Zehn Gründe, weshalb Sie auf die neueste SonicWall-Gen-7-TZ-Firewall upgraden sollten

/0 Kommentare/in /von

Vielen Menschen fällt es schwer, sich von ihren Habseligkeiten zu trennen. Dinge, die uns schon länger begleiten, wachsen uns schließlich ans Herz. Zum Beispiel habe ich eine alte Couch, die ich nur selten benutze, aber trotzdem kann ich sie einfach nicht weggeben. In manchen Bereichen kann es allerdings riskant sein, in unserer Komfortzone zu verweilen und an Dingen festzuhalten, die wir eigentlich nicht mehr brauchen.

Ähnlich geht es uns mit unseren alten Netzwerkgeräten. Aber anders als Ihre alte Couch könnte Ihr Sicherheitsequipment Ihr gesamtes Netzwerk kompromittieren, wenn Sie es nicht rechtzeitig updaten. Daher ist jetzt der beste Zeitpunkt, Ihre Anforderungen zu evaluieren und Ihre Systeme entsprechend anzupassen. Sie sollten nicht benötigtes Equipment loswerden, um Ihr Netzwerk zu entrümpeln und zu vereinfachen – und gleichzeitig alle Geräte aktualisieren, die für den Betrieb kritisch sind.

Eine gute Firewall bildet das Fundament für ein sicheres Netzwerk. Sie stoppt hoch entwickelte Cyberangriffe und ermöglicht es Ihnen, mit den Anforderungen heutiger Arbeitsplätze an Geschwindigkeit, Performance und Produktivität mitzuhalten. Im Folgenden finden Sie die zehn wichtigsten Gründe, warum Sie Ihre veraltete Firewall auf die 7. Generation der SonicWall TZ Series (TZ270, TZ370, TZ470, TZ570 oder TZ670) upgraden sollten:

1. Desktop-Formfaktor mit hoher Portdichte und Multi-Gigabit-Unterstützung
Organisationen benötigen Multi-Gigabit-Ports, um einen höheren Durchsatz für bandbreitenintensive Anwendungen zu erzielen. Mit einer größeren Anzahl an Ports lassen sich außerdem mehr Geräte direkt mit der Firewall verbinden.

Warum ein Upgrade?: Bei den Gen-7-Next-Generation-Firewalls der TZ Series handelt es sich um die ersten Firewalls mit Desktop-Formfaktor, die mit Multi-Gigabit-Schnittstellen (2,5/5/10 GB) bzw. Glasfaserschnittstellen (SFP+, SFP) ausgestattet sind. Firewalls der 6. Generation oder älter unterstützen dagegen nur Gigabit-Schnittstellen. Darüber hinaus haben Gen-7-TZ-Firewalls mindestens 8 Ports, Gen-6-Modelle nur 5.

2. Überragende Hardware-Upgrades einschließlich erweiterbarem Speicher und redundanter Stromversorgung
Die Gen-7-TZ-Firewalls haben einen erweiterbaren Speicher mit verschiedenen Features wie Protokollierung, Reporting, Caching und Firmware-Back-ups. Durch eine zweite Stromversorgung ist bei einem Ausfall die Redundanz und somit die Business-Continuity gewährleistet.

Warum ein Upgrade? Die Gen-7-Modelle der TZ Series verfügen im Gegensatz zu den Gen-6-Produkten an der Unterseite über einen Steckplatz für zusätzlichen Speicher bis zu 256 GB. Die TZ670 kommt mit einem erweiterbaren Speicherplatz von 32 GB. Außerdem kann bei den TZ570-/TZ670-Appliances zu Redundanzzwecken optional eine zweite AC-Stromversorgung erworben werden. Alle anderen Gen-6- und Gen-7-Firewalls umfassen nur eine Stromversorgung.

3. Bahnbrechende Firewall-Überprüfung, DPI-Leistung und IPsec-VPN-Performance
Der Bandbreitenbedarf aufgrund von Apps, HD-Videostreaming, Social Media etc. steigt weiter. Um Schritt zu halten und das Netzwerk ohne Performance-Einbußen zu schützen, sind eine schnellere Firewall-Überprüfung sowie eine bessere DPI- und IPsec-VPN-Performance nötig. Firewalls mit schnellerer Performance bieten mehr Kapazität, sodass Organisationen von höheren Internetgeschwindigkeiten profitieren und eine größere Zahl von gleichzeitigen und Remote-Benutzern unterstützen können.

Warum ein Upgrade? Die Gen-7-TZ-Firewalls bieten eine bis zu viermal höhere Firewall-, DPI- und IPsec-VPN-Performance als Gen-6-Firewalls.

4. Bessere Skalierbarkeit mit größerer Anzahl an Verbindungen (pro Sekunde, SPI, DPI, DPI-SSL) Eine größere Anzahl gleichzeitiger Verbindungen sorgt für eine höhere Skalierbarkeit, da mehr von der Firewall getrackte User-Sessions zur gleichen Zeit aktiv sein können.

Why Upgrade: Gen 7 TZs offer up to 15 times as many maximum connections as Gen 6 firewalls.

5. Mehr Single-Sign-on(SSO)-Benutzer
Single-Sign-on verbessert die Mitarbeiterproduktivität und reduziert die IT-Supportkosten, da Anwender mit einer einzigen ID und nur einem Passwort auf verbundene Systeme zugreifen können.

Warum ein Upgrade? Mit den Gen-7-Firewalls können bis zu fünfmal mehr Nutzer von SSO profitieren als mit den Gen-6-Appliances.

6. Bessere VPN-Konnektivität
Für Organisationen mit Remote-Standorten und Zweigstellen (z. B. Einzelhandelsfilialen) ist es enorm wichtig, dass sie eine größere Anzahl an Site-to-Site-VPN-Tunneln erstellen können, um verteilte Netzwerke miteinander zu verbinden und Daten auf sichere Weise zu teilen.

Warum ein Upgrade? Die Gen-7-Appliances unterstützen bis zu achtmal mehr Site-to-Site-VPN-Tunnel als Gen-6-Produkte.

7. Mehr VLAN-Schnittstellen
VLANs unterstützen die logische Gruppierung von Netzwerkgeräten, reduzieren den Broadcast-Verkehr und erlauben bei der Implementierung von Sicherheitsrichtlinien eine größere Kontrolle. Dies ermöglicht eine logische Trennung von Geräten im selben Netzwerk. Eine größere Zahl an VLAN-Schnittstellen sorgt für eine bessere Segmentierung und Performance.

Warum ein Upgrade? Die Gen-7-TZ-Firewalls bieten bis zu fünfmal mehr VLAN-Schnittstellen als die Gen-6-TZ-Reihe.

8. 802.11ac-Wave-2-Technologie mit einer größeren maximalen Zahl von Access-Points 802.11ac Wave 2 unterstützt MU-MIMO-Technologie für eine bessere Wi-Fi-Benutzererfahrung. Mit einer integrierten Wi-Fi-Option können Organisationen ihr Drahtlosnetzwerk erweitern, ohne zusätzliche Hardware kaufen zu müssen. Da eine hohe AP-Zahl von der Firewall unterstützt wird, lässt sich das WLAN-Netzwerk außerdem besser skalieren.

Warum ein Upgrade? Die Gen-7-TZ-Firewalls (mit Ausnahme der TZ670) bieten integrierte 802.11ac-Wave-2-Unterstützung, während die Gen-6-Reihe nur 802.11ac-Wave-1- oder 802.11n-Technologien nutzt. Die Gen-7-TZ-Appliances unterstützen bis zu viermal mehr Access-Points als die Gen-6-Modelle.

9. Brandneue SonicOS-7.0-Unterstützung Das Betriebssystem SonicOS 7.0 umfasst viele Features wie eine moderne UI/UX, Topology View, verbesserte Regeln, erweiterte Sicherheits-, Netzwerk- und Management-Funktionen sowie TLS-1.3- und Standardunterstützung für BGP-Routing, ohne dass eine zusätzliche Lizenz nötig ist.

Warum ein Upgrade? SonicOS 7.0 ist für Gen-7-Produkte verfügbar, aber nicht für Gen 6. Gen-6-Firewalls erfordern den Kauf einer zusätzlichen erweiterten Lizenz für BGP-Unterstützung, während alle Gen-7-Firewalls BGP standardmäßig unterstützen. Stateful-HA-Unterstützung ist für die Gen-7-TZ-Reihe, nicht aber für die Gen-6-TZ-Reihe verfügbar.

10. Unterstützung für 5G-USB-Modem
Der USB-3.0-Port in den Gen-7-TZ-Firewalls kann genutzt werden, um einen 5G-Dongle anzuschließen. Bei Nutzung entsprechender Dongles besteht Abwärtskompatibilität mit 4G-/LTE-/3G-Technologien.

Warum ein Upgrade? 5G-Unterstützung ist für die Gen-7-TZ-Reihe, nicht aber für die Gen-6-TZ-Reihe verfügbar.

 

Über die Next-Generation-Firewalls der SonicWall TZ Series

Die SonicWall TZ Series bietet ultraschnellen Bedrohungsschutz in einer flexiblen, integrierten Sicherheitslösung. Für kleine Netzwerke und dezentrale Unternehmen mit Remote-Standorten und Filialen konzipiert, umfasst diese Reihe verschiedene Next-Generation-Firewall-Modelle, die Sie mit Ihren individuellen Anforderungen abstimmen können.

Sind Sie bereit für ein Upgrade auf die neuesten SonicWall-TZ-Firewalls? Nutzen Sie das SonicWall Secure Upgrade Plus-Programm, um Ihre bestehende SonicWall-Firewall oder eine andere zulässige Sicherheitsappliance zu ersetzen und bares Geld zu sparen.

Meine Firewall upgraden

Die Performance von SonicWall in unabhängigen Tests: siebenmal überragend

/0 Kommentare/in /von

Die Zahl sieben wird oft mit Glück in Verbindung gebracht. Aber wenn es darum geht, dass SonicWall zum siebten Mal in Folge eine Bedrohungserkennungsrate von 100 % beim unabhängigen ICSA-Test erzielt hat, so hat das nichts mit Glück zu tun.

„SonicWall Capture ATP schnitt in diesem Testzyklus ausgesprochen gut ab und erkannte 100 % der bis dahin unbekannten Bedrohungen ohne eine einzige Falschmeldung“, wie im Advanced Threat Defense(ATD)-Bericht von ICSA vermerkt ist.

In 28 Tagen vom 20. Juli bis zum 16. August 2022 wurde die SonicWall-NGFW NSa 3600 mit SonicWall Advanced Threat Protection (ATP) und patentierter Real-Time Deep Memory Inspection™(RTDMI)-Technologie kontinuierlichen Tests durch das unabhängige Prüfinstitut ICSA Labs unterzogen.

Um die Leistung der Technologie bei der Bedrohungserkennung zu messen, wurden insgesamt 1.292 Testläufe durchgeführt. Bei 672 dieser Testläufe handelte es sich um neue und wenig bekannte Bedrohungen, die alle von Capture ATP korrekt als bösartig erkannt wurden. Die restlichen 620 Tests umfassten harmlose Anwendungen und Aktivitäten. Keine davon wurde von der SonicWall-Lösung falsch eingestuft.

So schneidet SonicWall ab

Für diese Performance erhielt SonicWall die Bestnote im Q3-Test – wahrlich nicht zum ersten Mal. Seit Q1 2021 ergaben die vierteljährlichen ATD-Tests des ICSA Labs, dass SonicWall insgesamt die höchste Sicherheitseffizienz bietet – mit einer Bedrohungserkennung von 100 % und der niedrigsten Falsch-positiv-Rate. Somit konnte SonicWall siebenmal in Folge eine Bedrohungserkennungsrate von 100 % erzielen, wobei sechsmal ein perfektes Ergebnis (keine Falschmeldungen) erreicht wurde.

Die Performance von SonicWall in diesen Tests ist unübertroffen. Mit diesem Testzyklus konnte SonicWall sich jetzt mehrere Quartale in Folge die höchste Punktzahl von allen teilnehmenden Anbietern sichern – mit einer Lösung, die zu branchenweit unschlagbaren Gesamtbetriebskosten erhältlich ist.

Worum geht es bei dem ICSA-ATD-Test?

Mit dem standardisierten „Advanced Threat Defense“(ATD)-Test von ICSA Labs soll festgestellt werden, wie gut die teilnehmenden Lösungen neue und hoch entwickelte Bedrohungen identifizieren, die von traditionellen Sicherheitsprodukten eher nicht erkannt werden. Jedes Quartal werden die verschiedenen Produkte zur Erkennung ausgeklügelter Bedrohungen mindestens drei Wochen lang im Rahmen von Hunderten Testläufen auf den Prüfstand gestellt. Die Tests umfassen eine Mischung aus neuen und wenig bekannten Bedrohungen sowie harmlosen Anwendungen und Aktivitäten. Dabei wird gemessen, wie akkurat Bedrohungen als solche erkannt und harmlose Anwendungen fälschlicherweise als schädlich eingestuft werden.

Worum handelt es sich bei Capture ATP und RTDMI?

Unabhängige Testzyklen wie diese werden immer wichtiger, da Cyberangriffe zunehmend gefährlicher werden und besser getarnt sind als früher. Besonders das Aufkommen staatlicher Hacker hat die Karten neu gemischt und den „Beruf“ des Cyberkriminellen zu einem von Regierungen geförderten Vollzeitjob gemacht. Das Ergebnis sind eine Unzahl komplexer und verfeinerter Attacken, die in der Lage sind, die Abwehrmechanismen vieler Organisationen zu durchbrechen.

Diese Entwicklung unterstreicht zwei wichtige Aspekte der modernen Cybersicherheit: die Bedeutung von Sandboxing-Technologien für Sicherheitsanbieter sowie die Tatsache, dass nicht alle Technologien gleich sind.

SonicWall Capture Advanced Threat Protection (ATP) ist ein mehrschichtiger Sandbox-Service. Er wurde entwickelt, um neue Formen von Malware abzuwehren, die herkömmliche Netzwerksicherheitsmechanismen mit ausgeklügelten Methoden umgehen. Dieser für SonicWall-Firewalls und andere Lösungen erhältliche cloudbasierte Service schafft spezielle Umgebungen, in denen bösartiger Code detonieren kann, ohne das eigentliche Netzwerk zu schädigen.

Die in Capture ATP integrierte und patentierte Real-Time Deep Memory Inspection(RTDMI™)-Engine von SonicWall nutzt proprietäre Technologie zur Prüfung des Arbeitsspeichers, verfolgt CPU-Anweisungen nach und setzt Machine-Learning-Funktionen ein, um nie zuvor gesehene Cyberangriffe mit immer größerer Präzision zu erkennen und abzuwehren – einschließlich Bedrohungen, die kein bösartiges Verhalten zeigen und ihre Wirkmechanismen durch Verschlüsselungsmethoden verschleiern. Herkömmliche Sandboxes wären nicht in der Lage, solche Angriffe zu erkennen.

Der größte Vorteil von allen jedoch ist, dass sich RTDMI dank seiner KI- und ML-Technologien ständig selbst optimiert. So hat RTDMI bis Q3 2022 ganze 373.756 brandneue Malware-Varianten identifiziert. Dies stellt seit Jahresbeginn eine Zunahme von 20 % sowie einen Durchschnitt von 1.374 Varianten pro Tag dar.

