Unterwegs im Netzwerkdschungel – Eine Studie von ESG und Tufin zeigt wohin die Reise geht

Orchestrierung von Firewalls

„Aber man muss wissen, wo man steht und wohin die anderen wollen.“ Auch wenn Goethe sich mit diesem Satz nicht explizit auf IT-Security für Cloud-basierte Netzwerke bezog, ist der Satz auf diese Technologien nicht weniger zutreffend. Um letzteres herauszufinden hat der Netzwerkspezialist Tufin bei der amerikanischen ‚Enterprise Strategy Group‘ ESG eine Umfrage in Auftrag gegeben, die 150 IT-Experten aus verschiedenen Branchen und Unternehmen eingehend zu Risiken, Perspektiven, Schwierigkeiten und Fortschritten in der Netzwerksicherheit befragt hat. Eine der letzten Fragen, die den Teilnehmern gestellt wurde, fasst das Ergebnis dabei am besten zusammen. Nur 13 % der Teilnehmer waren der Meinung, dass ihr aktuelles Netzwerk mehr oder weniger ihren Vorstellungen eines sicheren und automatisierten Netzwerks entspricht. Mehr als jeder zweite sieht teils erhebliche Diskrepanzen zwischen IST- und SOLL-Zustand.

Eigentlich sind solche Zahlen alarmierend, nur hat man sich schon zu sehr an solche negativen Einschätzungen gewöhnt. Prozentuale Erreichungsgrade von IT-Security täuschen zudem eine Sicherheit vor, die in der Praxis ohne Bedeutung sind, denn schließe ich bei einem Haus nur jede zweite Tür ab, dann ist es nicht zu 50 % gesichert, sondern gar nicht. Natürlich wird ein Security-Unternehmen wie Tufin nicht überdrüssig, dies immer wieder hervorzuheben. Der Software-Hersteller ermöglicht es Firewalls in Unternehmen automatisiert zu verwalten, einer der Experten auf dem Markt, die sich die Frage nach dem Warum stellen. Warum sind 87 % der befragten Unternehmen mit ihrer Netzwerk-Architektur nicht zufrieden?

Die Antworten liefert die Studie von ESG: Netzwerke sind keine statischen Installationen, die einmal konfiguriert weiterlaufen wie bisher. Netzwerke sind dynamische Gebilde, die permanent wachsen. Eine ständig steigende Zahl im Netzwerk eingebundener Geräte sehen zwei Drittel aller Unternehmen als Problem, mehr als jedes zweite Unternehmen hat Schwierigkeiten mit dem stark angewachsenen Traffic im Netz. Ebenfalls mehr als jedes zweite Unternehmen hat Schwierigkeiten zusätzliche Software und zusätzliche Cloud-Lösungen – gleich ob externe oder interne Cloud – in die IT-Infrastruktur zu integrieren. Nur 47 % sehen in neuen Bedrohungen eine der Ursachen, warum Netzwerksicherheit heute zu einem größeren Problem geworden ist. Betriebsinterne Gründe, wie veraltete Software, zu geringe Mittel, keine geeigneten betrieblichen Strukturen und fehlendes Know-how spielten in der Minderzahl der Fälle eine Rolle.

Die Umfrage zeigte schließlich auch, dass mehr Geld und mehr Ressourcen allein nicht die Lösung sein können. Sie mögen eine der Ursachen eliminieren, aber die vorrangigen Gründe für die aktuelle Situation waren andere. Ein Trend weg von heterogenen Netzen, weg von BYOD, weg von einem vielschichtigen und verzweigtem Netzwerk hin zu einer überschaubaren schlanken Architektur ist derzeit nicht zu erwarten. Ganz im Gegenteil: 91 % der befragten Unternehmen gaben an, zukünftig weitere Cloud-Dienste einbinden zu wollen, 34 % von ihnen hatten bereits konkrete Projekte für die nächsten Monate in der Planung. Dass an eine Rückkehr zu simplen Netzwerk-Architekturen ohnehin niemand mehr glaubt, unterstreichen auch andere Umfrageergebnisse: Über 80 % der Befragten sind sich einig, dass eine Lösung des Problems vor allem in einer Vielzahl von kleinen Schritten bestehen muss und nicht nur den Kern des Problems betreffen darf, sondern breiter angelegt sein muss. Dazu zählt auch die verstärkte Einbeziehung von IT-Teams verschiedener Ebenen. Schaut man auf die Zahl der aktuell im Einsatz befindlichen Firewalls, so sieht man, dass bei zwei Drittel aller Unternehmen bereits mehr als 50 Firewalls aktiv sind. Tendenz steigend.

Die Notwendigkeit Netzwerksicherheit zu automatisieren liegt auf der Hand. In Unternehmen gibt es heutzutage 100 oder mehrere 100 Firewalls, jede mit über Hunderten von Regeln und das bei ständig wachsenden Netzwerken, neuer Software, die neue Ports anspricht, neuer Hardware, die andere Zugriffsrechte benötigt und neuen Cloud-Diensten, die neue Bandbreiten in Anspruch nehmen. Manuell ein solches Netzwerk zu administrieren ist ein aussichtsloses Unterfangen und die Wahrscheinlichkeit unsichere Stellen zu übersehen ist quasi gleich 100 %. Ganz abgesehen davon, welche Ressourcen unnötig verschwendet werden, wenn in einem unüberschaubaren Netzwerk Fehlersuche betrieben werden muss. Auch die Befragten waren sich in diesem Punkt einig. 90 % maßen der Automatisierung von sicherheitsrelevanten Vorgängen eine hohe oder sehr hohe Bedeutung bei. Die Frage ist also nicht, ob Netzwerkautomatisierung ein notwendiger Schritt ist, sondern nur, ob er ausreichend ist.