VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Security Schloss ZahlenEs gibt viele IT-Aufgaben, die Unternehmen vor Make-or-Buy-Entscheidungen stellen. Gerade im Bereich der IT-Sicherheit ist der Aufwand an Personal, Know-how und teuren Spezial-Appliances enorm.

 Mit einem qualifizierten Dienstleister lässt sich IT-Sicherheit als Managed Security Service und in partnerschaftlicher Arbeitsteilung realisieren.

Das große Problem mit der IT-Sicherheit: Täglich tauchen neue Bedrohungen auf, werden Lücken entdeckt, die von Angreifern genutzt werden können. Und: IT-Netze von Unternehmen verändern sich. Was gestern noch sicher war, kann morgen durch eine kleine Veränderung zum Einfallstor für Hacker und Datenspione werden.

Vulnerability Scan: der Besuch beim IT-Radiologen

Die gute Nachricht: Spezielle Software-Appliances können heute Unternehmensnetze auf Schwachstellen prüfen (Vulnerability Scan). Anders als bei isolierten, manuellen Penetrationstests wird hier regelmäßig und automatisiert auf alle bekannten Sicherheitslücken getestet. Aber: Die entsprechenden Appliances und die Updates der Testroutinen können pro Jahr durchaus mit höheren fünfstelligen Beträgen bei den Lizenzkosten zu Buche schlagen. Und diese Investition ist erst der Anfang. Kompetente Fachleute sind teuer und aktuell sehr schwer zu bekommen. 

Vulnerability-Scan

Beispiel aus einem Vulnerability Scan. Die von Greenbone erzeugten „Reports“ zeigen Schwachstellen auf und ordnen sie nach ihrem Gefahrenpotenzial beziehungsweise der Dringlichkeit von Updates und Gegenmaßnahmen.
(Bildquelle: Greenbone Networks GmbH)

Managed Security Services machen IT-Sicherheit bezahlbar

Bezahlbar wird die Schwachstellenanalyse, wenn sich mehrere Unternehmen die Kosten teilen. Nichts anderes tun Unternehmen, wenn sie Managed Security Services von spezialisierten IT-Dienstleistern buchen.

Beispiel: Der Network Security Scan durch die IT-Spezialisten von noris network. Die Hochsicherheitsrechenzentrumsbetreiber aus Nürnberg bieten Schwachstellenanalysen als Managed Service an und nutzen dafür das High-End-System des Hard- und Softwareanbieters Greenbone. Die Greenbone-Lösung ist optimal auf das Aufdecken von Schwachstellen zugeschnitten.

Als Managed Security Service bewegt sich der Vulnerability Scan bei einem Dienstleister wie noris network in einem monatlichen Preisrahmen von ab circa 100 Euro je Netzwerk-Segment – abhängig von Tiefe, Umfang und Aufbau des Scans. Die Dienstleistung ist gut kalkulierbar und lässt sich direkt und komplett in den Betriebskosten verbuchen – statt Investitionsrisiken schultern und Abschreibungsfristen beachten zu müssen. 

Der Mehrwert liegt aber nicht nur in der Kostenersparnis. Spezialisten des unter anderem nach ISO/IEC 20000-1 und ISO/IEC 27001 zertizierten Unternehmens führen die Schwachstellenanalysen mit entsprechenden Scan- und Testprozeduren in vereinbarten Zeitabständen durch. So werden offene Ports gefunden, nicht eingespielte Patches, schwache Passwörter etc. Die Sicherheitsexperten erläutern dem Auftraggeber die Ergebnisse.

Vulnerability Scans sind skalierbar. So kann allein der Angriff von außen simuliert werden. Oder es werden Tiefenscans durchgeführt, die von der Überwindung erster Sicherheitsschwellen ausgehen und innerhalb des Netzwerkes nach weiteren Schwachstellen suchen – und damit simulieren, dass der potenzielle Hacker bereits einen oder mehrere Sicherheitsperimeter überwunden hat. Ebenso sind Scans der Clients beziehungsweise Client-Netzwerke möglich. Die detaillierten Reports weisen das Unternehmen gegebenenfalls auf die jeweils aktuellen Einfallstore für Hacker hin. Die identifizierten Sicherheitslücken lassen sich dann gezielt und frühzeitig ohne Zeitverzug schließen.

IT-Verantwortliche, die einen solchen Scan regelmäßig durchführen lassen, erhalten wertvollen Input für einen kontinuierlichen Verbesserungsprozess und die Härtung ihrer Systeme. Werden die Ergebnisse vom Dienstleister gut aufbereitet, ergeben sich für den Kunden klar abgegrenzte Aufgabenpakete, die unkompliziert abgearbeitet werden können.

Fazit: Als Managed Security Service gebucht, geben Vulnerability Scans den Unternehmen eine Chance, ihre Netze wirksam zu schützen. Die Gegenmaßnahmen gegen entdeckte Bedrohungen sind oft gar nicht so aufwendig und können durch die interne IT-Abteilung bewältigt werden.

Julian Fay

 

 Autor: Julian Fay, Senior Presales Consultant, noris network AG

 

www.noris.de

 
GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

DATEV setzt auf E-Mail-Verschlüsselung mit SEPPmail

Wer heute noch Wirtschaftsdaten unverschlüsselt per E-Mail versendet, der handelt grob…
Tb W190 H80 Crop Int 49c3e436909bd934ea51fdf9eac53ce9

Die neue Micro Focus File Governance Suite gegen Ransomware

Mit der neuen Micro Focus File Governance Suite können Unternehmen wertvolle Daten…
Tb W190 H80 Crop Int 82d555974c4301765fa077eca273fcb3

Neue IoT Identity Plattform von GlobalSigns

GlobalSign führt seine IoT Identity Plattform ein, die wichtige Sicherheitsanforderungen…
Tb W190 H80 Crop Int E38e1ee541ddadc518d9094bff9c4374

Fünf Ratschläge für CISOs

Der Markt für Cybersicherheit wird von Buzzwords überrannt – Künstliche Intelligenz,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security