Tufin-Studie: Netzwerkkonnektivität von Geschäftsanwendungen ist größte Herausforderung für das Firewall-Management

In einer von Tufin Technologies durchgeführten Umfrage sagten 90% der IT-Sicherheits-Fachkräfte, dass jede zweite Anpassung an den Firewall-Einstellungen auf Änderungen der Netzwerkkonnektivität von Geschäftsanwendungen zurückzuführen ist. Zwei Drittel der Befragten gaben an, dass unternehmenskritische Geschäftsanwendungen wegen Fehlern in der Netzwerkkonfiguration zu oft ausfallen.

Tufin Technologies, Anbieter von Lösungen für Security Policy Management, stellt die Ergebnisse einer weltweiten Online-Umfrage (https://www.tufin.com/media/105421/sa_survey_report.pdf) unter 140 IT-Security-Fachkräften vor. Eines der zentralen Ergebnisse: Anpassungen von Sicherheitseinstellungen an Firewalls sind am häufigsten auf Änderungen in der Applikationslandschaft zurückzuführen. Die wenigsten Unternehmen aber haben effiziente Verfahren eingeführt, um diese Herausforderung bewältigen zu können. Für fast ein Fünftel der Befragten ist die Netzwerkkonnektivität von Geschäftsanwendungen überhaupt kein Thema. Das hat zur Folge, dass 64% der Befragten bis zu zehn Mal pro Jahr Ausfälle von Geschäftsanwendungen zu verzeichnen haben, weil es unkontrollierte Änderungen an den Netzwerkkonfigurationen gibt. 54% der Befragten waren der Meinung, dass die implementierten Prozesse unverzichtbare Compliance- und Sicherheitsanforderungen nicht berücksichtigen. Weitere Ergebnisse der Umfrage im Überblick:

* 54% gaben zu, versehentlich Ports bei Applikationen geöffnet und damit gegen Compliance- und Sicherheitsvorschriften verstoßen zu haben

* 31% sagten, dass ihr Unternehmen wegen einer fehlerhaften Einstellung an einer Applikation Datenverluste zu verzeichnen hatte

* 16% behaupteten, sich nicht um die Netzwerkkonnektivität von Geschäftsanwendungen zu kümmern

* 60% gaben an, die Netzwerkkonnektivität von Geschäftsanwendungen mit drei oder mehr Security-Tools zu managen; dadurch steigt die Komplexität, der Überblick und die Kontrolle gehen verloren

* 55% sagten, mehr als 50 kritische Geschäftsanwendungen im Einsatz zu haben, ein Drittel der Befragten sogar mehr als 100

* 41% erläuterten, mindestens eine neue Geschäftsanwendung pro Woche zu installieren, 31% eine pro Monat; 71% gaben an, pro Woche mindestens einen neuen Benutzer für eine bereits vorhandene Geschäftsanwendung einzurichten.

Die Firewall-Policy-Management-Lösung Tufin SecureApp ermöglicht Administratoren, klare Regeln für die Anwender von Geschäftsanwendungen und die damit verknüpften Geschäftsprozesse bei der Netzwerkkonnektivität zu definieren und umzusetzen. Die Software bietet ein zentrales Repository für alle Informationen, die die Netzwerkkonnektivität von Geschäftsanwendungen betreffen. SecureApp trennt die Geschäftsanforderungen von zugrundeliegenden Konfigurationseinstellungen für Firewalls und Router. Verantwortliche für die IT-Sicherheit und Geschäftsanwendungen können damit sehr einfach Geschäftsanwendungen freigeben, aktualisieren, überwachen und deaktivieren – ohne dass sie dazu eine lange Liste von Sicherheitsregeln für eine Vielzahl von Firewalls und Routern analysieren müssen.

„Die Ergebnisse der Umfrage unterstützen unsere Auffassung, dass das Management der Netzwerkkonnektivität von Geschäftsanwendungen eine der größten Herausforderungen für das Firewall-Management ist“, sagt Georgeta Toth, Regional Sales Director DACH bei Tufin. „Ebenso wie Next Generation Firewalls mit Funktionen, um Konfigurationsregeln für Benutzer und Applikationen festzulegen und Administratoren neue Möglichkeiten aufzuzeigen, wird auch SecureApp das Security Policy Management verändern. Der zentrale Unterschied: SecureApp bietet einen Top-Down-Ansatz auf Basis von Geschäftsanforderungen, statt eines Bottom-Up-Ansatzes, der sich auf Konfigurationseinstellungen konzentriert.“

Quelle: www.tufin.com