Die Firewall - seit den 90er Jahren ein etablierter Bestandteil in Firmennetzwerken. Die Firewall regelt seither die Kommunikation in ein Netzwerk hinein und aus einem Netzwerk hinaus. Mittlerweile sind mit "Next Gen"-Firewalls viele Funktionalitäten hinzugekommen und ergänzen den Kernnutzen. 

Das bringt aber auch eine neue Komplexität mit sich und einen erhöhten Aufwand in der Recherche von Anbieter- und Produktportfolio. Die richtige Konfiguration und Administration der Firewalls ist ein Schlüsselelement und sollte ausschließlich von Fachpersonal durchgeführt werden. Das stellt viele Unternehmen vor eine entscheidende Frage: 

Selbst betreiben oder auslagern? 

Denn seit längerem gibt es Modelle wie Firewall as a Service(FWaaS) oder auch Managed Firewall Security Services (teil von MSSP). Ist das
für alle die richtige Entscheidung? Wohl kaum. Deshalb sollten grundsätzliche Überlegungen getätigt werden, ob ein Managed Security Service Provider (MSSP) die richtige Lösung sein kann. 

Die Kernfrage ist: Habe ich als Unternehmen die nötigen Ressourcen verfügbar oder habe ich das Budget diese Ressourcen einzustellen? Sollte beides nicht möglich sein, sollte über eine Möglichkeit der Auslagerung nachgedacht werden. 

Dabei empfehlen wir die folgenden Punkte zu beachten: 

• Flexibilität und Skalierbarkeit
• Kosten / Nutzen
• Kontrolle und Anpassung 
• Netzwerkarchitektur 

Je nach Beschaffenheit der Unternehmensstrategie, wie z. B. Expansion o. Ä., können zukünftige Veränderungen schon in die Planung einfließen. Neben den Überlegungen sollte eine Risikoanalyse durchgeführt werden. Denn das Auslagern des Firewall-Betriebs ist eine sensible Entscheidung. 

Mögliche Risikofaktoren: 

• Risiko von Fehlkonfiguration durch mangelde Expertise 
• unzureichendes Monitoring oder Patch-Management 
• Schwachstellen und Exploits
• Unzureichende Regelverwaltung 
• Unzureichende Protokollierung 
• Einzelner Ausfallpunkt (Single Point of Failure) 

Letztlich hängt die Entscheidung zwischen FWaaS, Einsetzen eines MSSP und der eigenen Verwaltung von Firewalls von den spezifischen Anforderungen Ihres Unternehmens ab. Falls Sie sich zusammen setzen, hier eine mögliche Agenda: 

• Wie können wir Ressourcen und Know-How bereitstellen?
• Sind wir mit dem Setup in der Lage auf unternehmerische Veränderungen zu reagieren?
• Welchen Einfluss haben unsere Compliance-Regelungen?
• Wie sieht die aktuelle Netzwerkarchitektur aus?
• Welche SLAs würden wir uns wünschen?
• Kosten-Nutzen-Analyse
• Dienstleister-Recherche

Für weitere Details steht im Folgenden auch ein Whitepaper zur Verfügung.