Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Wie Sie einen Managed Firewall Service richtig einkaufen

Eric Weis | 19.09.2018 12:00:00 | Lesezeit ca. 2,5 Minuten

Die Firewall ist eines der wichtigsten Instrumente im Kampf gegen Cyberkriminalität. Beinahe jedes Unternehmen sollte seine Systeme durch eine Firewall schützen. Aber der Betrieb einer Firewall bringt auch einige Herausforderungen mit, die es zu bewältigen gilt. Dazu ist nämlich ein aktuelles Fachwissen und vor allem kompetentes Personal nötig. Unternehmen, die dies nicht aufbringen können oder wollen, haben zum Glück die Möglichkeit, einen Managed Firewall Service einzukaufen. In diesem Artikel erfahren Sie, worauf Sie beim Kauf eines Managed Firewall Service achten sollten.

 

Das gehört in einen Managed Firewall Service

  1. In einen guten Managed Firewall Service gehört natürlich ganz klar das regelmäßige Einspielen von Sicherheitsupdates. Nur wenn die Firewall aktuell gehalten wird, kann sie auch die neuesten Bedrohungen erkennen und abwehren. Aber auch funktionserweiternde Updates sollten vom IT Dienstleister regelmäßig installiert und konfiguriert werden.
  2. Eine Firewall muss immer auch überwacht werden. Das heißt, es muss zum einen ein entsprechendes Monitoring (System Status Monitoring) eingerichtet sein. Zum anderen sollten auch die Notification E-Mails zur Überwachung der Firewall gelesen bzw. ausgewertet werden.
  3. Als nächstes sollte in jedem Managed Firewall Service dafür gesorgt sein, dass die Firewall- Konfiguration regelmäßig und automatisch an geändertes Nutzungsverhalten angepasst wird und die hierfür notwendigen Firewall-Regeln nach Bedarf geändert, gelöscht oder erweitert werden.
  4. Als Managed Service Kunde sollten Sie einen priorisierten Hotline Support und eine schnelle Fernwartung erwarten können.
  5. Auch empfiehlt es sich, regelmäßig ein Backup der Firewall-Konfiguration anzufertigen. Dies kann je nach Bedarf wöchentlich oder sogar täglich geschehen.
  6. Ganz wichtig ist es, Informationen über die Firewall zu sammeln. Der IT Dienstleister sollte hierzu regelmäßig Performance- und Auslastungs-Reports anfertigen und Ihnen vorlegen.
  7. Um Bedrohungen zu erkennen, ist es sinnvoll, die Firewall-Reports bzw. Logfiles auf verdächtigen Traffic hin zu überprüfen. Eine tägliche Überprüfung ist natürlich am besten, aber auch eine wöchentliche oder halbmonatliche Überprüfung kann hier ggf. ausreichen. Das ist eine Frage Ihres Bedarfs.
  8. Weiterhin sollten Sie mit Ihrem IT Dienstleister geklärt haben, an welchen Betriebszeiten und –tagen er den Service erbringen soll bzw. kann.
  9. Letztlich empfiehlt es sich, regelmäßig Status- und Strategiegespräche zu führen, um die Fragen des Firewall-Betriebs zu klären und ggf. weiteres Vorgehen abzustimmen. Je nach Dienstleister kann hier auch eine Beratung in Sachen Firewall bzw. IT-Sicherheitsstrategie enthalten sein.

Auch interessant: Leitfaden: So prüfen Sie, ob Ihr Virenschutzkonzept alle Haftungsrisiken ausschließt

Fazit

Bevor Sie einen Managed Firewall Service in Anspruch nehmen, sollten Sie sich sicher sein, dass Ihnen der für Sie passende Service angeboten wird. Schließlich soll die Firewall Ihre User, Systeme und Daten schützen. Sie sollten also auf keinen Fall einen Managed Firewall Service einkaufen, der nicht zu Ihrem Bedarf passt. Leider pressen manche IT Dienstleister Ihre Kunden in ein „Managed-Service“ Produkt, das nicht dem Bedarf des Kunden entspricht. Unter Zuhilfenahme der oben genannten Punkte und eventuell zusammen mit Ihrem Administrator können Sie prüfen, ob der angebotene Managed Firewall Service den Standards im Markt entspricht. Bei Fragen zu der Thematik helfen wir Ihnen gerne weiter!

 

IT-Security Ratgeber

Themen: Managed Services

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de