Die Firewall aus der Cloud

Prisma Access von Palo Alto Networks

Avatar von Christian Gruhlke

Lesedauer: ca. 4 min.

Für das gesamte Telonic Team zählt: Wir leben IT-Security in allen Facetten, der Schutz der Netzwerke unserer Kunden und die beste Performance stehen für uns an erster Stelle.
Die Corona-Zeit hat einen weltweiten Trend enorm verstärkt – und vor allem in Rekordzeit eine Umsetzung gefordert. Die Rede ist von der effizienten und effektiven Absicherung von Arbeitsplätzen, die rund um den Globus verteilt sind – im Home Office, am Außenstandort, im Außendienst. Wirtschaftsbetriebe jeder Größe haben zu Beginn der Corona-Maßnahmen Millionen von Mitarbeitern das ermöglicht, was mittlerweile zum Alltag geworden ist: Das Büro mit Laptop einfach da zu eröffnen, wo der Mitarbeiter gerade ist.

Damit wuchs aber das Risiko, dass Mitarbeiter mit privaten Routern von zuhause, über lange Datenleitungen plötzlich wesentlich verletzlicher für Attacken waren als das im Unternehmensnetzwerk mit direktem Anschluss an die Netzwerkdose der Fall wäre. Für uns von Telonic stand damals bereits fest, dass eine optimale Absicherung gegen Risiken nicht mehr nur physisch sein kann – die klassische Firewall-Box im Office – sondern vielmehr eine Sicherheitslösung aus der Cloud her muss.

Wir arbeiten teilweise langjährig mit Herstellern weltweit zusammen – und halten immer die Augen offen, um neue Lösungen zu finden, zu testen, bei uns zu implementieren und dann an die Kunden auszurollen, um einen Vorsprung zu erzielen. Palo Alto Networks gehört zu unseren erprobten Partnern!

Die Firewall aus der Cloud: Prisma Access von Palo Alto Networks

Und Prisma Access löst einen Großteil der Probleme, die durch Home Office und die Dezentralisierung in Unternehmen entstanden sind. Mit Prisma Access kommen die Funktionen einer Firewall in eine Cloudumgebung. Und so sind wir in der Lage, Sicherheit für die Mitarbeiter überall auf dem Globus in dem Maße zu gewährleisten, als stünde der Schreibtisch noch immer im Büro.

Vorher – nachher

Für Unternehmen wird damit ein wesentliches Problem elegant gelöst – denn bisher ist die Situation meist eher zerfasert und aufwendig zu warten. Statt einer zentral managbaren Lösung dominieren Einzellösungen, die durch fehlendes zentrales Management enormen Aufwand in der Wartung erzeugen. Auch die Administration der einzelnen Module ist versprengt und fällt in verschiedene Zuständigkeiten. Und jeder dieser Brüche birgt sein eigenes Risiko für eine erfolgreiche Attacke auf die gesamte Infrastruktur und Schäden bis zur Einstellung des produktiven Betriebes nach sich ziehen kann.
Bestehende physische Firewalls werden zudem entweder nur als Perimeter Security Systeme oder ausschließlich als Datacenter Firewalls oder nur als VPN-Konzentrator verwendet. Das wiederum hat den Nachteil, das weder Visibilität noch Logging gegeben sind, eine Analyse ist nicht möglich.
Im schlimmsten Fall wird dann sogar kritische Kommunikation an der Firewall vorbei geführt – oder ist erst zeitversetzt sichtbar und gibt keine Chance, einzugreifen. In der Praxis sieht man den Ernstfall also erst, wenn er bereits eingetreten ist.

Zwar sagt man bei uns in Köln „ett hätt noch immer jot jejange“ – bisher ist es immer noch gut gegangen – aber in der IT gilt das Kölsche Grundgesetz leider nicht.

Mit der Verlagerung der Firewall in eine Cloud-Umgebung ergeben sich weitere Vorteile, die für Unternehmen attraktiv sind: Bei Standorten im Ausland fällt der Ex- und Import von Hardware weg – und damit auch die Kosten. Generell muss weniger Hardware angeschafft werden, und auch die Administrierung ist wesentlich erleichtert und kann praktisch von jedem Ort der Welt erfolgen. Firmware-Updates fallen ebenso nicht mehr an, der technische Stand ist immer auf der Höhe der Zeit. Wer sich Sorgen macht, dass die bisherige Bandbreite dem nicht standhält: Es ist keine Bandbreitenerhöhung der Internetleitung an den Standorten notwendig und bei Mehrbedarf an Firewall-Leistungen skaliert die Lösung von Palo Alto Networks automatisch mit. Um weitere Sicherheit zu implementieren, findet eine Trennung und Segmentierung von Trust- und Untrust-Zonen statt.

Das neue Level

Nach der Implementierung wird jede Verbindungsanfrage über den Prisma Access Layer geroutet. Dabei ist es nicht ausschlaggebend, ob eine Cloud App oder ein Service aus dem eigenen Datacenter angesprochen wird: Das Schutzlevel ist homogen über alle Anwendungen und Anfragen gegeben.


Die Firewall aus der Cloud zieht inhomogene Sicherheitsarchitekturen gerade und auf ein neues Level. Auch im Backup-Fall hat die Cloudinfrastruktur von Prisma Access die Nase vorn.

Unternehmen profitieren mehrfach – neben der höheren Sicherheit ist die Analyse ein Kinderspiel und der langwierige Im- und Export von Hardware mit der verbundenen Firmware- und Wartungsproblematik fällt komplett weg. Generell ist die Cloud mehr als nur eine Auslagerung von Daten – heute ist die Cloud nicht nur das Datennetz, sondern auch der Security-Fabric, das Unternehmen Leistung und Sicherheit bietet. Und das unabhängig vom Standort der Mitarbeiter.

Wir von Telonic haben optimale Erfahrungen mit Prisma Access von Palo Alto Networks gemacht, dazu haben wir die Lösung komplett getestet und in unserer eigenen Infrastruktur laufen lassen.

Gerne stehen wir zur Verfügung und zeigen Ihnen, was Prisma Access auch in Ihrem Unternehmen leisten kann. Unser technisches Team ist für Sie da.

Bildquellen: Palo Alto Networks