Security as a Service bedeutet, dass Unternehmen sich nicht mehr selbst um die Absicherung ihrer Systeme kümmern, sondern einen Dienstleister damit beauftragen. Der große Vorteil besteht darin, dass sich ausgewiesene Security-Experten um die Installation, Konfiguration, Wartung und Aktualisierung der Sicherheitslösungen kümmern.
Für welche Einsatzszenarien sich Security as a Service für Unternehmen besonders eignet und was bei der Entscheidung zu beachten ist, erfahren Sie in diesem Interview mit Ralf Sydekum, Technical Manager DACH bei F5 Networks.
Herr Sydekum, sollten Unternehmen heute die IT-Security als Service-Leistung beziehen?
Ralf Sydekum: Im Rahmen der digitalen Transformation werden viele Aufgaben des klassischen IT-Betriebs in Multi-Cloud-Umgebungen verlagert. Dafür kommen auch Security-Services in Frage.
Mittlerweile ist gerade die DDoS-Abwehr als Service sehr gut etabliert. Auf dieser Basis lassen sich weitere sicherheitsrelevante Dienste als Service beziehen. Denkbar sind u.a. Anti-Bot, WAF, DNS und Mail-Sicherheitslösungen.
Warum eignet sich besonders die DDoS-Abwehr?
Ralf Sydekum: Bei volumenbasierten DDoS-Attacken haben viele Unternehmen gar nicht die nötige Internetbandbreite, um diese massiven Angriffe auch nur ansatzweise abzuwehren. Ein Provider, der DDoS-Mitigation als Service anbietet, stellt entsprechend hochperformante Anbindungen an das Internet bereit. Dabei wird der Datenverkehr, der für ein Unternehmen bestimmt ist, zu diesem DDoS-Provider umgelenkt.
Was ist bei der Entscheidung zwischen Security im Eigenbetrieb und als Service zu beachten?
Ralf Sydekum: Die Entscheidung hängt von verschiedenen Faktoren ab. Hier spielt das Geschäftsmodell eine wichtige Rolle, also ob es traditionell oder „Cloud-basiert“ ist. Aber auch die internen Organisations- und Betriebsstrukturen sowie eine genaue Kosten/Nutzen-Analyse sind zu berücksichtigen.
Herr Sydekum, herzlichen Dank für die Definition.
Fachbeiträge von Ralf Sydekum: