Noch immer kein Ersatz für Microsofts TMG?

Trotz der langen Vorlaufzeit seit der Abkündigung des Threat Management Gateways Forefront besteht in einigen Unternehmen akuter Handlungsbedarf. Obwohl Microsoft bereits im September 2012 angekündigt hat, den Mainstream-Support für den TMG phasenweise zum 31. Dezember 2015 auslaufenzulassen, sind Anfang des Jahres 2016 Unternehmen, die sich noch nicht um ein Replacement der Security-Hardware bemüht haben, ohne aktualisierte Viren- oder URL-Signaturen den Cyber-Gefahren aus dem Web ausgesetzt.

In Zeiten, in denen kein Geschäftsbetrieb mehr ohne das Internet auskommt, erhöht sich dadurch das Risiko eines Angriffs auf die Firmendaten immens. Unternehmen arbeiten zunehmend vernetzt und die Zahl der Mitarbeiterzugriffe auf Internetdienste außerhalb des eigenen Firmennetzwerkes steigt an. Zudem bestätigen Studien, dass Angriffe auf die IT-Infrastruktur auch von mittelständischen Unternehmen auf dem Vormarsch sind und immer komplexer werden. Zusammen genommen bedeutet das: Es ist dringend an der Zeit, erweiterte Internet-Sicherheitsfunktionen einzuführen, die permanent auf dem aktuellsten Stand gegen Cyber-Gefahren sind. Jede Schutzlücke öffnet den Angreifern Tür und Tor, Malware in das Firmennetz einzuschleusen. Unternehmen, die noch auf den Threat Management Gateway vertrauen, sollten sich schnell nach effizienten Alternativen umsehen, um diese Tore wieder zu schließen.

Eine Cloud-basierte Internet-Security-Lösung stellt eine solche schnelle Alternative dar. In der Wolke werden vom Security as a Service-Anbieter die Malware-Filter permanent auf dem neuesten Stand gehalten – der Administrationsaufwand zur Wartung von Hardware entfällt. Dort, wo früher TMG für die Content Security am Übergang zum Internet für Schutz zuständig war, kann binnen weniger Minuten Konfigurationsaufwand der Internet-Traffic durch die Zscaler Internet-Security-Plattform gelenkt werden. Das Web Security Modul sorgt völlig ohne Hard- oder Software für einen aktuellen Schutzschild.

Um auch die Funktionalität der Hardware-Firewall an unterschiedlichen Standorten abzulösen, bietet sich die Cloud-basierte Next Generation Firewall (NGFW) an. Mit der NGFW von Zscaler werden Internet-basierende Applikationen über alle Ports und Protokolle hinweg identifiziert, granulare Zugriffsrichtlinien für Benutzer, Standorte und Anwendungen durchgesetzt, Cyberbedrohungen blockiert und damit Datenverlust verhindert – kosten- und wartungseffizient durch die Cloud.

Auffälligkeiten in Internet-Anfragen analysiert das ThreatLabZ-Team von Zscaler kontinuierlich. Als zusätzliche Schutzebene gegen die heutigen Cyber-Bedrohungen bietet der Cloud-basierte Service Verhaltensanalyse in Echtzeit, sowie die Inspektion von SSL-Datenverkehrs. Es ist unumgänglich, dass Konzerne wie auch Mittelständler, die bisher durch den Microsoft TMG abgesichert waren, reagieren und die Lücken im Schutzschirm schließen. Eine Lösung aus der Wolke bietet flexible und kosteneffektive Internet-Security und sorgt für einheitliche Compliance für alle Niederlassungen und Standorte.