Palo Alto Networks

Traditionelle IT-Sicherheitsmechanismen greifen nicht mehr
Studie von Palo Alto Networks

München (ots) - Zum dritten Mal hat Palo Alto Networks eine Studie durchgeführt, die untersucht, welche Applikationen in Firmennetzen zum Einsatz kommen, wie sie genutzt werden und welche Geschäftsrisiken damit verbunden sind. Die Ergebnisse zeigen deutlich: Traditionelle Sicherheitsprodukte sind damit überfordert, zuverlässig zu kontrollieren, welche Anwendungen in Unternehmensnetzwerken zum Einsatz kommen und sie scheitern daran zu steuern, wie Mitarbeiter sie nutzen.

Alle sechs Monate untersucht Palo Alto Networks die Aktivitäten von mehr als 900.000 Benutzern in den Firmennetzwerken von rund 60 großen Unternehmen unterschiedlicher Branchen. Die Erkenntnisse aus der aktuellen Studie sind eindeutig: Obwohl jedes Unternehmen, das an der Studie teilnahm, mit einer traditionellen Firewall ausgerüstet ist und 87 Prozent eine oder mehr zusätzliche Vorsichtsmaßnahmen wie Proxy, Intrusion-Prevention-Systeme oder URL-Filter einsetzen, liefern die verwendeten Sicherheitssysteme keine ausreichende Transparenz über die angewandten Applikationen und noch weniger können sie deren Einsatz kontrollieren.

   - Im Schnitt sind sechs Peer-to-Peer-File-Sharing-Applikationen in
     92 Prozent der Unternehmen aktiv. In einigen Firmennetzwerken 
     liefen mehr als 17 Varianten.
   - Browser-basiertes File-Sharing läuft in 76 Prozent der Firmen in
     fünf verschiedenen Varianten.
   - In fast allen Firmen laufen Anwendungen, mit denen Mitarbeiter 
     die Sicherheitskontrollen der Unternehmensnetze umgehen können. 

Das Problem: Moderne Applikationen sind heutzutage standardmäßig so konzipiert, dass sie unproblematisch durch die üblichen Sicherheitskontrollen der Firmennetze hindurchschlüpfen und dort ungehindert Zugang erhalten. Die Analyse zeigt, dass mehr als die Hälfte von insgesamt 500 Applikationen unproblematisch und unerkannt die traditionellen Sperren passierte (mit Methoden wie Port Hopping oder Nutzung von Port 80 und Port 443, die typischerweise für Web Browsing oder SSL-Traffic vorgesehen sind).

Zusätzlich zu den Sicherheitsrisiken, die diese Programme in sich tragen, beanspruchen sie erhebliche Bandbreite. Die Studie belegt, dass mehr als die Hälfte der Bandbreite von 28 Prozent der Anwendungen im Firmennetz verbraucht wird. Davon gehören die meisten zu den Consumer-orientierten Programmen.

"Gerade in wirtschaftlich schwierigen Zeiten ist es fahrlässig, dass Unternehmen Budgets für Sicherheitsprodukte verschwenden, die nicht funktionieren", moniert Lane Bess, President and CEO of Palo Alto Networks. "Es ist offensichtlich, dass sich Anwendungen und Bedrohungen im Laufe der Zeit gewandelt haben. Die traditionelle Firewall-Technologie ist jedoch stehen geblieben."

"Wir haben eine identische Problemsituation auch in deutschen Unternehmensnetzwerken", bestätigt Torsten Scheuermann von Palo Alto Networks Deutschland. "Die Sicherheitsbedrohungen sind dieselben und die Erkenntnisse aus unserer Studie haben demnach auch für Deutschland eine hohe Relevanz."

Zur Studie

Die Studie "Application Usage and Risk Report" von Palo Alto Networks untersucht in mehr als 60 großen Unternehmen aus unterschiedlichen Branchen, welche Anwendungen in den Unternehmensnetzwerken laufen und wie sie genutzt werden. Die aktuelle Studie wurde zwischen August 2008 und Dezember 2008 durchgeführt und zeigt repräsentativ das Verhalten von fast 900.000 Nutzern.

Komplette Studie: http://www.paloaltonetworks.com/literature/AUR_report0409.html .

Über Palo Alto Networks

Palo Alto Networks wurde von dem Netzsicherheitsexperten Nir Zuk im Jahr 2005 in Palo Alto, Kalifornien, gegründet und entwickelt innovative Firewallkonzepte. Im Management-Team des Unternehmens finden sich Leute, die zu den Schlüsselfiguren im Bereich Netzwerksicherheit zählen - wie Firmengründer und CTO Nir Zuk, der die Stateful-Inspection-Technologie mit erfand. Im Jahr 2007 brachte der kalifornische Hersteller seine "Next Generation Firewalls" in den USA auf den Markt, von denen auch viele Fortune-500-Firmen profitieren. Seit 2009 agiert das Unternehmen in DACH.

Pressekontakt:

Werdandi PR
Evi.Hierlmeier@werdandi.de
089 60601598

Original-Content von: Palo Alto Networks, übermittelt durch news aktuell

Weitere Meldungen: Palo Alto Networks

Das könnte Sie auch interessieren: