Lange Zeit bildeten Stateful Packet Inspection-Firewalls den Kern der Netzwerksicherheitsinfrastruktur von Unternehmen. Doch angesichts moderner Anwendungen und Bedrohungen müssen diese traditionellen Firewalls vielfach kapitulieren. Für IT- oder Netzwerksicherheitsbeauftragte ergibt sich daraus ein Dilemma: Sollen sie die verfügbaren, groben Kontrollfunktionen in der Weise einsetzen, dass sie bestimmte Ports oder Protokolle komplett sperren, nur um den Zugriff auf eine Handvoll bekannter schädlicher Anwendungen zu unterbinden (wobei sich die Frage stellt, ob ein solcher Ansatz überhaupt funktioniert)? Oder sollen sie einen großzügigeren Kurs steuern und den Zugriff auf alle Anwendungen freigeben, die dem Unternehmen nützlich oder notwendig erscheinen, und dabei nicht nur ein beträchtliches Sicherheitsrisiko eingehen, sondern auch eine Vielzahl von Anwendungen ins Netz lassen, die wertvolle IT-Ressourcen beanspruchen und Mitarbeiter von der Arbeit ablenken?
