Mit Hilfe passgenauer Integration unterschiedlicher Sicherheitsfunktionalitäten können KMU alle Einfallstore für Malware & Co. mit minimalem Aufwand im Auge behalten.
Die Bedrohungslage im IT-Umfeld spitzt sich weiter zu. Angriffe durch Viren, Ransomware oder Phishing werden immer ausgefeilter und können in Unternehmen enormen Schaden anrichten. Betroffen sind nicht nur grosse Konzerne, sondern auch KMU. WatchGuard Technologies bietet dank Kombination von verschiedensten Sicherheitstechnologien weitreichenden Schutz. Im Interview spricht Michael Haas, Area Sales Director Central Europe von WatchGuard, über IT-Sicherheit der Zukunft.
Ihr Unternehmen zählt zu den führenden Anbietern im Bereich Netzwerksicherheit. Welche Erfahrungen machen Sie mit KMU?
Michael Haas: Im Gegensatz zu den grossen Konzernen fehlen gerade in kleineren Unternehmen bei den IT-Verantwortlichen oft die Kapazitäten, sich umfassend mit dem Thema auseinanderzusetzen. Nichtsdestotrotz darf die konsequente Absicherung der Unternehmensressourcen nicht vernachlässigt werden. Dafür ist die Gefahr zu allgegenwärtig.
Welcher Schutz ist nötig?
Beim Schutz einer IT-Infrastruktur mit all ihren Rechnern, Smartphones, Tablet-PCs sowie weiteren Geräten reicht die reine Firewall schon lange nicht mehr aus. Um die vielfältigen Herausforderungen zu meistern, müssen unterschiedlichste Sicherheitsdienste kombiniert werden. Hier bietet WatchGuard die «Total Security Suite» als Rundum-sorglos-Paket an. Die Lösung beinhaltet fortschrittliche Funktionsbausteine wie etwa IntelligentAV: Schädliche Malware wird unter Einsatz Künstlicher Intelligenz erkannt. Darüber hinaus gibt es viele weitere Prüfmechanismen, die jeglichen Datenverkehr im Netzwerk durchleuchten und potenzielle Bedrohungen sofort erkennen und abwehren.
Können Sie ein Beispiel eines Übergriffes nennen?
Ein typisches Beispiel ist Ransomware – also Schadprogramme, die Daten auf infizierten Rechnern verschlüsseln und für deren Freigabe Lösegeld fordern. Bei der Verbreitung gehen Hacker mittlerweile immer geschickter vor. Es wird getrickst und getäuscht, um klassische Sicherheitsmassnahmen zu umschiffen. Umso wichtiger sind moderne Abwehrmechanismen, die mit der Evolution der Angriffsmethoden Schritt halten.
Welche weiteren Funktionen umfasst die «Total Security Suite»?
Eine weitere wichtige Komponente ist «Threat Detection and Response». Dieser Dienst vergleicht und analysiert unterschiedlichste Daten – nicht nur vom Netzwerk selbst, sondern auch an den Endgeräten. Dank der Korrelation aller Sicherheitsinformationen wird ein vollständiger Überblick zur Bedrohungslage ausgewiesen. Die IT-Verantwortlichen profitieren von passgenauen Visualisierungsmöglichkeiten und behalten zu jeder Zeit die Kontrolle.
Kann dieses Paket vor dem Kauf getestet werden?
Natürlich. In einer Testphase von vier Wochen lässt sich die Funktionalität genau erproben. Uns kommt es dabei vor allem darauf an, dass der Nutzer erkennt, wie einfach es sein kann, vollständige Sicherheit zu gewährleisten.
Gibt es im Hinblick auf die Bedrohungslage aktuell ein Topthema?
