Schutz Ihrer Daten in der Cloud, mit FortiGate in der Cloud
Fortinet
Eine Next-Generation Firewall (NGFW) ist der Grundstein für die Sicherung Ihrer Cloud-Workloads und -Daten. Eine echte NGFW muss die erforderlichen Sicherheitstools bereitstellen, um sicherzustellen, dass legitimer Datenverkehr ordnungsgemäß weitergeleitet und illegaler Datenverkehr blockiert wird. Außerdem muss sie in der Lage sein, den Datenverkehr auf Angriffe zu überprüfen, Malware zu identifizieren, Phishing-Versuche zu blockieren und Datenverluste zu verhindern. Unabhängig davon, ob die Datenverarbeitung eines Unternehmens vor Ort, in einer Cloud oder über mehrere Clouds hinweg erfolgt, ist eine Firewall der nächsten Generation für den Aufbau einer Strategie zur Abwehr von Cyberangriffen unerlässlich. Und für Unternehmen, die ein hybrides Netzwerk betreiben, ist die Wahl einer NGFW-Lösung, die konsistenten Schutz über das verteilte Netzwerk bietet, besonders wichtig.
Natürlich ist eine Firewall, so leistungsfähig sie auch sein mag, nur eine Komponente beim Aufbau einer sicheren Infrastruktur. Diese Infrastruktur muss jedoch zumindest in der Lage sein, umfassende Transparenz und Kontrolle zu bieten. Aus diesem Grund sollten sich Unternehmen, die der Cyberkriminalität einen Schritt voraus sein wollen, nicht auf den Kauf weiterer punktueller Produkte und Dienste konzentrieren, sondern vielmehr einen Plattformansatz entwickeln, der konsistente und klar definierte Sicherheitsrichtlinien über Clouds und Rechenzentren hinweg unterstützt. Ein geeigneter Plattformansatz, wie die Fortinet Security Fabric, sollte alle Sicherheitstools unterstützen, die für die Umsetzung systemweiter Richtlinien erforderlich sind, wie z. B. Zero Trust Network Access, zusammen mit zentraler Verwaltung, Überwachung und Analyse von Sicherheitsrichtlinien und Ereignissen.
Microsoft hat vor kurzem den Bedarf an einer Firewall der nächsten Generation erkannt und sein neuestes Sicherheitsangebot, die Azure Firewall Premium, vorgestellt. Kunden, die ihre Anwendungen und Daten in der Azure-Cloud schützen wollen, sollten jedoch gründlich nachdenken, bevor sie das neueste Angebot von Microsoft nutzen.
Die Cloud existiert nicht im luftleeren Raum - das sollte Ihre Firewall auch nicht.
Gartner hat bekanntlich vorausgesagt, dass bis 2023 99 % der Sicherheitsfehler auf menschliches Versagen zurückzuführen sein werden. Auch wenn diese Zahl hoch erscheinen mag, so ist der Punkt doch gut getroffen. Unabhängig davon, ob 99 %, 75 % oder 50 % der Sicherheitsfehler auf menschliches Versagen zurückzuführen sind, ist Sicherheit ein schwieriges, oft komplexes Unterfangen, bei dem leicht Fehler gemacht werden. Aus diesem Grund sprechen sich die meisten Sicherheitsexperten gegen die Verbreitung einzelner Sicherheitstools aus und bevorzugen den Einsatz eines integrierten und interaktiven Sicherheitsframeworks, das ein einheitliches Sicherheitsmanagement und eine konsistente Sichtbarkeit über Clouds und Rechenzentren hinweg ermöglicht.
Unternehmen sollten das Gesamtbild in Betracht ziehen und Sicherheitstools benötigen, die plattform- und cloudübergreifend funktionieren, um die Datenverarbeitung auf allen Plattformen zu sichern - egal ob vor Ort oder in der Cloud. Hier heben sich die branchenführenden NGFWs von Fortinet - als Teil der Security Fabric - von anderen Firewalls der Branche ab, die nur ein weiteres Punktprodukt sind, das keine End-to-End-Sicherheit bietet, wie beispielsweise die kürzlich veröffentlichte Azure Firewall Premium.
Wem vertrauen Sie Ihre wertvollsten Vermögenswerte in einer Cloud an?
