Intrusion-Protection-Systeme werden wichtiger
Gartner warnt: Angriffe auf WLAN-Schwachstellen nehmen zu
Das Analystenhaus Gartner geht davon aus, dass mit der weiteren Akzeptanz von Wireless-LAN gerade Schwachstellen vermehrt für Angriffe genutzt werden. In diesem Zusammenhang prognostiziert das Unternehmen ein deutliches Wachstum bei drahtlosen Intrusion-Protection-Systemen.
WLAN-Hersteller sagen zwar, dass sich ein Wireless-LAN sogar sicherer machen lässt als ein drahtgebundenes Netz. Dies scheint aber nicht so einfach zu sein. Denn das Gartner stellt fest, dass es einen kontinuierlichen Strom an Sicherheitsvorfällen bei Wireless-LANs gibt. Mit der weiteren Akzeptanz von Funknetzen geht das Analystenhaus davon aus, dass die Jagd nach Schwachstellen von WLANs zunimmt, um darüber dann anzugreifen. Daher sollten Unternehmen, so Gartner sicherstellen, dass sie Vulnerability-Management und Intrusion-Prevention-Prozesse einsetzen. Diese müsse sich über drahtgebundene und Funknetze erstrecken.
Mit der Zunahme des Einsatzes von WLANs für geschäftkritische Anwendungen wächst die Notwendigkeit für entsprechende Sicherheitslösungen ebenfalls. Gerade regulatorische Anforderungen wie die Payment-Card-Industry-Data-Security-Standards sind Treiber dafür. Gartner erwartet daher, dass der Markt für drahtlose Intrusion-Prevention-Systeme (IPS) in diesem Jahr um 42 Prozent wächst. Derzeit haben einmal WLAN-Infrastruktur-Hersteller IPS in ihre Lösungen integriert. Zum anderen bieten kleinere Hersteller auch separate Lösungen an.
Die Haltung der Firmen gegenüber Wireless-LANs habe sich geändert, so John Girard, Vice-President bei Gartner. Statt der Ablehnung von Funknetzen würden diese nun über alle Bereiche des Unternehmens eingesetzt. Dies hat zur Folge, dass nun darum geht, falsch konfigurierte Access-Points (APs) zu finden und anzupassen. Bisher lag der Fokus mehr auf der Suche nach unerwünschten APs (Rogue-APs).
Derzeit setzen Unternehmen Sicherheitslösungen für Wireless-Monitoring vor allem für Vulnerability-Assesments und als Managment-Lösungen ein. Erst in zweiter Linie kommen sie als Intrusion-Prevention-Systeme (IPS) zum Einsatz.