Sie können den vollständigen Bericht von ICSA Labs hier herunterladen. Wenn Sie mehr über SonicWall Capture ATP mit RTDMI erfahren möchten, besuchen Sie unsere Website.

Bedrohungsdaten aus Q3 2022 deuten auf eine dynamische Bedrohungslandschaft 2022

/0 Kommentare/in /von

Wenn wir das Halbjahres-Update für den SonicWall Cyber Threat Report 2022 mit einem Wort beschreiben müssten, dann wäre es Disruption, da in der ersten Jahreshälfte 2022 sich Trends umgekehrt haben, neue Ziele ins Visier genommen wurden und neue Techniken sich immer weiter durchgesetzt haben.

Ähnlich zeigt unser Q3-Bedrohungsupdate eine Momentaufnahme einer Welt im Wandel, da die Veränderungen und umgekehrten Trends, die wir im Juli festgestellt haben, in unserer zunehmend volatilen Bedrohungslandschaft weiterhin sinken und wieder zunehmen.

Malware

Während das Malware-Volumen in der ersten Jahreshälfte 2022 um 11 % gegenüber dem Gesamtaufkommen 2021 zunahm, verlangsamte sich diese Entwicklung im dritten Quartal. Unterm Strich gab es rund 4 Milliarden Malware-Angriffe, was keine große Veränderung zum Vorjahreszeitraum darstellt.

Dieses geringe Malware-Volumen sollte allerdings nicht darüber hinwegtäuschen, dass sich in dieser Zeit so einiges getan hat. Traditionelle Malware-Hotspots wie die USA und UK verzeichneten weiterhin einen Rückgang der Malware-Aktivitäten um 5 bzw. 25 %.

Doch im restlichen Europa gab es eine weitere Zunahme der Malware-Zahlen um insgesamt 3 % gegenüber demselben Zeitraum 2021.

Den größten Zuwachs verzeichnete jedoch Asien. Während die Malware-Aktivitäten in dieser Region typischerweise viel geringer als in Nordamerika und Europa ausfallen, stieg das Angriffsvolumen dort bis zum Ende des dritten Quartals auf 603,4 Millionen – 38 % mehr als im Vorjahr. Diese Zunahme war zwar nicht groß genug, um das Gesamtaufkommen in Europa zu übertreffen, doch sie war so groß wie seit Langem nicht mehr und stellt zum Ende des Jahres einen besorgniserregenden Trend dar.

Ransomware

Im Vergleich zum Gesamtjahr 2021 befand sich das globale Ransomware-Volumen im dritten Quartal weiterhin im Rückgang. Die 338,4 Millionen Ransomware-Angriffe, die in den ersten drei Quartalen 2022 registriert wurden, stellen eine 31%ige Abnahme gegenüber dem Vorjahr dar und entsprechen im Durchschnitt 1.013 versuchten Ransomware-Angriffen pro Kunde.

Diese Entwicklung kommt allerdings mit zwei großen Abstrichen: Erstens geht die Ransomware-Zahl nicht mehr so stark wie Anfang des Jahres zurück, was auf eine Trendumkehr hindeuten könnte.

Zweitens: Obwohl die Ransomware-Aktivitäten verglichen mit den astronomisch hohen Spitzenwerten im Jahr 2021 etwas zurückgegangen sind, übertrifft das bisherige Volumen in diesem Jahr immer noch die Gesamtwerte, die wir in vier der letzten fünf Jahre registriert haben. Führt man sich vor Augen, dass Ransomware-as-a-Service(RaaS)-Leistungen immer leichter verfügbar sind und Ransomware-Gruppen weiterhin neue Wege finden, ihre Opfer auszunehmen, so ist es sehr wahrscheinlich, dass die Zahlen eher früher als später wieder steigen.

