen warten und reparieren ihr Auto ja schließlich auch nicht selbst, sondern bringen es in die Werkstatt. Bei einer Managed Firewall übernimmt ein Managed Security Services Provider (MSSP) die Betriebsverantwortung für die Firewall. Er kümmert sich um die korrekte Konfiguration, das Patch- und Release-Management und das Monitoring. Dabei kann er auf Experten-Know-how zurückgreifen und wendet Best Practices an. Indem der MSSP Firewall Policies regelmäßig überprüft und an die neuesten Angriffsmethoden anpasst, stellt er sicher, dass das System jederzeit optimalen Schutz bietet.

indevis bietet Managed Firewall in zwei Modellen an: Als klassischen Managed Service, bei dem Kunden selbst die Hard- und Software einkaufen und die indevis-Experten den Betrieb und die Pflege der Firewall übernehmen. Oder als All-Inclusive Managed Security Service "indevis Firewall", bei dem Sie die Firewall-Funktion im Rundum-Sorglos-Paket erhalten. In diesem Fall stellen wir die Systeme und die Software. Sie haben also keine Anschaffungskosten, sondern beziehen Ihre Firewall als Service zum monatlichen Festpreis. So verwandeln Sie CAPEX in OPEX. Beim Deployment haben Sie die freie Wahl: Wir können die indevis Firewall sowohl On-Premises in Ihrem eigenen Rechenzentrum bereitstellen als auch aus der indevis Private Cloud oder einer Public Cloud. Derzeit unterstützen wir AWS und Azure.

Die besten Funktionen verschiedener Hersteller kombiniert

Mit indevis Firewall as a Service profitieren Sie von einem Best-of-Breed-Ansatz: Wir wählen die passenden Systeme für Sie aus und stimmen die Funktionalität ganz auf Ihre Bedürfnisse ab. Dabei kombinieren wir führende Firewalls verschiedener Anbieter, um die jeweiligen Anforderungen optimal abzudecken. Kunden brauchen sich selbst nicht mit der Technik auseinanderzusetzen. Sie erhalten die gebuchten Leistungen vertraglich zugesichert. Ein solcher Multi-Vendor-Ansatz erhöht die Security, erfordert aber auch Experten-Wissen in den verschiedenen Systemen. Ein Managed Security Services Provider kann dies leisten. Im Alleingang ohne Unterstützung ist eine solche Multi-Vendor-Strategie für Unternehmen nicht empfehlenswert, da sie das Security-Management noch komplexer macht.

Es reicht nicht aus, einfach die beste Security-Technologie am Markt zu kaufen. Um sich effektiv vor Cyberangriffen zu schützen, muss man eine Firewall auch richtig konfigurieren, betreiben und kontinuierlich pflegen. Es gibt viele Gründe, warum es ratsam ist, diese Aufgaben an einen MSSP zu übertragen oder Funktionalitäten gleich komplett als Service zu beziehen.

Managed Firewall reduziert Risiken

Falsch konfiguriert kann eine Firewall die Security sogar gefährden statt erhöhen. Vergisst man zum Beispiel, Default-Passwörter zu ändern, könnten Cyberkriminelle die Kontrolle über das System übernehmen. Es gibt heute Bots, die automatisiert nach solchen Konfigurationsfehlern suchen. Sicherheitslücken entstehen auch, wenn man Updates und Patches nicht zeitnah einspielt und die Firewall-Regeln nicht regelmäßig überprüft. Ein MSSP sorgt dafür, dass das System richtig konfiguriert und auf dem aktuellen Stand ist.

Managed Firewall erhöht die Sicherheit

Sowohl Cyberangriffe als auch Security Systeme werden immer komplexer. Ohne Expertenwissen ist es heute kaum noch möglich, für ausreichende Sicherheit zu sorgen. Ein Managed Security Services Provider arbeitet nach etablierten Best Practices und kennt alle Finessen in der Konfiguration und Administration von Firewall-Systemen. Dadurch kann er das Beste aus den Security-Lösungen herausholen. Unternehmen, die sich gleich für Firewall as a Service entscheiden, profitieren zudem von einem Multi-Vendor-Ansatz, der die Vorteile verschiedener Firewall-Systeme miteinander kombiniert.

Managed Firewall entlastet die IT-Abteilung

Die meisten Unternehmen leiden unter dem anhaltenden Fachkräftemangel. Insbesondere in der Cybersecurity fehlen Experten. Nicht nur ist es schwer, geeignete Mitarbeiter zu finden. Sie müssen sich auch kontinuierlich weiterbilden, um mit der dynamischen Entwicklung mitzuhalten und der wachsenden Bedrohungslage die Stirn zu bieten. Gleichzeitig ist die IT-Abteilung heute als zentraler Partner für die Digitalisierung gefragt und muss Anforderungen der Fachabteilungen schnell erfüllen. Eine Managed Firewall entlastet die Mitarbeiter und verschafft ihnen mehr Zeit für andere Projekte.

Bei Firewall as a Service entfällt das Asset Management

Kunden, die die indevis Firewall buchen, brauchen keine eigene Hard- und Software für die Firewall. Wir stellen die Funktionalität als Service bereit. Daher müssen Sie sich auch nicht mehr um das Asset Management kümmern und sparen diese Mühen. Wir sorgen dafür, dass Seriennummern erfasst und Support-Verträge mit den Herstellern verlängert werden. Wenn es erforderlich ist, tauschen wir Systeme aus, ohne dass Sie überhaupt großen Aufwand damit haben. Solange Sie den Firewall-Service beziehen, erhalten Sie jederzeit den vollständigen Schutz der gebuchten Leistungen.

