Hoher Administrationsaufwand

Was die Next Generation Firewall kann

03.05.2012
Von Michael Kallus

Hierbei gelten Next Generation Firewalls als ein mögliches Werkzeug, um mehr Übersicht über Netzwerke zu erlangen und interne Abläufe zu verbessern. Rund 41 Prozent der Befragten setzen bereits diese neue Art der Firewall ein.

Next Generation Firewalls sind eine Art eierlegende Wollmilchsau der IT-Sicherheit. Sie sollten fähig sein, den Datenstrom auf Applikationsebene zu untersuchen, unterschiedliche Anwendungen als solche zu erkennen und Sicherheitsrichtlinien auf der Ebene der Applikation und des einzelnen Nutzers durchzusetzen. Zudem sollen sie verdächtige Inhalte und ungewöhnliches Verhalten selbständig identifizieren und unterbinden können.

Komplexe Werkzeuge fordern ihren Tribut

Vier von fünf IT-Verantwortlichen attestieren der Next Generation Firewall einen hohen Nutzen.
Vier von fünf IT-Verantwortlichen attestieren der Next Generation Firewall einen hohen Nutzen.
Foto: algosec

Die gute Nachricht zuerst: Der Einsatz einer Next Generation Firewall scheint die IT-Sicherheit deutlich zu verbessern. Jedenfalls gaben dies 84 Prozent derjenigen Befragten an, die sie bereits nutzen. Davon konnten 46,7 Prozent von einer verbesserten Kontrolle berichten, 37,3 Prozent erhielten mehr Einblick in Anwendungen.

Die Kehrseite ist jedoch ein deutlich erhöhter Verwaltungsaufwand: Immerhin wickeln 40,8 Prozent der IT-Verantwortlichen, die Algosec befragt hat, die Policies der Next Generation Firewall getrennt von den traditionellen Firewall-Regeln ab. Dieser Ansatz treibt den Aufwand merklich nach oben.

Zur Startseite