Barracuda NextGen Firewall nun für Google Cloud Platform verfügbar

Barracuda kann seine NextGen Firewall dank einer entsprechenden Vereinbarung mit dem Cloud-Provider nun auch für die Google Cloud Platform anbieten. Mit AWS und Microsoft für Microsoft Azure wurden ähnliche Vereinbarungen bereits früher getroffen. Das Angebot soll Unternehmen helfen, die aus der Cloud-Nutzung erwachsenden, neuen Aufgaben bei der IT-Sicherheit zu bewältigen. Nach Ansicht von Barracuda, zahlreichen Marktbeobachtern und anderen Anbietern, die in diese Bresche schlagen, ist das mit herkömmlicher, auf den Schutz des Unternehmensnetzwerks ausgerichteter Security-Infrastruktur, nur unzureichend oder zumindest nur mit erheblichem Aufwand und hoher Komplexität möglich.

Die Barracuda NextGen Firewall der F-Serie bietet dem Hersteller zufolge als erstes Produkt, das komplett mit der Google Cloud Platform integriert ist, netzwerk-basierenden Schutz. Erforderlich sei der, da sich bei der Nutzung von Cloud-Plattformen Betreiber und nutzendes unternehmen die Verantwortung für die Sicherheit jeweils teilen. Das heißt, dass Daten und Anwendungen auf der Cloud-Plattform zwar durch den Betreiber geschützt werden, aber die Verantwortung für den Schutz vertraulicher Daten während der Migration von Workloads in die Cloud beim Anwenderunternehmen bleibt.

Dafür bietet die Barracuda NextGen Firewall F Series laut Anbieter “umfassenden Einblick” in die genutzten Applikationen und kann einzelne Nutzer identifizieren. Neben Intrusion Prevention gehören zudem, URL-Filterung, Antivirus und Advanced Threat Detection zum Leistungsumfang. Auch Optionen für Client-basierende und Client-loses VPN um den Zugriff auf Cloud-Ressourcen abzusichern sind wählbar. Über die enthaltenen Funktionen für SD-WAN (Software Defined WAN) ist zudem eine hybride Konnektivität von den einzelnen Firmenstandorten in die Cloud realisierbar. Ein zentrales Management ermögliche die Verwaltung “von einigen Dutzend bis hin zu tausenden von Fernzugängen”, ohne dass deren Traffic jeweils über eine zentrale Instanz umgeleitet werden müsse.

Der erste Referenzkunde für das Angebot ist die Software AG. Timo Schilling, Network Architect bei derem Tochterunternehmen, der SAG Cloud GmbH, erklärt in einer Pressemitteilung: “Barracuda NextGen Firewall erlaubt uns einen ortsunabhängigen Zugriff auf die Google Cloud Platform, so dass unser Unternehmen geschützt bleibt, und wir in den Genuss aller Vorteile einer flexiblen und agilen Nutzung einer Public-Cloud-Infrastruktur für unsere verteilten Netzwerke kommen.”

Unternehmen sollten sich auch im Hinblick auf die Datenschutz-Grundverordnung der EU Gedanken über die Absicherung der von ihnen genutzten Cloud-Services machen. Einer Untersuchung von Skyhigh Networks zufolge, das ebenfalls Lösungen anbietet, um das Problem in den Griff zu bekommen, konnte kürzlich von 20.000 untersuchten Cloud-Services lediglich 6 Prozent die Vorgaben der EU-Datenschutz-Grundverordnung erfüllen. Dazu gehören unter anderem Datenspeicherort, fristgerechte Information nach Sicherheitsvorfällen oder die Datenlöschung nach Vertragskündigung. Auch mit der Umsetzung gesetzlicher Vorgaben etwa bei der Berücksichtigung des Datenschutzes bei der Produktentwicklung (Stichwort: Privacy by Design) oder der Durchführung einer Datenschutz-Folgenabschätzung hapert es noch gründlich.

Das ist nicht zuletzt deshalb bedenklich, da die Datenschutz-Grundverordnung bereits am 25. Mai 2016 offiziell in Kraft getreten ist. Für die Umsetzung in den EU-Mitgliedstaaten ist lediglich eine auf zwei Jahre befristete Übergangsfrist vorgesehen. Die endet mit dem Stichtag 25. Mai 2018. Bis dahin müssen Unternehmen die Umsetzung in die Praxis abgeschlossen haben. Ansonsten drohen durch Datenschutzbehörden Bußgelder in Höhe von bis zu 4 Prozent des weltweiten Umsatzes.

Die Datenschutz-Grundverordnung dürfte künftig auch das Interesse an den Angeboten er sogenannten Cloud Access Security Broker noch erhöhen. Dabei geht es darum, IT-Verantwortlichen bei der Absicherung der Vielzahl der in größeren Organisationen genutzten, unterschiedlichen Cloud-Angebote zu helfen. Die zunächst angebotenen Lösungen zur Absicherung jeweils eines Cloud-Dienstes führen dabei in der Praxis schnell zu Unübersichtlichkeit und nicht mehr verwaltbarer Komplexität.

Cloud Access Security Broker (CASB) versprechen daher zunächst einmal Transparenz und zudem Kontrolle über die Cloud-Nutzung durch die Mitarbeiter. Außerdem wollen sie die Cloud-Nutzung sicher und handhabbar machen. Sie bieten dafür bei gängigen Cloud-Angeboten wie Salesforce, Office 365, Google Docs, Box oder Dropbox Möglichkeiten für zentrale Verschlüsselung, Tokenisierung, Protokollierung und Zugriffskontrolle.

Anbieter in diesem Bereich sind Bitglass, das soeben von Symantec übernommene Blue Coat Systems, CipherCloud, an dem die Deutsche Telekom beteiligt ist und dessen Produkt der Konzern auch nutzt, Imperva, Palo Alto Networks und Skyhigh Networks. Zudem ist Cisco im Sommer mit dem Kauf con CloudLock in das Segment eingestiegen, IBM bietet mit dem Cloud Security Enforcer seit Herbst 2015 eine Möglichkeit Cloud-Anwendungen zu überwachen und abzusichern.