Viele Unternehmen kaufen zunächst eine eigene Firewall und stellen dann fest, dass das Management aufwändiger ist als gedacht. Daher entscheiden sie sich, den Betrieb an einen MSSP zu übertragen. Die Leistungen werden in den SLAs (Service Level Agreement) festgelegt. Für einen reibungslosen Übergang in den Managed Service ist es wichtig, klare Schnittstellen zwischen dem internen Team und dem MSSP zu schaffen. Denn auch wenn der Provider künftig die Betriebsverantwortung für die Firewall übernimmt, braucht er immer noch einen kompetenten Ansprechpartner im Haus.

Bei Kunden, die sich für Firewall as a Service entscheiden, erfolgt zunächst eine genaue Bedarfs-Analyse. Anschließend legen wir die Funktionalität fest, die nötig ist, um die Anforderungen optimal zu erfüllen. Wir wählen die passenden Systeme aus, konfigurieren sie individuell und betreiben sie. Es ist auch möglich, eine bereits bestehende, eigene Firewall durch zusätzliche Funktionalität aus dem indevis Firewall Service zu ergänzen.

Keine Frage: Security kostet Geld. Auf sie zu verzichten, wäre aber viel teurer. Laut dem "Cost of a Data Breach Report" verursacht ein Datenschutzvorfall durchschnittlich einen Schaden von 3,86 Millionen US-Dollar. Die Wahl der Security-Lösung sollte jedoch immer auf die individuellen Risiken und den tatsächlichen Bedarf abgestimmt sein. Nicht unbedingt ist die teuerste Firewall auch am besten zu diesem Zweck geeignet. Zudem neigen Hersteller dazu, ihren Kunden größere Systeme und mehr Funktionsumfang zu verkaufen, als sie eigentlich bräuchten. Hier kann ein Managed Security Services Provider beraten und Kosten optimieren.

Auf die Total Cost of Ownership gerechnet ist eine Firewall im "As a Service"-Modell am günstigsten. Denn hier stimmt der Managed Security Services Provider die Systeme optimal auf die Anforderungen des Kunden ab. Unternehmen zahlen nur das, was sie auch wirklich brauchen. Sie müssen keine eigene Technologie kaufen und haben folglich keine hohe Anfangsinvestition. Statt CAPEX fallen OPEX an. Dank monatlichem Festpreis sind die Kosten für den Firewall Service klar kalkulierbar und belasten das IT-Budget nicht übermäßig. So bleibt die Liquidität für andere Projekte erhalten.

Eine Firewall ist eines der zentralen Security-Systeme, das jedes Unternehmen braucht. Sie ist jedoch nur ein Baustein in der Sicherheits-Architektur. Welche weiteren Systeme erforderlich sind, hängt vom individuellen Risiko und Bedarf ab. Ratsam ist in jedem Fall eine Lösung für E-Mail-Security, da E-Mail zu den häufigsten Angriffsvektoren zählt. Wer eigene Webserver betreibt, benötigt zudem eine Web Application Firewall. Viele Kunden entscheiden sich zusätzlich für die Managed Security Services indevis Switching und indevis WLAN. Um Remote-Zugriffe abzusichern, ist indevis Secure Access in Kombination mit der Authentifizierungslösung indevis Authentication empfehlenswert.

Angemessene Security entsteht erst durch ein umfassendes Security-Konzept. Dies muss neben der Technik auch Prozesse, Organisation und die Mitarbeiter-Awareness berücksichtigen. Denn der Mensch ist nach wie vor die Schwachstelle, die Cyberkriminelle am häufigsten ausnutzt. Ein MSSP kann dabei unterstützen, ein passgenaues Sicherheitskonzept zu erarbeiten.

Es gibt mittlerweile zahlreiche IT-Systemhäuser, die Managed Firewall anbieten. Häufig sind diese jedoch nicht auf Cybersecurity spezialisiert, sondern Generalisten. Sie betreiben Firewalls als einen von vielen Managed Services in ihrem Portfolio. Spätestens dann, wenn es zu einem Sicherheitsvorfall kommt, machen viele Unternehmen die Erfahrung, dass sie einen dedizierten Security-Experten benötigen. Ein Managed Security Services Provider kennt aktuelle Angriffsszenarien und Verteidigungstechniken und beherrscht die Konfiguration und den Betrieb von Firewalls bis ins Detail. So kann er das Beste aus einem Security-System herausholen und für optimale Sicherheit sorgen.

Wichtig ist zudem, dass der Anbieter nach ISO 27001 zertifiziert ist. Damit weist er nach, dass er internationale Sicherheits-Standards erfüllt und DSGVO-konform ist. Ein zertifizierter Provider erleichtert seinen Kunden auch die eigene Zertifizierung und Auditierung. Anhand der Zertifikate des Partners können Unternehmen ganz einfach nachweisen, dass sie bestimmte Kriterien erfüllen. So reduzieren sie ihren Aufwand erheblich.

Das indevis-Team ist seit vielen Jahren auf Cybersecurity spezialisiert und verfügt über fundierte Expertise in der Konfiguration und im Betrieb von Firewalls. Als Partner führender Hersteller können wir unsere Kunden kompetent beraten und ihre Netzwerke mit den fortschrittlichsten Technologien absichern. Wir kommen aus der Praxis und stimmen unsere Services genau auf Ihre Anforderungen ab. Dabei arbeiten unsere Sicherheits-Experten eng mit Ihrem IT-Team zusammen. Managed Firewall und indevis Firewall lassen sich ganz nach Bedarf durch weitere Module aus unserem Security Stack ergänzen. Kunden profitieren damit von umfassenden Managed Security Services aus einer Hand.