Ihr Unternehmen lebt von Daten und Anwendungen. Selbst ein einfacher Sicherheitsverstoß kann Millionen kosten. Wenn es also um Sicherheit geht, sollten Ruf und Erfahrung eine wichtige Rolle bei der Auswahl der Tools spielen, die Ihre wertvollsten Ressourcen schützen. Tests von Drittanbietern, Analystenberichte, Kundenrezensionen und Leadership-Quadranten helfen Unternehmen, die tatsächliche Funktionalität von einem Marketing-Hype zu unterscheiden. Und erfahrene Entwickler mit jahrelanger Erfahrung können sicherstellen, dass eine Lösung ausreichend ausgereift ist. Darüber hinaus ergänzen die meisten führenden NGFW-Anbieter ihre Lösungen durch Threat Intelligence Feeds und Partnerschaften mit Drittentwicklern. Sie nehmen an Foren zur Entwicklung und zum Austausch von Bedrohungen teil und arbeiten eng mit Strafverfolgungsbehörden und Bedrohungsforschern zusammen. Die herausragenden Anbieter bieten ein Portfolio von Lösungen an, die mit Funktionen wie künstlicher Intelligenz und maschinellem Lernen sowie fortschrittlichen Diensten wie Zugangskontrolle und Traffic Shaping erweitert wurden und so konzipiert sind, dass sie unabhängig von ihrem Einsatzort oder Formfaktor zusammenarbeiten.
Dies wirft die ernsthafte Frage auf, ob ein Unternehmen seine kritischen Daten der noch jungen Version eines punktuellen Sicherheitsprodukts anvertrauen sollte, das von den meisten unabhängigen Labors und Analysten noch nicht geprüft wurde. Die Azure Firewall Premium wurde nicht in Gartners "Critical Capabilities for Network Firewalls" aufgenommen, und ihre Platzierung in Gartners jüngstem Magic Quadrant für Netzwerk-Firewalls war kaum herausragend. Darüber hinaus gibt es wenig Anhaltspunkte. Wenn Ihre Daten und Arbeitslasten tatsächlich unternehmenskritisch sind, sollten Sie sich auf besser etablierte Produkte verlassen, die sich in jahrelangen Praxistests an den Frontlinien der heutigen Cyber-Schlachtfelder bewährt haben.
Was zeichnet die NGFW Enterprise Class aus?
Eine NGFW ist nur so gut wie ihre Fähigkeit, die breite Palette von Tools bereitzustellen, die Unternehmen zum Schutz ihres Geschäfts benötigen. Und in der heutigen, sich schnell entwickelnden Bedrohungslandschaft bedeutet dies fortschrittliche Technologien, die Ihr Unternehmen Cyberkriminellen immer einen Schritt voraus sind. Im Folgenden sind nur einige der von Fortinet bereitgestellten Technologien aufgeführt, die für viele Unternehmen von entscheidender Bedeutung geworden sind:
TLS-Prüfung: Mit der TLS-Inspektion können Sie den TLS-Datenverkehr entschlüsseln, um ihn auf feindliche Aktionen, Malware oder sensible Daten zu untersuchen. Um die sich entwickelnden Geschäftsinnovationen zu unterstützen, sollte die Inspektion sowohl TLS 1.2 als auch 1.3 unterstützen. Und die Prüfung sollte auch in beide Richtungen erfolgen. Die Überprüfung des ausgehenden verschlüsselten Datenverkehrs ist zwar unerlässlich, aber die Überprüfung des eingehenden Datenverkehrs ist ebenso wichtig. Die Überprüfung des eingehenden SSL/TLS-Verkehrs kann beispielsweise bösartige Inhalte erkennen, die von einem Client zu einem gezielten Netzwerkserver gesendet werden - ein häufiger Schritt bei vielen Cyberangriffen. Azure Firewall Premium unterstützt beispielsweise weder TLS 1.3 noch kann es eingehenden Datenverkehr prüfen.
