Next-Generation Firewalls: So bewerten Sie NGFW-Produkte

So bewerten Sie NGFW-Anbieter

Es liegt zwar nahe, sich auf die Merkmale und Funktionen von NGFW-Produkten zu konzentrieren, doch CISOs sollten auch die Anbieter selbst bewerten. Die sorgfältige Prüfung dieser Anbieter und die Sicherstellung ihrer Leistungsfähigkeit kann dazu beitragen, Fehler zu vermeiden, die den Bewertungsprozess verzögern oder gar zum Scheitern bringen könnten.

Gehen Sie bei der Überprüfung so vor, wie bei jeder größeren Anschaffung. Finden Sie beispielsweise heraus, wie einfach die Zusammenarbeit mit dem Anbieter ist. Beurteilen Sie dessen Ruf, technischen Support und Vertrauenswürdigkeit anhand von Online-Bewertungen. Berücksichtigen Sie auch, wie lange der Anbieter bereits NGFW-Produkte verkauft. Fragen Sie, ob er aktiv neue Produkte und Funktionen entwickelt oder lediglich bestehende Technologien pflegt. Fragen Sie außerdem, ob der Anbieter die NGFW-Produkte selbst entwickelt hat oder die Technologie durch eine Unternehmensfusion oder -übernahme erworben wurde.

Die Beziehung zu einem Anbieter wird noch lange nach Vertragsunterzeichnung bestehen bleiben. Wählen Sie daher einen Anbieter, mit dem die Zusammenarbeit angenehm ist.

Funktionen von NGFW-Produkten

Jede Organisation hat ihre eigenen, individuellen Sicherheitsanforderungen und Prioritäten. Da NGFWs eine Reihe fortschrittlicher Produktfunktionen bieten, müssen CISOs viele Aspekte berücksichtigen.

Erkennung und Reaktion

Das Hauptziel einer NGFW besteht darin, Bedrohungen zu erkennen und entsprechend zu reagieren. Dafür ist es entscheidend, eine NGFW auszuwählen, die die im Unternehmen verwendeten Anwendungen und Protokolle identifizieren und verstehen kann. Zudem sollte die NGFW die Art der Kommunikation analysieren, bösartigen und unerwünschten Datenverkehr blockieren sowie Protokolle erstellen und Warnmeldungen für das Cybersicherheitsteam generieren.

Die meisten Sicherheitsteams benötigen außerdem eine NGFW, die Threat Intelligence Feeds nutzt, um böswillige und verdächtige Aktivitäten zu erkennen. Die neuesten NGFWs integrieren KI, um die Geschwindigkeit und Genauigkeit bei der Erkennung und Reaktion auf Angriffe und andere Richtlinienverstöße zu verbessern.

Verwaltung und Wartung

Um die Komplexität zu reduzieren, sollten Sie nach einer NGFW-Lösung suchen, die über eine einzige Schnittstelle zugänglich ist. So können Sie den gesamten verschlüsselten und unverschlüsselten Netzwerkverkehr verwalten, warten, überwachen und protokollieren. Stellen Sie sicher, dass die Lösung hochgradig anpassbare Regelsätze und andere Konfigurationseinstellungen unterstützt und durchsetzen kann. Administratoren sollten die Erkennungsfunktionen optimieren können, um sowohl Fehlalarme als auch Erkennungslücken zu reduzieren. Zudem sollten sie Konfigurationsänderungen rückgängig machen können, falls Probleme auftreten. Ideal ist eine NGFW, die die Prinzipien der Zero-Trust-Architektur durchsetzt.

Integration

CISOs sollten eine NGFW wählen, die sich in andere Cybersicherheitstechnologien für Unternehmen integriert und mit diesen zusammenarbeitet. Dies betrifft Produkte und Dienste, die von der Organisation genutzt werden, darunter netzwerkbasierte, hostbasierte und cloudbasierte Lösungen. Die NGFW muss automatisierte Threat Intelligence Feeds aus beliebigen Quellen mit Updates nahezu in Echtzeit verarbeiten können.

Weitere Auswahlkriterien für NGFWs

Bei der Auswahl einer NGFW geht es um mehr als nur die Prüfung von Anbietern und Funktionen. Um weitere Auswahlkriterien zu ermitteln, sollten Entscheider sich auch folgende Fragen stellen:

Produktstabilität

• Seit wann ist das Produkt – und etwaige Vorgängermodelle – weit verbreitet?
• Wird dieses Produkt bald ersetzt oder aus dem Verkehr gezogen?
• Wie oft sind Updates für das Produkt erforderlich?
• Beeinträchtigen Updates den Betrieb?
• Was sagen Bewertungen von Drittanbietern und verifizierten Nutzern über die Leistung, Zuverlässigkeit, Ausfallsicherheit und Skalierbarkeit des Produkts im Laufe der Zeit aus?

Erfahrungen mit der Produktnutzung

• Ist das Produkt einfach zu implementieren, zu konfigurieren und zu bedienen?
• Wie steil ist die Lernkurve für die fortgeschrittensten Funktionen?
• Wie gut sind der technische Support, die Dokumentation und die Wissensdatenbanken des Produkts?
• Welche Hardware-, Lizenz- und Abonnementanforderungen sind Standard und welche optional?

Technologische Innovation

• Unterstützt das Produkt zukunftsweisende Technologien wie Post-Quanten-kryptografische Verfahren?
• Welche Upgrades und Innovationen wurden angekündigt?
• Über welche Fähigkeiten verfügt das Unternehmen bereits und welche neuen Funktionen könnte es benötigen?

Budgetüberlegungen

Kein Sicherheitsbetrieb kann das Budget außer Acht lassen. Aufgrund der Vielzahl an Bereitstellungsmodellen – darunter lokale Hardware-Appliances, auf Standardhardware installierte lokale Software, Cloud-native Software, virtuelle Appliances und cloudbasierte Dienste – kann die Budgetplanung für NGFWs überraschend kompliziert sein. Selbstverständlich unterscheidet sich das Budget bei einer Bereitstellung mit lokalen Hardware-Appliances von dem einer SaaS-basierten Lösung.

Beachten Sie bei der Preisgestaltung, dass Anbieter oft mehrere Modelle für Hardware und cloudbasierte Dienste anbieten.

Beachten Sie außerdem, dass nicht alle gängigen NGFW-Produkte gleich sind. Die Anforderungen jedes Anbieters an Hardware, Lizenzen und Abonnements sind einzigartig, sodass sich die Kosten unterschiedlich summieren. Darüber hinaus könnten Anbieter versuchen, Funktionen zu verkaufen, über die das Unternehmen bereits verfügt oder die es nicht benötigt. Prüfen Sie diese Funktionen daher sorgfältig.

Die Auswahl einer NGFW ist eine Entscheidung mit hohem Einsatz, die langfristige Auswirkungen auf die Sicherheit eines Unternehmens hat. CISOs, die ihre Hausaufgaben machen und kritische Fragen stellen, können eine Plattform wählen, die den sich wandelnden Sicherheitsanforderungen ihres Betriebs gerecht wird.

This article was originally published by SearchSecurity.