UTM-Firewalls für das Small und Home Office

UTM-Firewalls für das Small und Home Office

5. September 2020 - Software-basierte Lösungen übernehmen zunehmend die Aufgaben von Hardware-Firewalls. Dennoch bieten Unified-Threat-Management-Appliances in gewissen Bereichen Vorteile. Wir stellen 13 Modelle für den Einsatz in kleinen Unternehmen und im Home Office vor.
Artikel erschienen in IT Magazine 2020/09
In Zeiten des sogenannten New Normal, in denen Menschen weltweit faktisch gezwungen sind, ihrer Arbeit aus den eigenen vier Wänden heraus nachzugehen, hat das Thema Security Hochkonjunktur, zumal die Zahl der Cyber-Angriffe kontinuierlich steigt. Auch kleinere Unternehmen und Privatpersonen sind nicht zuletzt aufgrund Home Office wegen der Coronakrise zunehmend gefährdet, Ziel von Ransomware, einer Phishing-Kampagne oder Hacker-Attacke zu werden, auch weil sie oft nicht über die technischen Mittel und das Know-how verfügen, um sich erfolgreich dagegen zu wehren. Für Unternehmen wird dies nicht zuletzt dann zum Problem, wenn sich Mitarbeitende von zuhause aus mit dem Firmennetzwerk verbinden.

UTM-Firewalls können helfen, einen Schutzwall gegen allerlei Gefahren aus dem Netz aufzubauen. Sie vereinen klassische Firewall-Funktionen mit weitergehenden Schutzmechanismen und Services und können zentral verwaltet werden. Doch wo machen solche Geräte Sinn? Lohnt sich deren Anschaffung nur für grössere Unternehmen oder sollte man auch zuhause eine UTM-Appliance verwenden? Die Frage stellt sich auch deshalb, weil UTM-Firewalls nicht immer günstig sind. Darüber hinaus entstehen jährlich wiederkehrende Folgekosten für die Services, die vom Hersteller erbracht werden. Diese gilt es, in die Kaufentscheidung mit einzubeziehen.

Lohnt sich der Einsatz einer UTM-Firewall im Home Office?

Es versteht sich von selbst, dass es Sinn macht, die IT-Sicherheit nicht nur im Unternehmen selbst, sondern auch im Home Office zu verbessern. Denn wie Patrik Honegger, Cyber Security Evangelist, Office of the CTO bei Check Point Software Technologies erklärt, bieten die Internetanbindungen in der Regel keinen genügenden Schutz. Es brauche deshalb zusätzliche Massnahmen, um sich Crypto-­Trojaner, Keylogger und andere Malware vom Leib zu halten. So sollten Geschäftsgeräte grundsätzlich mit einem Schutz ausgestattet werden, da sie ja auch in Public-Internet-Umgebungen wie beispielsweise Restaurants eingesetzt werden können.

Honegger befürwortet daher den Einsatz einer UTM-Firewall auch im Home Office: «Eine UTM-Appliance kann eine ganze Reihe von Schutzmechanismen anbieten, wie etwa Firewall, Applikations-Kontrolle und Web-Filterung, IPS, Anti-Virus, Anti-Bot, Anti-Spam und Threat Emulation beziehungsweise Sandboxing, vor allem aber auch sicheres WLAN. Eine Software-Lösung, welche auf dem Laptop installiert ist, kann das nicht. Hinsichtlich der Tatsache, dass das Arbeiten von Zuhause aus der neue Standard ist, müssen Firmen, wenn nicht bereits vorhanden, ihren Perimeterschutz ausweiten und die User im Home Office mit einbinden. Eine UTM-Appliance bietet damit den grossen Vorteil, dass alle Geräte zuhause vom gleichen Schutz profitieren können.»

Sandro Fasser, System Engineer bei Cisco Meraki, pflichtet Honegger bei: «Der Einsatz einer UTM-Firewall lohnt sich definitiv auch im Home Office, um dem Benutzer eine einfache, standardisierte und vor allem sichere Arbeitsumgebung zu bieten, die den Firmenvorgaben entspricht – ohne hohen Aufwand und mit der Support-Möglichkeit durch den Hersteller. Die Administration kann nämlich von einem Punkt aus der Cloud heraus vorgenommen werden. Die IT-Abteilung kann jederzeit Einstellungen anpassen oder auf Fehlermeldungen reagieren. Es ist nicht notwendig, jemanden vor Ort – ins Home Office – zu schicken. UTM-Firewalls bieten zudem einen einfachen Plug-and-Play-Ansatz. Dadurch kann jeder Mitarbeitende seine Home-Office-Umgebung mit einem definierten Standard sichern und vereinheitlichen, auch ohne IT-Kenntnisse.»

Laut Michael Haas, Regional Vice President Central Europe bei Watchguard Technologies, lässt sich in der Tat eine erhöhte Nachfrage nach Tabletop-Sicherheits-Appliances für den Einsatz in Home-Office-Umgebungen feststellen. «In meinen Augen handelt es sich dabei ganz klar um ein Best Practice. Schliesslich stossen Unternehmen mit Mobile VPN schnell an Grenzen, wenn es beispielsweise darum geht, zusätzliche Geräte wie Telefone oder heimische Drucker sicher ins Netz zu integrieren. Darüber hinaus sprechen zwei weitere wichtige Aspekte für ein solches Sicherheitskonzept im Home Office: Zum einen kann über einen integrierten WLAN-Chipsatz auch das heimische WLAN genutzt werden, was die Flexibilität erhöht und LAN-Kabel als Stolperfallen überflüssig macht. Zum anderen lassen sich dank der Segmentierungsmöglichkeiten Grenzen zu potenziell Malware-verseuchten privaten Endgeräten ziehen. Hierfür müssen nur unterschiedliche Netzwerkbereiche definiert werden», so Haas. Ausserdem ist der wesentliche Vorteil einer UTM-Firewall im Home Office gemäss Axel Noack, Director Business Development DACH bei Endian, das Bandbreiten-Management: «Unwichtige virtuelle Verbindungen, wie beispielsweise Streaming-Dienste, lassen sich damit blockieren oder wenigstens drosseln, so dass immer ausreichend Bandbreite für die Arbeit zur Verfügung steht. Damit ist der Weg frei für die perfekte Videokonferenz.»

Dennoch, die Kosten für die Ausrüstung aller Mitarbeiter im Home Office mit einer UTM-Firewall sind nicht zu unterschätzen. Dabei dürfte sich vor allem die Frage stellen, inwiefern das Unternehmen plant, die Belegschaft auch langfristig von zuhause aus arbeiten zu lassen. Das sieht auch Markus Irle, Director Fire­wall bei Lancom Systems, so. Für ihn machen UTM-Firewalls in kleinen Betrieben durchaus Sinn, nicht aber im Home Office: «Der Begriff SoHo bezeichnet zwei unterschiedliche Anwendungsszenarien: Für kleinere Betriebe, die sogenannten Small Offices, bietet die Installation einer Firewall einen ganz klaren Mehrwert. Für das temporäre Arbeiten aus dem Home Office, wie wir es im Zuge der Coronakrise in den letzten Wochen und Monaten erlebt haben, ist die Ausstattung eines jeden Telearbeitsplatzes mit einer UTM-Firewall dagegen wirtschaftlich und technisch schlicht nicht darstellbar. Hier sorgen die zentralseitig im Unternehmen installierte Fire­wall sowie die Anbindung des Home Office über einen professionellen VPN-Client für sicheren Datenverkehr.»
Und auch Martin Zeitler, Director Systems Engineering bei Palo Alto Networks, schliesst sich Irles Einschätzung an: «Eine dedizierte UTM-Firewall ist für eine Home-Office-Anbindung sicherlich eine mögliche, aber aufgrund der Kosten und aus operationeller Sicht nicht die ideale Lösung. Die absolute Mehrheit der Kunden in diesem Segment entscheiden sich für eine Software-basierte Lösung mittels VPN-Client. Moderne Secure-Access-Service-Edge-Lösungen bieten hier für Home Office und kleine Business-Standorte sehr viele Vorteile.»
 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER