Anzeige

Anzeige

VERANSTALTUNGEN

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

Anzeige

Anzeige

Mann mit gelben Anzug und Schirm

Für Cyberkriminelle sind sensible Unternehmensdaten Gold wert: Gestohlene Kundeninformationen und Account-Logins von Mitarbeitern ermöglichen Betrug und Identitätsdiebstahl; geistiges Eigentum und Geschäftsgeheimnisse lassen sich lukrativ an die Konkurrenz verkaufen. Kontrolle über ihre Daten zu gewinnen, ist in Zeiten massiv wachsender Datenmengen für Unternehmen jeder Größe eine Herausforderung. 

E-Mails, Kollaborationstools und mobile Geräte verbinden Mitarbeiter, Dienstleister und Geschäftspartner, gewähren zugleich aber Zugang zu Unternehmensnetzwerken, die oft vertrauliche Informationen enthalten. Zudem haben Nutzern häufig höhere Zugriffsrechte, als für ihre Aufgaben erforderlich wäre. Das verschärft das Risiko von Datendiebstahl weiter, sowohl durch externe Angreifer als auch durch Insider-Bedrohungen.

Kontrolle über die Daten gewinnen: Datensicherheit als Service

Vor dem Hintergrund des steigenden IT-Fachkräftemangels gehen viele Unternehmen mittlerweile dazu über, Datensicherheitstechnologien als Managed Service einzusetzen, um ihre internen IT-Teams zu entlasten. Softwaretools wie Data Loss Prevention (DLP) ermöglichen etwa den Schutz sensibler Daten vor unbefugtem Zugriff sowie unberechtigter Nutzung, Übertragung und Exfiltrierung. Auch für Unternehmen, die nicht über das Budget und die IT-Ressourcen verfügen, um eine Datensicherheitslösung im eigenen Haus zu implementieren und zu verwalten, hat sich DLP as a Service daher als eine leicht umsetzbare Alternative zum Schutz ihrer kritischen Informationen etabliert. DLPaaS ermöglicht zudem eine schnelle Bereitstellung und hohe Skalierbarkeit und vereinfacht dadurch die Integration der Datensicherheit in bestehende Umgebungen.

Funktionsweise von DLP as a Service

Data Loss Prevention as a Service leistet den gleichen Schutz wie DLP-Lösungen On-Premises. Allerdings haben Unternehmen den Vorteil, dass der kontinuierliche Schutz und die Überwachung sensibler Daten sichergestellt sind, ohne dass das Unternehmen die Personalexpertise im eigenen Haus bereitstellen muss. Stattdessen übernimmt diese Aufgaben ein Team externer Sicherheitsanalysten des DLP-Anbieters. On-Premises-Lösungen können für Unternehmen, denen es an internem Sicherheitswissen mangelt, zu komplex sein, oder für kleinere und mittlere Unternehmen zu kostspielig. DLP Managed Services ermöglichen es Organisationen jeder Größe, DLP-Lösungen schnell einzusetzen und Richtlinien einfacher zu verwalten, ohne begrenzte interne Ressourcen oder Budgets zu belasten.

Sicherheitsvorteil: Gebündeltes Security-Wissen aus der Cloud

Einer der wichtigsten Vorteile von Datensicherheit als Service ist der höhere Schutz durch die Zusammenführung von Bedrohungsinformationen aus Hunderten oder Tausenden von Implementierungen. Treten neue Bedrohungen auf, können die externen Sicherheitsteams Schutzrichtlinien für den gesamten MSP-Kundenstamm einsetzen, um sie gegen die gleichen Sicherheitsprobleme zu schützen. So bietet Managed Security Unternehmen einen proaktiven Schutz vor neuen Bedrohungen, bevor sie davon überhaupt betroffen sind.

Wie bei lokalen Data Loss Prevention-Lösungen nutzen Managed Services den Einsatz von Softwareagenten oder Netzwerkgeräten in der IT-Umgebung des Unternehmens. Die gesamte Verwaltung und Administration wird jedoch in der Cloud gehostet, sodass sowohl das unternehmenseigene Sicherheitsteam als auch das Managed Security-Team darauf Zugriff haben. Die von der DLP-Lösung generierten Daten werden in Echtzeit in die Cloud gestreamt. So können die externen Sicherheitsanalysten Datenbewegungen überwachen, Kontrollen implementieren und rund um die Uhr auf Warnmeldungen reagieren. Zudem können Berichte und Warnmeldungen an das unternehmenseigene Security-Team ausgegeben werden, um es über potenzielle Bedrohungen oder Vorfälle auf dem Laufenden zu halten.