Intrusion Prevention Service (IPS): IPS ist von entscheidender Bedeutung für die Erkennung von Angriffen und Malware, die von Cyberkriminellen eingesetzt werden, um Daten zu stehlen, den Betrieb zu stören, Systeme zu infizieren und bösartige Nutzdaten zu übertragen. Die ersten IPS-Systeme taten dies, indem sie Angriffsmuster mit einer Liste von bekannten Signaturen abglichen. Doch raffinierte Angreifer lernten, dass sie Angriffe so modifizieren konnten, dass sie ihre Ziele erreichten, ohne eine IPS-Signatur auszulösen. Daher entwickelten IPS-Anbieter die Fähigkeit, Verhaltensweisen zu überwachen, und fügten wichtige Application Awareness- und Application Control-Dienste hinzu, um neue bösartige Aktivitäten zu erkennen. Andere branchenübliche Firewalls, wie Azure Firewall Premium, bieten nur signaturbasierte IPS-Funktionen, was bedeutet, dass anspruchsvollere Angriffe nicht erkannt und blockiert werden können.
Sandboxing: Eine echte NGFW-Lösung der Unternehmensklasse benötigt eine vollständig integrierte Sandbox-Lösung, um eine Echtzeitanalyse von unbekannten oder nicht vertrauenswürdigen Programmen und Datenverkehr zu ermöglichen und Zero-Day-Angriffe zu verhindern. Obwohl Sandboxing seit Jahren eine wesentliche Komponente jeder NGFW-Lösung ist, bieten viele Firewalls, wie Azure Firewall Premium, kein integriertes Sandboxing.
Sicheres SD-WAN: Viele Unternehmen setzen auf SD-WAN, damit Remote-Benutzer auf wichtige Daten und Anwendungen in der Cloud zugreifen können. Aber das ist nur ein Anwendungsfall für SD-WAN. SD-WAN wird auch verwendet, um dynamische Intra-Cloud-, Cloud-zu-Cloud- und Cloud-zu-Rechenzentrum-Verbindungen herzustellen. Das Hinzufügen von Sicherheit zu diesen Verbindungen als Overlay ist jedoch oft teuer und zeitaufwändig. Die effektivsten SD-WAN-Lösungen gehen diese Herausforderung an, indem sie eine vollständig integrierte Suite fortschrittlicher Sicherheitslösungen enthalten, so dass der Schutz an die dynamische Natur der meisten SD-WAN-Anwendungsfälle angepasst werden kann. Sicheres SD-WAN, das auf einer NGFW-Plattform läuft, ist eine ideale Lösung. Andere Anbieter, wie z. B. Azure Firewall Premium, bieten jedoch keine Secure SD-WAN-Option an, obwohl SD-WAN häufig für den Zugriff auf und die Verbindung mit Diensten auf Anbieterplattformen verwendet wird.
Bot-Schutz: Anti-Botnet-Dienste verhindern, dass Botnets und andere Bedrohungen mit Command-and-Control-Servern kommunizieren. Sie identifizieren auch bestimmte Zeichenfolgen, sensible Daten (z. B. Projektcodenamen) oder Datenübereinstimmungsmuster (Kreditkartennummern, Führerscheine, Pässe), die auf die Exfiltration sensibler Daten hindeuten könnten.
Schutz vor Datenverlust (DLP): Die Fähigkeit, sensible Daten während der Übertragung zu identifizieren und ihre Extraktion zu blockieren, ist für viele Unternehmen von entscheidender Bedeutung, um bestimmte interne Sicherheits- und Compliance-Anforderungen zu erfüllen. Den meisten nativen Cloud-Firewalls, einschließlich Azure Firewall Premium, fehlt die DLP-Funktionalität.
Die heutige NGFW - Gut genug ist nie gut genug
Dies ist keineswegs eine umfassende Liste der kritischen NGFW-Merkmale und -Funktionen, die heutige NGFW-Lösungen bieten müssen. Sie reicht jedoch aus, um die Herausforderungen zu verdeutlichen, die mit dem Einsatz unausgereifter, unerprobter und isolierter Einzellösungen zum Schutz Ihrer wichtigen digitalen Ressourcen verbunden sind. Jede Lösung, die nicht über die wesentlichen Merkmale und Funktionen verfügt, die für eine umfassende Sicherheit erforderlich sind, wird wahrscheinlich auch die Bedrohungen übersehen, die sich gegen Ihre Arbeitslasten und Daten richten. Und das ist niemals gut genug.
Sollten Sie Interesse an einer Fortinet FortiGate Firewall haben,, beraten wir Sie gerne. Kontaktieren Sie uns für ein kostenloses Erstgespräch über unsere Telefonnummer, E-Mail-Adresse oder unser Kontaktformular