Q&A: Netzwerk absichern mit Barracuda Firewall Insights

Barracuda CloudGen Firewall ist eine einzigartige Netzwerk-Firewall- und SD-WAN-Lösung, die das proprietäre TINA-VPN-Protokoll nutzt, um die Netzwerkeffizienz und operative Verfügbarkeit zu optimieren.

Barracuda Firewall Control Center bietet eine aggregierte und vereinfachte Verwaltung mehrerer CloudGen Firewalls – es ist also in erster Linie dafür gedacht, es Administratoren zu ermöglichen, Konfigurations- und andere Daten von einem zentralen Verwaltungsportal aus an eine große Anzahl von Firewalls weiterzugeben.

Barracuda Firewall Insights hingegen ist ein Produkt, das Daten von mehreren Firewalls empfängt und diese so integriert, dass Administratoren eine konsolidierte Sicht über ihr gesamtes verteiltes Netzwerk erhalten.

Um unseren Kunden zu helfen, die konkreten Anwendungsfälle und Vorteile von Barracuda Firewall Insights zu verstehen, haben wir uns mit Jesus Cordero, unserem Director of SASE and Cloud Systems Engineering, zusammengesetzt und ihm einige Fragen gestellt.

Q&A mit Systems Engineering Director Jesus Cordero

Was ist der grundlegende Zweck von Barracuda Firewall Insights?

Um es so einfach wie möglich auszudrücken: Barracuda Firewall Insights basiert auf drei Grundpfeilern. Der erste ist die SD-WAN-Sichtbarkeit. Durch die Konsolidierung von SD-WAN-Daten und die Erstellung von Berichten von mehreren Firewalls – ob Sie nun 3 oder 1.000 haben – kann ein einziger IT-Administrator mit Firewall Insights einfach das Verhalten aller Ihrer Firewalls und Tunnel überwachen. So können Sie beispielsweise sehr schnell erkennen, dass ein Tunnel nicht die gewünschte Leistung erbringt, was ein Hinweis darauf sein kann, dass Sie zu einem neuen ISP wechseln oder bestimmte Konfigurationsparameter anpassen müssen.

Der zweite Grundpfeiler besteht darin, das Benutzerverhalten zu verstehen, indem der tatsächliche Datenverkehr im gesamten Netzwerk überwacht wird. Wenn Administratoren zum Beispiel eine Benachrichtigung erhalten, dass eine fragwürdige Websuche das Unternehmen einer potenziellen Bedrohung ausgesetzt hat, ist es nicht notwendig, die Protokolldateien für jede Firewall durchzugehen, um das Problem zu ermitteln. Da Firewall Insights alle Protokolle aus mehreren Firewalls konsolidiert, müssen Sie nur einen Protokollsatz überprüfen, um das Problem zu finden.

Und der dritte Grundpfeiler ist die Berichterstattung. Bei der Entwicklung von Firewall Insights haben wir uns unsere bestehenden Produkte angesehen und die nützlichsten und funktionellsten Berichtsfunktionen identifiziert, die unsere Kunden am meisten schätzen. Dabei haben wir auch überlegt, was CloudGen Firewall-Verantwortliche am ehesten brauchen würden, um Berichte zu erstellen, die ihre Probleme lösen.

Also haben wir diese Funktionen genommen und in Firewall Insights integriert, und meiner Ansicht nach sehr erfolgreich. Es gibt nicht nur eine große Auswahl an vorkonfigurierten Berichten: Benutzer können auch ganz einfach lernen, wie sie ihre eigenen benutzerdefinierten Berichte erstellen können.

Können Sie uns mehr über die konkreten Vorteile der Netzwerktransparenz erzählen?

Ja. Was die Transparenz betrifft, sind wir uns alle des aktuellen Mangels an erfahrenem IT- und Sicherheitspersonal durchaus bewusst. Die Leute, die ihre Karriere damit verbracht haben, komplexe Netzwerke von Grund auf aufzubauen, gehen in den Ruhestand, und den Berufsanfängern fehlt einfach das Fachwissen über Netzwerkarchitektur. Für viele Unternehmen stellt dies ein echtes Problem dar, da es lange dauert, neue IT-Administratoren einzuarbeiten und sie mit der Konfiguration ihres Netzwerks vertraut zu machen.

Mit Firewall Insights jedoch kann ein neuer Netzwerkadministrator einem Unternehmen mit einem großen, verteilten Netzwerk beitreten und die Lösung nutzen, um sofort das gesamte Netzwerk zu entdecken und zu visualisieren – samt der Möglichkeit, bestimmte Knoten und Geräte aufzuschlüsseln. Das verkürzt natürlich die Zeit erheblich, bis er das von ihm verwaltete Netzwerk versteht.

Kann Firewall Insights bei der Einhaltung gesetzlicher Vorschriften helfen?

Oh ja, absolut. Nun hängt die tatsächliche Einhaltung von Vorschriften wie der DSGVO von der Einführung der richtigen Sicherheitskontrollen ab, und das ist natürlich nicht die Aufgabe von Firewall Insights. Aber im Hinblick auf den Nachweis der Compliance, zum Beispiel im Falle eines Audits, machen es die Berichtsfunktionen des Produkts äußerst einfach und unkompliziert, sehr spezifische Berichte zu erstellen, die genau darauf ausgelegt sind, den korrekten Schutz regulierter Daten nachzuweisen.

Und wenn wir schon bei der Berichterstattung sind, sollte ich auch erwähnen, dass diese Funktionen es sehr einfach machen, den ROI zu demonstrieren und Verbesserungen zu rechtfertigen. Ein Anwendungsfall wäre also – wenn ein Manager Argumente für die Genehmigung von Investitionen in einen neuen ISP oder eine andere Infrastruktur vorbringen möchte – die rasche Erstellung visuell interessanter Berichte, die den Bedarf demonstrieren, beispielsweise indem sie aufzeigen, wo es zu viel Latenz oder zu viele Failover gibt.

Gibt es auch einen Anwendungsfall für Firewall Insights im Zusammenhang mit Betriebstechnologie oder dem industriellen Internet der Dinge?

Stellen wir uns einmal einen großen industriellen Fertigungskonzern vor: Sie verfügen möglicherweise über Tausende von Robotern und anderen automatisierten Systemen, die geschützt werden müssen. Nun könnten sie beschließen, all diese Systeme hinter eine einzige Firewall zu stellen – aber was passiert, wenn Administratoren auf einen Eindringversuch aufmerksam gemacht werden? Fahren sie den gesamten Betrieb herunter, während sie sich um das Problem kümmern? Das würde offensichtlich inakzeptable Kosten verursachen.

Stattdessen würden sie den Betrieb segmentieren und eine separate Firewall für jede Einheit verwenden, egal ob es sich um einen einzelnen Computer oder eine kleine integrierte Gruppe handelt. Jetzt haben Sie also Hunderte oder Tausende von Firewalls. Und was passiert jetzt, wenn es einen Sicherheitsvorfall gibt? Die manuelle Untersuchung der Protokolle all dieser Firewalls ist sehr unpraktisch und zeitaufwändig. Aber mit Firewall Insights sind diese Protokolle auf einer einzigen Oberfläche zusammengefasst, sodass es sehr schnell und einfach ist, den spezifischen Ort des Angriffs zu identifizieren und zu isolieren, ohne den gesamten industriellen Betrieb zu beeinträchtigen.