Auswahl eines DLP Managed Service

Die meisten DLP-as-a-Service-Lösungen beinhalten grundlegende Funktionen wie Überwachung und Richtlinienmanagement sowie Richtlinienpakete zur Erfüllung von Compliance-Standards. Führende Anbieter erweitern diese Kernfunktionen zudem mit weiteren Optionen. Hierzu zählen:

  • 24/7-Überwachung von Alarmen und Aktivitäten
     
  • Kundenspezifische Richtlinienerstellung und Berichterstattung
     
  • Flexible Bereitstellungs- und Verwaltungsarchitekturen für Kunden, die Richtlinien für Cloud-basierte Managed Security Services haben
     
  • Weitere Security-aaS-Funktionen wie verhaltensbasierte Erkennungswerkzeuge: Lösungen wie Endpoint Detection and Response (EDR) oder Advanced Threat Protection (ATP) können Bedrohungen in Echtzeit erkennen, bevor Daten gefährdet werden. EDR-Tools überwachen Endpunkt- und Netzwerkereignisse und speichern diese Informationen in einer zentralen Datenbank. Diese Daten werden auf Anomalien wie selten auftretende Prozesse, ungewöhnliche oder unbekannte Verbindungen und andere verdächtige Aktivitäten untersucht. Der Vorgang kann automatisiert werden, wobei Anomalien Alarme für sofortige Gegenmaßnahmen oder weiterführende Untersuchungen auslösen. Zudem bieten viele EDR-Tools auch eine manuelle oder nutzergesteuerte Datenanalyse.

Bei der Auswahl eines DLP Managed Service Providers sollten Unternehmen sicherstellen, dass der Anbieter über ein Sicherheitsteam verfügt, das die komplexen Aufgaben im Zusammenhang mit Endpoint DLP wie Hosting, Einrichtung, laufende Überwachung, Analyse, Tuning und Wartung übernimmt. Zudem sollte der Service folgendes bieten:

  • eine vollständig verwaltete DLP-Infrastruktur
     
  • kontextbezogene Klassifizierung von Daten
     
  • umfassende Datentransparenz
     
  • Alarmierung und Eskalation von Vorfällen
     
  • ein konfigurierbares Live-Reporting-Dashboard
     
  • kontinuierliche Verbesserung der Sicherheitslage durch individuelle Richtlinienerstellung und -abstimmung

Die Bedrohungen durch Datendiebstahl und Industriespionage werden auch zukünftig weiter steigen. Datensicherheitstechnologien als Managed Service bieten Unternehmen jeder Größe eine zuverlässige Möglichkeit, um sich gegen externe Angreifer und böswillige Insider zu verteidigen, die ihre wertvollsten Daten im Visier haben.

Christoph M. Kumpa, Director DACH & EE
Christoph M. Kumpa
Director DACH & EE, Digital Guardian
Superheld Security
Jul 04, 2019

Schutz für die wertvollste Ressource: Den IT-Sicherheitsexperten

Das können Unternehmen tun, um die hochspezialisierten und wertvollen Experten ihres…
Hacker im binären Regen
Jul 02, 2019

Guideline Cloud Security

Die Ansprüche an vernetztes Arbeiten steigen: Mitarbeiter nutzen verschiedene…
Tb W90 H64 Crop Int 6fc5b6ae57287535276114aee5ca2458
Jun 27, 2019

Angriffsforensik, das Post Mortem von Cyberattacken

Wenn Cyberangriffe die Sicherheit von Endgeräten umgehen, kann es oft Monate dauern, bis…
GRID LIST
Trojaner

Ermittlern gelingt Schlag gegen RAT-Betreiber

Als Ergebnis einer internationalen Ermittlung gegen Verkäufer und Benutzer von IM-RAT…
Hacker Krankenhaus

Wie Cyberkriminelle gegen Gesundheitseinrichtungen vorgehen

Gesundheitsdaten sind seit langem eines der beliebtesten Ziele von Cyberangreifern.…
Bot

Quo vadis Bot-Management

Der Einfluss von Bot-Traffic wird im Jahr 2020 weiter stark zunehmen und sowohl…
Hacker

Weihnachtszeit ist „Phishing-Zeit“

Die Phishing-Welle reißt nicht ab – ganz besonders zur Weihnachtszeit, wenn Anbieter mit…
Tina Stewart

Im Nachhinein ist man immer schlauer!

Es ist kein Geheimnis, dass Datenverstöße sich in Windeseile ausbreiten und Schneisen der…
Cyber crime

Cyberkriminelle stehlen Kreditkartendaten von Hotelrezeptionen

Kaspersky-Untersuchungen der Kampagne ‚RevengeHotels‘ – die Betreiber aus dem Gastgewerbe…