WatchGuard wird virtuell

KöpfeNewsTrends

Sicherheitsspezialist WatchGuard nimmt jetzt auch virtuelle Appliances ins Portfolio auf. Das Unternehmen ruft die neue Netzwerksicherheit aus.

Auf seiner ersten deutschen Partnerkonferenz in Neuss am 19. Januar 2012 stellte WatchGuard vor etwa 70 Teilnehmern seine Netzwerksicherheitsstrategie vor. WatchGuard ruft die neue Netzwerksicherheit aus und setzt dazu auf die Multifunktions-Firewalls der XTM-Reihe und die E-Mail- und Web-Security Lösungen der XCS-Produkte sowie SSL/VPN-Geräte, alle mit dem gleichen Betriebssystem innerhalb einer Kategoreie. WatchGuard hat hohe Wachstumsraten im KMU-Bereich seit 15 Quartalen. 2011 war laut Michael Haas, Area Sales Director, Central EMEA, WatchGuard Technologies GmbH in der Region das bisher erfolgreichste Jahr. Es wurde ein neues Büro in Hamburg eingerichtet. Das Partnerprogramm ist seit zehn Jahren stabil. Mit den drei Distributoren, Ingram Micro, Arrow ECS und Wick Hill gibt es ebenfalls schon seit Jahren eine vertrauensvolle Zusammenarbeit. Es gibt jetzt die Möglichkeit, Lizenzen von Altgeräten auf neue zu übertragen. WatchGuard setzt zu 100 Prozent auf den Channel und hat etwa 15.000 Partner in 20 Ländern. In 16 Jahren hat der Hersteller über 600.000 Appliances verkauft. Der Netzwerkspezialist definiert sich über drei Kernpunkte, nämlich Sicherheit, Usability (mit Wizards) und Mehrwert. Es geht darum, Policies zu definieren, zu erzwingen und zu überprüfen. WatchGuard pflegt die Kooperation mit zahlreichen anderen Sicherheitsanbietern (AVG, McAfee, Kaspersky und anderen).
Einen Ausblick auf die Produkt Roadmap gab Roger Klorese, Director Product Management. Bei der SSL/VPN kommt diese Woche eine neue Version. Im nächsten Monat kommt eine neue Produktreihe mit den Extensible Threat Appliances XTM 33 und XTM 330. Diese 3er-Reihe sollen preisgünstige Einstiegs-Firewalls sein und richten sich an Firmen mit 30 bis 100 Angestellten.
Eine völlig neue Produktlinie stellt die neue virtuelle Appliance dar. Die XTM-v hat den firmenintern größten Beta-Test bisher hinter sich und soll noch dieses Quartal fertig werden. Die XTM-v ist VMware-kompatibel. „Wir haben seit Monaten eng mit VMware, insbesondere mit vSphere, gearbeitet.“, betont Klorese. Die Unterstützung für weitere  virtuelle Lösungen wie MS Hyper-V oder Xen ist in Vorbereitung. Zielgruppen sind der gehobene Mittelstand oder größere Unternehmen.
Auch allgemein zur Sicherheitsproblematik machte Klorese einige Vorhersagen: Er erwartet, dass die Cloud Malware Stürme bringt. Die so genannten Advanced Persistent Threats und Angriffe auf soziale Netzwerke werden häufiger und zu einer der größten Bedrohungen in der nächsten Zeit. Der neue Web-Standard HTML 5 bringt Vorteile, aber auch neue Risiken, weil er komplexer ist und von den Programmierern noch nicht so gut verstanden wird. Die Programmierer sollten sicherheitsbewusst arbeiten, tun es aber meistens nicht. Laut Jens Liebau vom WatchGuard-Partner Antago kommt es verstärkt zu Cross-Site-Scripting Angriffen auf HTML. Die Angreifer können etwa Gästebücher manipulieren durch Cross-Site-Scripting. Das Hochladen von Bildern kann ausgenutzt werden, um Code auf den Server zu laden, der dann ausgeführt wird. Mit einer Shell kann direkt der Server manipuliert werden. In einem konkreten Fall wurde ein Rechenzentrum mit geteiltem Server angegriffen und da die virtuellen Maschinen nicht sauber getrennt wurden, konnte der Angreifer auf alle Platten zugreifen und Daten verändern.