Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Security Schloss ZahlenEs gibt viele IT-Aufgaben, die Unternehmen vor Make-or-Buy-Entscheidungen stellen. Gerade im Bereich der IT-Sicherheit ist der Aufwand an Personal, Know-how und teuren Spezial-Appliances enorm.

 Mit einem qualifizierten Dienstleister lässt sich IT-Sicherheit als Managed Security Service und in partnerschaftlicher Arbeitsteilung realisieren.

Das große Problem mit der IT-Sicherheit: Täglich tauchen neue Bedrohungen auf, werden Lücken entdeckt, die von Angreifern genutzt werden können. Und: IT-Netze von Unternehmen verändern sich. Was gestern noch sicher war, kann morgen durch eine kleine Veränderung zum Einfallstor für Hacker und Datenspione werden.

Vulnerability Scan: der Besuch beim IT-Radiologen

Die gute Nachricht: Spezielle Software-Appliances können heute Unternehmensnetze auf Schwachstellen prüfen (Vulnerability Scan). Anders als bei isolierten, manuellen Penetrationstests wird hier regelmäßig und automatisiert auf alle bekannten Sicherheitslücken getestet. Aber: Die entsprechenden Appliances und die Updates der Testroutinen können pro Jahr durchaus mit höheren fünfstelligen Beträgen bei den Lizenzkosten zu Buche schlagen. Und diese Investition ist erst der Anfang. Kompetente Fachleute sind teuer und aktuell sehr schwer zu bekommen. 

Vulnerability-Scan

Beispiel aus einem Vulnerability Scan. Die von Greenbone erzeugten „Reports“ zeigen Schwachstellen auf und ordnen sie nach ihrem Gefahrenpotenzial beziehungsweise der Dringlichkeit von Updates und Gegenmaßnahmen.
(Bildquelle: Greenbone Networks GmbH)

Managed Security Services machen IT-Sicherheit bezahlbar

Bezahlbar wird die Schwachstellenanalyse, wenn sich mehrere Unternehmen die Kosten teilen. Nichts anderes tun Unternehmen, wenn sie Managed Security Services von spezialisierten IT-Dienstleistern buchen.

Beispiel: Der Network Security Scan durch die IT-Spezialisten von noris network. Die Hochsicherheitsrechenzentrumsbetreiber aus Nürnberg bieten Schwachstellenanalysen als Managed Service an und nutzen dafür das High-End-System des Hard- und Softwareanbieters Greenbone. Die Greenbone-Lösung ist optimal auf das Aufdecken von Schwachstellen zugeschnitten.

Als Managed Security Service bewegt sich der Vulnerability Scan bei einem Dienstleister wie noris network in einem monatlichen Preisrahmen von ab circa 100 Euro je Netzwerk-Segment – abhängig von Tiefe, Umfang und Aufbau des Scans. Die Dienstleistung ist gut kalkulierbar und lässt sich direkt und komplett in den Betriebskosten verbuchen – statt Investitionsrisiken schultern und Abschreibungsfristen beachten zu müssen. 

Der Mehrwert liegt aber nicht nur in der Kostenersparnis. Spezialisten des unter anderem nach ISO/IEC 20000-1 und ISO/IEC 27001 zertizierten Unternehmens führen die Schwachstellenanalysen mit entsprechenden Scan- und Testprozeduren in vereinbarten Zeitabständen durch. So werden offene Ports gefunden, nicht eingespielte Patches, schwache Passwörter etc. Die Sicherheitsexperten erläutern dem Auftraggeber die Ergebnisse.

Vulnerability Scans sind skalierbar. So kann allein der Angriff von außen simuliert werden. Oder es werden Tiefenscans durchgeführt, die von der Überwindung erster Sicherheitsschwellen ausgehen und innerhalb des Netzwerkes nach weiteren Schwachstellen suchen – und damit simulieren, dass der potenzielle Hacker bereits einen oder mehrere Sicherheitsperimeter überwunden hat. Ebenso sind Scans der Clients beziehungsweise Client-Netzwerke möglich. Die detaillierten Reports weisen das Unternehmen gegebenenfalls auf die jeweils aktuellen Einfallstore für Hacker hin. Die identifizierten Sicherheitslücken lassen sich dann gezielt und frühzeitig ohne Zeitverzug schließen.

IT-Verantwortliche, die einen solchen Scan regelmäßig durchführen lassen, erhalten wertvollen Input für einen kontinuierlichen Verbesserungsprozess und die Härtung ihrer Systeme. Werden die Ergebnisse vom Dienstleister gut aufbereitet, ergeben sich für den Kunden klar abgegrenzte Aufgabenpakete, die unkompliziert abgearbeitet werden können.

Fazit: Als Managed Security Service gebucht, geben Vulnerability Scans den Unternehmen eine Chance, ihre Netze wirksam zu schützen. Die Gegenmaßnahmen gegen entdeckte Bedrohungen sind oft gar nicht so aufwendig und können durch die interne IT-Abteilung bewältigt werden.

Julian Fay

 

 Autor: Julian Fay, Senior Presales Consultant, noris network AG

 

www.noris.de

 
GRID LIST
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

SonicWall mit neuer Technologie: Real-Time Deep Memory Inspection

SonicWall hat mit einer neuen Capture Cloud Engine hunderte Malware-Varianten…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

DriveLock Managed Endpoint Protection

Cyberangriffe beschränken sich schon lange nicht mehr auf das Netzwerk und die…
Tb W190 H80 Crop Int A605e9036e052c4e524e16631e127d63

Endian UTM Mercury 50: Skalierbare Netzwerksicherheit für den Remote-Einsatz

Endian UTM Mercury 50 gestattet für ein kleines Budget Hochleistungsdurchsatz und…
Tb W190 H80 Crop Int 0585afa5d97ff8c6d1669002374e37e3

Übersichtliche Dashboards für die Web Application Firewall

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

2018 wird ein gefährliches Cyber-Jahr

Auch im Jahr 2018 werden Hacker-Angriffe und Anschläge auf die Cyber-Sicherheit zu den…
Cyber-Attack

Cyber-Attacken auf Unternehmen zeigen immense Auswirkungen

Tägliche Angriffe auf die IT-Infrastruktur von Unternehmen sind 2017 zur Regel geworden“,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security