Die Vielfalt von Applikationen nimmt kontinuierlich und zum Teil sogar drastisch zu – verstärkt durch den Trend, dass Enterprise-Applikationen zunehmend in Richtung Web-Plattformen migrieren und Web 2.0 mit einer Vielzahl von einfachen und vielfach privat genutzten Anwendungen (Webmail, Instant Messaging, Social Media wie Twitter und Facebook usw.) den Administratoren das Leben erschwert. Daraus ergeben sich neue Herausforderungen für die IT-Sicherheit, da vielen dieser Anwendungen neue Sicherheitslücken innewohnen, die herkömmliche Abwehrmaßnahmen umgehen können. Des weiteren stehen IT-Verantwortliche vor dem Problem, die Produktivität der Mitarbeiter trotz derartiger oft zeitintensiver Applikationen (Chat, Games usw.) zu erhalten und die Zuverlässigkeit der Infrastruktur zu bewahren, obwohl diese Anwendungen oft eine sehr hohe Bandbreite benötigen ( Video/Audio-Downloads oder -Streaming). Zunehmend spielt auch die Einhaltung von Compliance-Regularien eine Rolle, die weitere Anforderungen an IT-Abteilungen stellt.

  • Arbeitsweise: Applikationskontrolle stellt ein Werkzeug zur Verfügung, das Administratoren in die Lage versetzt, gezielt auf einzelne Applikationen einzuwirken – auch dann, wenn diese Non-Standard Ports verwenden oder erlaubte Protokolle als Tunnel nutzen. Als Teil einer Multi-Layer- Security-Architektur ermöglicht Applikationskontrolle eine granulare Steuerung des Anwendungsverhaltens und beeinflusst so im positiven Sinne die Bandbreite, Performance, Stabilität und Zuverlässigkeit sowie die Compliance der IT-Infrastruktur.
  • Integration als Mehrwert: Es ist wichtig, Applikations-Kontrolle nicht als isolierten Bestandteil der IT-Sicherheit zu verstehen, denn dies führt zu einem reaktiven Ansatz der Security-Strategie. Vielmehr ergänzt es sinnvoll die vorhandenen Abwehrmechanismen wie z.B. Firewall, VPN, AntiVirus, IPS und Web Filter, und idealerweise integriert es sich in diese. Unternehmen leiden zunehmend an der – nicht nur in IT-Security-Umgebungen – häufig anzutreffenden viel zu heterogen gewachsenen Struktur, die auf sog. Point- Solutions, also Nischen-Lösungen basieren. Diese integrieren sich nur bedingt oder gar nicht, sind aufgrund der Vielfalt schwierig in der Administration und erhöhen oft unbemerkt die Betriebskosten eines Unternehmens in beträchtlicher Weise.