Unified-Threat-Management-(UTM)-Lösungen überzeugten in der Vergangenheit besonders kleine und mittlere Unternehmen (KMU) durch den „All-in-One“ Ansatz beim Bedrohungsmanagement. Diese enthielten neben der Firewall auch Funktionen wie Anti-Virus, Anti-Spyware, Anti-Spam, Angriffserkennung und -Überwachung sowie Inhaltsfilter, die an einem einzigen Punkt im Netzwerk bereitgestellt werden.
Diese Vereinfachung entwickelt sich jedoch angesichts von Veränderungen in der Arbeitsweise und der mittlerweile erforderlichen Schutzmethoden für Daten zu einem Nachteil. KMU sollten deshalb ihre Sicherheitsstrategie überprüfen. Folgende sechs Gründe führen dazu, dass eine Security Appliance KMU nicht mehr vollständig schützt. Allerdings gibt es auch gute Nachrichten: Alternativen stehen bereit.
1. Zeitlich begrenzter Schutz
Konventionelle UTM-Lösungen schützen nur die Geräte, die sich innerhalb der Büroräume befinden. Viele Arbeitnehmer wechseln jedoch heute mit ihren Laptops, Smartphones oder Tablets zwischen Heim- und Unternehmensnetzwerk oder nutzen unterwegs öffentliche Netzwerke. Außerhalb der Unternehmensräume sind sie allerdings ungeschützt und stellen ein Risiko dar. Zu dieser Risikogruppe zählen ebenfalls externe IT-Techniker, Freelancer und Lieferanten, die oft Zugang zum Unternehmensnetzwerk haben.
2. Örtlich begrenzter Schutz
KMU setzen heute verstärkt auf Cloud-Anwendungen von Drittanbietern wie Office 365, Salesforce, Box und viele weitere. Ihre Daten sind dadurch auf mehrere Server und Cloud-Rechenzentren verteilt. Dieser Trend zu dezentralen, Cloud-basierten Rechenzentren wird durch 5G-Technologien noch weiter beschleunigt. Eine lokale UTM-Appliance schützt jedoch nur die Unternehmensdaten, die On-Premises gespeichert sind.
3. Deaktiviertes Feature
Obwohl fast alle UTM-Geräte über eine SSL/TLS-Entschlüsselungsfunktion verfügen, wird diese in der Praxis in neun von zehn Fällen zugunsten der Performance ausgeschaltet. Die Folge ist eine Sicherheitslücke, durch die das Netzwerk offensteht, da auch Sicherheitsbedrohungen verschlüsselt sind. Ohne SSL/TLS-Inspektion sind alle weiteren Sicherheitsfunktionen der Appliance nutzlos.
4. Veraltete Sicherheitsinformationen
KMU stehen schon seit einiger Zeit im Fokus von Cyberkriminellen. Gemäß einer Studie von Small Business Trends von 2017 richten sich 43 Prozent der Attacken gegen diese Gruppe. Zudem tauchten letztes Jahr laut „Cybercrime Bundeslagebild 2019“ des Bundeskriminalamts pro Tag 312.000 neue Malware-Varianten im Netz auf. Während Service Provider Cloud-basierte Gateways einsetzen, um ihre Kunden mit den neuesten Bedrohungsdefinitionen zu schützen, erfolgt die Aktualisierung auf lokalen UTM-Geräten nur unregelmäßig.
5. Schwächen von „All-in-One“
Auch wenn UTMs häufig als „All-in-One“-(AiO)-Appliances angeboten werden, enthalten sie nicht alle Sicherheitsschichten, die zum Schutz von KMU notwendig sind. Je nach Hersteller fehlt einer typischen „AiO“-UTM-Appliance die integrierte E-Mail-Sicherheit, Anti Virus Endpoint Protection, Patch Management oder Identitäts- und Passwortverwaltung.
6. Versteckte Zusatzkosten
Die Leistung einer Appliance benötigt kontinuierliche Investitionen, damit das Schutzniveau erhalten bleibt. Um beispielsweise für ein größeres Datenaufkommen zusätzliche Bandbreite bereitzustellen, muss meist ein Upgrade auf ein höheres Modell durchgeführt werden. Die Integration von Zweigstellen bedarf entweder einer zusätzlichen Appliance oder einer teuren MPLS-(Multiprotocol Label Switching)-Standverbindung, sodass der Datenverkehr über die Zentrale geleitet wird.
Lösung aus der Cloud
Cybersicherheit von heute muss schneller, intelligenter und zuverlässiger denn je sein. UTM-Appliances halten den Anforderungen – ausgelöst durch komplexe Bedrohungen, flexible Arbeitsmodelle sowie Cloud-Infrastrukturen – nicht mehr stand. Einen Ausweg bietet ein Software-definiertes Sicherheitsmodell (SDSec) aus der Cloud, das ein Security Web Gateway und eine Sicherheitsplattform kombiniert.
Dadurch werden die Sicherheitslücken der Security Appliances effizient und wirksam adressiert. Das Gateway blockiert dabei verdächtige Downloads und als bösartig bekannte Webseiten und die Cloud-Plattform umfasst Sicherheitsdienste für Endgeräte, Netzwerke und Datensicherung. Dazu zählen eine zentrale Konsole zur Geräte- und Richtlinienverwaltung, Report-Funktionen und Sicherheitswarnungen in Echtzeit.
Mit einem SDSec erhalten KMU eine Cloud-basierte Lösung aus einer Hand, die immer auf dem neuesten Patch-Stand ist und Sicherheit auf dem Niveau von Großunternehmen bietet – entweder im Eigenbetrieb oder als Managed Service.