Despite decreases in ransomware volume, 2022 is still on track to be the second-highest year for ransomware in recent memory

Genauso wie bei Malware gibt es auch bei den Ransomware-Trends regional große Schwankungen. In den USA – dem eigentlichen Ransomware-Epizentrum – sind die Angriffe in den ersten drei Quartalen 2022 um ganze 51 % zurückgegangen. Umgekehrt stieg die Ransomware-Zahl in UK um 20 Prozent und die Angriffe in Europa nahmen insgesamt um 38 % gegenüber dem Vorjahr zu. Über diese geografische Verschiebung wurde bereits im Halbjahres-Update berichtet, und sie setzt sich jetzt fort.

Den größten Anstieg sahen wir allerdings in Asien: Verglichen mit dem Gesamtaufkommen 2021 stieg das Ransomware-Volumen dort um 56 %. Im August erreichte die monatliche Ransomware-Zahl in Asien 2,61 Millionen – mehr als zehnmal so viel wie im Januar und höher als alles, was in letzter Zeit registriert wurde. In der Tat gab es in Asien fast genauso viele Angriffe in den ersten drei Quartalen 2022 wie im Gesamtjahr 2021 und fast doppelt so viele Angriffe wie 2019 und 2020 zusammen.

„Ransomware hat sich insbesondere in den letzten fünf Jahren alarmierend schnell entwickelt – nicht nur, was das Volumen betrifft, sondern auch im Hinblick auf die Angriffsvektoren“, so Immanuel Chavoya, Experte für neue Bedrohungen bei SonicWall. „Die jüngsten Q3-Daten zeigen, wie intelligent Bedrohungsakteure ihre Varianten inzwischen weiterentwickeln und wie gezielt sie ihre Opfer aussuchen.“

Cryptojacking

Dieses Jahr hat SonicWall bisher 94,6 Millionen Cryptojacking-Angriffe registriert, was einem 35%igen Anstieg gegenüber demselben Zeitraum 2021 – in dem bereits Rekordwerte verzeichnet wurden – entspricht. Angesichts der Tatsache, dass die Cryptojacking-Gesamtzahlen für die ersten drei Quartale 2022 97,5 % des Gesamtaufkommens 2021 ausmachen, ist ein neuer Rekord mehr als wahrscheinlich.

Diese Entwicklung ist zu einem Teil auf den 31%igen Anstieg in Nordamerika zurückzuführen, doch vor allem die dreistelligen Zuwachsraten in Europa (Plus von 377 %) und Asien (Plus von 160 %) trieben die Cryptojacking-Zahlen dieses Jahr bisher so in die Höhe.

Die Unterschiede in diesen Trends deuten auf eine geografische Umstrukturierung, die in ähnlicher Weise bei anderen Bedrohungstypen beobachtet wurde. Aber auch in den einzelnen Branchen hat sich das Angriffsvolumen geändert: Während Behörden und Bildungseinrichtungen generell den Löwenanteil der Cryptojacking-Versuche verzeichneten, verlagerte sich der Fokus im dritten Quartal auf die Finanzbranche, wo Cyberkriminelle zunehmend Banken und Handelshäuser ins Visier nahmen, um illegal Kryptowährungen zu schürfen.

IoT-Malware

Doch während sich die geografischen Hotspots bei anderen Bedrohungstypen verlagerten, hat sich bei den IoT-Angriffen das Volumen verändert – genauer gesagt verdoppelt. Die mit 200 % größte Zunahme fand in Nordamerika statt, wo bereits der Löwenanteil der IoT-Malware verzeichnet wurde. In Asien fiel der Anstieg mit 82 Prozent (vergleichsweise) kleiner aus, während die Cryptojacking-Zahlen in Europa gegenüber dem Vorjahreszeitraum relativ unverändert blieben.

In den letzten Jahren nahmen die Bedrohungen zwar zu, doch wenigstens war die Entwicklung ziemlich vorhersehbar. Jahre wie 2022 – in denen diese Vorhersehbarkeit praktisch nicht vorhanden war – erinnern uns aber daran, dass eine gute Vorbereitung in der Cybersicherheit das A und O ist.