Auswertungen wie unser vierteljährlich erscheinender Internet Security Report zeigen, dass besonders der Diebstahl persönlicher Anmeldeinformationen im Fokus der Angreifer steht. Cyberkriminelle versuchen, auf unterschiedlichsten Wegen an diese Daten zu kommen und sind dabei viel zu oft erfolgreich. Anwender machen es ihnen aber auch leicht, indem sie Standard-Passwörter nutzen oder für den Zugang zu Unternehmensressourcen das gleiche Passwort wie bei ihrem Facebook-Account wählen. Laut Data Breach Report 2017 von Verizon lassen sich 81 Prozent aller Hacking-Übergriffe auf gestohlene und / oder schwache Passwörter zurückführen. Das Prekäre daran: Ist ein Angreifer im Besitz der Zugangsdaten einer Mitarbeiterin oder eines Mitarbeiters, kann er kaum noch aufgehalten werden. Als «legitimierter» Anwender überwindet er jede weitere Sicherheitskontrolle des Unternehmens – egal, wie ausgefeilt diese ist.
Was können Unternehmen in dieser Situation tun?
Sie sollten es erst gar nicht so weit kommen lassen. Eine wirkungsvolle Gegenmassnahme ist die Multifaktor-Authentifizierung. Bisher waren entsprechende Ansätze für KMU meist zu teuer oder zu aufwendig in der Administration. Das ändert sich gerade. Als «State of the Art» gelten Konzepte, die Multifaktor-Authentifizierung inklusive Smartphone-Integration aus der Cloud heraus ermöglichen.
Wie funktioniert die Authentifizierung via Smartphone auf Anwenderseite?
Nehmen wir das Beispiel VPN-Zugriff: Bei der Anmeldung am Netzwerk werden nicht nur der Benutzername und das Kennwort abgefragt, sondern gleichzeitig auch eine Push-Benachrichtigung an das entsprechend zugewiesene Smartphone abgesetzt. Der Mitarbeiter kann sich per Bestätigungsklick authentifizieren und den entsprechenden Anmeldevorgang abschliessen. Einfacher geht es kaum – bei gleichzeitig hoher Sicherheit. Und genau hier sind wir beim Kern des Themas IT-Sicherheit der Zukunft angekommen. Natürlich sollten Sicherheitslösungen in der Lage sein, die Komplexität der Bedrohungslage passgenau abzubilden. Sie müssen aber auch ebenso einfach zu bedienen sein. Denn was nützt die beste Technologie, wenn Sie wegen mangelnder Anwenderfreundlichkeit nicht zum Tragen kommt.
Was raten Sie KMU?
Angesichts der Bedrohungssituation gilt es, mehrschichtige Schutzmassnahmen zu ergreifen, um den sich ständig weiterentwickelnden Angriffstechniken Paroli zu bieten. Damit entsprechende Lösungen – gerade im KMU-Umfeld – ihre Stärken voll ausspielen können, sollte bei der Auswahl auf einfache Implementierung und Administration sowie effektive Visualisierungs- und Reportingmöglichkeiten geachtet werden. Beim Thema Sicherheit dürfen keine Kompromisse eingegangen werden. Wenn in den eigenen Reihen Kapazitäten fehlen, lieber einen passenden Dienstleister ins Boot holen, der diesen Bereich professionell übernimmt. Die WatchGuard-Vertriebs- und MSSP-Partner helfen hier gern weiter.
WatchGuard Technologies
WatchGuard Technologies gehört seit 1996 zu den führenden Anbietern im Bereich Netzwerksicherheit. Das umfangreiche Produktportfolio reicht von hoch entwickelten UTM-(Unified Threat Management)- und Next-Generation-Firewall-Plattformen bis hin zu Technologien für umfassenden WLAN-Schutz sowie weiteren spezifischen Produkten und Services rund ums Thema IT-Security. Mehr als 80’000 Unternehmen weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau, wobei dank der einfachen Handhabung insbesondere kleine bis mittlere sowie dezentral aufgestellte Unternehmen vom Einsatz profitieren. Neben der Zentrale in Seattle im US-Bundesstaat Washington verfügt WatchGuard über Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im asiatisch-pazifischen Raum. Der Vertrieb erfolgt über ein Netzwerk von mehr als 10’000 Partnern in 120 Ländern.