Secure Web Gateways: Diese neun Fragen sollten Sie sich vor dem Kauf stellen

Vor einer Kaufentscheidung sollten Sie sich ausführlich über Secure Web Gateways informieren. Diese neun Fragen bieten einen ersten Anhaltspunkt.

Sobald ein Unternehmen die Vorteile und Stolpersteine einer Secure Web Gateway Appliance verstanden hat, muss evaluiert werden, ob die Technologie auch für die eigene Umgebung geeignet ist.

Nachfolgend finden Sie zehn Fragen, die sich jedes Unternehmen vor der Implementierung einer Secure Web Gateway Appliance stellen sollte.

Fragen zur Implementierung einer Secure Web Gateway Appliance

1. Welche Bedrohungen machen Ihnen Sorgen? Haben Sie eine Risiko-Bewertung durchgeführt? Behalten Sie im Hinterkopf, dass Sie eine Prioritäten-Liste der gewünschten Funktionen aufstellen sollten. Welche Probleme müssen am ehesten adressiert werden?

2. Haben Sie die Expertise im eigenen Haus, um eine Secure Web Gateway Appliance einzurichten, zu konfigurieren und zu managen? Brauchen Sie Hilfe bei der Ersteinrichtung oder ist es kosteneffizienter, einen Managed Service Provider zu engagieren?

3. Produziert Ihr Business geistiges Eigentum auf hohem Niveau? Müssen Sie also ein- und ausgehende Inhalte untersuchen?

4. Müssen Sie sich hinsichtlich Spear Phishing und anderer gezielter Angriffe Sorgen machen? Ist Ihr Unternehmen Ziel ausländischer Organisationen oder müssen Sie sich gegen fortgeschrittene Angriffe (Advanced Persistent Threat, APT) wehren?

5. Bevorzugt Ihre Organisation Hardware-Appliances oder Software? Ist Software-as-a-Service (SaaS) vielleicht attraktiver für Sie?

6. Sollen Ihre Anwender nur vor bösartigen Websites geschützt werden oder wollen Sie auch versuchen, die Produktivität durch Filterung sozialer Netzwerke zu erhöhen? Diese beiden Funktionen zeigen die hauptsächlichen Unterschiede zwischen Anwender- und Applikations-Kontrolle.

7. Suchen Sie eine neue Secure Web Gateway Appliance, weil Sie mit der vorhandenen nicht mehr zufrieden sind? Fehlt es Ihrem jetzigen Produkt an Funktionen oder Performance? Vergessen Sie dabei nicht, dass das Austauschen von Hardware meist mit mehr Aufwand verbunden ist als das Aufrüsten.

8. Müssen Sie mit Ihrem Secure Web Gateway verschlüsselten Traffic überwachen? Können Sie  mit dem zusätzlichen Overhead umgehen und mit einer möglichen Verschlechterung der Performance leben?

9. Wie sichern Sie die Verbindungen Ihrer Außendienstmitarbeiter, VPN-Verbindungen (Virtual Private Network) und mobile Endgeräte ab? Wie stellen Sie Remote-Konten und mobile Services zur Verfügung?

Das alles sind Fragen zu Secure Web Gateway Appliances, die Sie sich noch vor der Kaufentscheidung stellen sollten. Danach können Sie sich mit den auf dem Markt befindlichen Produkten auseinandersetzen. Als Orientierungshilfe finden Sie im Folgenden einen sicherlich nicht vollständigen Überblick über mögliche Anbieter von Secure Web Gateway Appliances.

Überblick über Anbieter von Secure Web Gateway Appliances

Über den Autor:

Adrian Lane ist CTO der Analysten-Firma Securosis. Adrian ist auf Datenbank- und Datensicherheit sowie auf Softwareentwicklung spezialisiert. Er hat früher als leitender Angestellter bei Security- und Software-Unternehmen wie Ingres, Oracle, Unisys und IPLocks gearbeitet und tritt regelmäßig bei Branchen-Eventsauf. Adrian hat einen Abschluss von der University of California in Berkeley und danach an Betriebssystemen an der Stanford University gearbeitet. Sie können Adrian unter alane@securosis.com erreichen.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close