Ama-Trendumfrage

Firewall-Trends und „Wachablösung“ bei Anbietern

Hardware-Firewalls gelten als probates Mittel für den Schutz interner Netzwerke vor Cyber-Attacken. Aktuell rückt mit „Next Generation Firewalls“ eine neuere Gattung dieser Netzwerk-Komponente ins Visier der IT-Verantwortlichen.

Wie Analyst Ama jüngst herausfand verlässt sich – trotz steigender Risiken – noch eine beachtliche Zahl der Entscheider allein auf die in Routern integrierten Firewalls oder auf Personal Firewalls.

Die Anzahl spektakulärer Fälle von Cyber-Attacken auf interne Netzwerke nahm in den letzten beiden Jahren massiv zu. Entsprechend aufmerksam verfolgen IT-Verantwortliche die Entwicklung neuer Security-Technologien. Darauf deutet zumindest eine Ende 2016 von ITK-Analyst Ama durchgeführte telefonische Umfrage zum Thema Netzwerksicherheit. Danach geht die Mehrheit (62,7 Prozent) der insgesamt 153 teilnehmenden IT-Verantwortlichen davon aus, dass sich Next Generation Firewalls (NGFW) in absehbarer Zeit durchsetzen werden (Grafik).

„NGFWs liegen offenbar im Trend“, so Axel Hegel, Geschäftsführer von Ama und Leiter der Umfrage. Eine Trendumfrage im Frühjahr 2016 zum Thema Security deutete bereits darauf hin, dass die IT-Verantwortlichen verstärkt einen möglichst ganzheitlichen IT-Security-Ansatz anstreben. „Schließlich bieten NGFWs in der Regel eine umfangreiche, aufeinander abgestimmte Sammlung von Security-Lösungen, von Traffic Management, über App Filter bis hin zu Web-Filter und Antivirussoftware“, sagt Hegel.

Auf dem Prüfstand – die Wirksamkeit von Firewall-Lösungen

Trotz der hohen Erwartungen der IT-Entscheider an die Sicherheit moderner Firewall-Technologien zeigen die Ama-Analysen eine auffällige Diskrepanz zwischen dieser Erwartungshaltung und den aktuell in Unternehmen und Behörden tatsächlich eingesetzten Firewall-Lösungen. Danach sind lediglich an etwas mehr als jedem zehnten IT-Standort NGFWs eingesetzt (13,4 Prozent der Nennungen – siehe Grafiken in der Bildergalerie) „Insofern kann von einer deutlichen Präsenz dieser Security-Komponente im Markt für Netzwerksicherheit derzeit noch nicht gesprochen werden“, so Hegel.

Analyst Hegel geht aufgrund der aktuellen Umfrage-Ergebnisse zudem davon aus, dass beim Thema Netzwerksicherheit und Firewall-Einsatz noch erheblicher Informationsbedarf besteht: „Die Antworten der befragten IT-Entscheider offenbaren höchst unterschiedliche Einschätzungen über die Wirksamkeit der heute im Markt verfügbaren Security-Lösungen.“ So stimmten zwar 62,1 Prozent der Befragten voll oder weitgehend zu, dass der Datenverkehr heute nur durch eine externe, dedizierte Hardware-Firewall ausreichend zu sichern ist. „Eine Einschätzung, die durchaus auch von den meisten Security-Experten geteilt wird“, kommentiert Hegel.

Gleichzeitig glaubt ein beachtlicher Anteil an einen ausreichenden Schutz, ohne dass eine dedizierte Hardware eingesetzt wird: Etwas mehr als jeder Zweite (51,0 Prozent) – stimmte voll oder weitgehend der Aussage zu, dass „moderne Router grundsätzlich ausreichenden Firewall-Schutz bieten“. Und rund vier von zehn Befragten (41,2 Prozent) sind der Meinung, dass Personal Firewalls den heutigen und künftigen Anforderungen an einen umfassenden Firewall-Schutz genügen. „Hierzu passen auch die weiteren Erkenntnisse aus unserer Umfrage“, erklärt Hegel. Danach sind Router mit integrierter Firewall und Personal Firewalls selbst an größeren IT-Standorten, mit mindestens 50 PC-Arbeitsplätzen, noch häufig im Einsatz (16,9 Prozent; 14,0 Prozent).

Überraschend viele IT-Standorte mit Minimal-Lösungen

Im Rahmen der vorgenannten Umfrage ermittelte Ama ebenso, in welchem Umfang die teilnehmenden IT-Standorte unterschiedliche Firewall-Konzepte gleichzeitig zur Absicherung ihrer internen Netze im Einsatz haben.

Zusammengefasst setzt mit rund 16 Prozent ein überraschend hoher Anteil der befragten IT-Standorte allein auf den Schutz von Routern mit integrierter Firewall (7,2 Prozent) oder allein auf Personal-Firewalls (8,8 Prozent).

Ebenfalls bemerkenswert: Rund 72 Prozent der IT-Standorte, die eine „Hardware-Firewall“ implementierten, nutzen darüber hinaus keine weiteren Firewall-Lösungen. Beziehungsweise machten keine weiteren Angaben über zusätzlich eingesetzte Firewall-Komponenten, wie etwa Router oder Personal Firewalls.

Fazit

Fast alle namhaften Anbieter von Produkten zur Netzwerksicherheit bauten ihr Produktportfolio – entsprechend den Erwartungen der Anwender – in Richtung ganzheitlicher, integrierter Angebote aus. Allerdings schafften sie es bisher offensichtlich nicht, die Entscheider umfassend über die Risiken in die Jahre gekommener Netzwerk-Komponenten aufzuklären.

Ama-Strukturanalyse „Markt für Hardware-Firewalls“

Ein Blick auf die von Ama im Zeitraum 2014 und 2016 ermittelten Zahlen zum Gesamtmarkt „Hardware-Firewalls„ zeigt einen imposanten „Führungswechsel„: Der britische Security-Anbieter Sophos verweist mit einem Marktanteil nach Standorten von aktuell 24,9 Prozent (2014: 15,8 Prozent) den bisher laut Ama-Rangliste führenden US-amerikanischen Netzwerkspezialisten Cisco auf den zweiten Platz. Zwei Jahre zuvor konnte sich der Anbieter noch über einen deutlichen Vorsprung vor seinem Hauptwettbewerber Sophos freuen.

Ama untersuchte die Marktanteile der wichtigsten Anbieter auch differenziert nach Unternehmensgrößenklassen. Danach führt Cisco zwar weiterhin den Markt im Segment „Große Unternehmen/Behörden, mit mehr als 250 Beschäftigten„ an. Allerdings verliert der Anbieter in diesem Segment im Vergleich mit den Ama-Werten aus 2014 mit 8,0 Prozentpunkten, mehr als aus Gesamtmarktsicht (- 7,3 Prozent). Während Wettbewerber Sophos hier mit einem Anteil von 19,9 Prozent ordentlich zulegt (+ 8,3 Prozentpunkte) und damit auch Watchguard, bisher ebenfalls stark im Segment Großunternehmen vertreten, vom zweiten Platz der Ama-Rangliste verdrängt.

Ein Grund für den Erfolg von Sophos dürfte die frühe Spezialisierung des Unternehmens auf Komplett-Lösungen für Netzwerke von Unternehmen und öffentlich-rechtlichen Institutionen sein. Ein weiterer liegt vermutlich in der Übernahme des Netzwerksicherheitsanbieters Astaro in 2011: Das Unternehmen kann seitdem Astaros Knowhow im Bereich Netzwerksicherheit mit Sophos Bedrohungs-Knowhow kombinieren und anbieten.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.