USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Security Schloss ZahlenEs gibt viele IT-Aufgaben, die Unternehmen vor Make-or-Buy-Entscheidungen stellen. Gerade im Bereich der IT-Sicherheit ist der Aufwand an Personal, Know-how und teuren Spezial-Appliances enorm.

 Mit einem qualifizierten Dienstleister lässt sich IT-Sicherheit als Managed Security Service und in partnerschaftlicher Arbeitsteilung realisieren.

Das große Problem mit der IT-Sicherheit: Täglich tauchen neue Bedrohungen auf, werden Lücken entdeckt, die von Angreifern genutzt werden können. Und: IT-Netze von Unternehmen verändern sich. Was gestern noch sicher war, kann morgen durch eine kleine Veränderung zum Einfallstor für Hacker und Datenspione werden.

Vulnerability Scan: der Besuch beim IT-Radiologen

Die gute Nachricht: Spezielle Software-Appliances können heute Unternehmensnetze auf Schwachstellen prüfen (Vulnerability Scan). Anders als bei isolierten, manuellen Penetrationstests wird hier regelmäßig und automatisiert auf alle bekannten Sicherheitslücken getestet. Aber: Die entsprechenden Appliances und die Updates der Testroutinen können pro Jahr durchaus mit höheren fünfstelligen Beträgen bei den Lizenzkosten zu Buche schlagen. Und diese Investition ist erst der Anfang. Kompetente Fachleute sind teuer und aktuell sehr schwer zu bekommen. 

Vulnerability-Scan

Beispiel aus einem Vulnerability Scan. Die von Greenbone erzeugten „Reports“ zeigen Schwachstellen auf und ordnen sie nach ihrem Gefahrenpotenzial beziehungsweise der Dringlichkeit von Updates und Gegenmaßnahmen.
(Bildquelle: Greenbone Networks GmbH)

Managed Security Services machen IT-Sicherheit bezahlbar

Bezahlbar wird die Schwachstellenanalyse, wenn sich mehrere Unternehmen die Kosten teilen. Nichts anderes tun Unternehmen, wenn sie Managed Security Services von spezialisierten IT-Dienstleistern buchen.

Beispiel: Der Network Security Scan durch die IT-Spezialisten von noris network. Die Hochsicherheitsrechenzentrumsbetreiber aus Nürnberg bieten Schwachstellenanalysen als Managed Service an und nutzen dafür das High-End-System des Hard- und Softwareanbieters Greenbone. Die Greenbone-Lösung ist optimal auf das Aufdecken von Schwachstellen zugeschnitten.

Als Managed Security Service bewegt sich der Vulnerability Scan bei einem Dienstleister wie noris network in einem monatlichen Preisrahmen von ab circa 100 Euro je Netzwerk-Segment – abhängig von Tiefe, Umfang und Aufbau des Scans. Die Dienstleistung ist gut kalkulierbar und lässt sich direkt und komplett in den Betriebskosten verbuchen – statt Investitionsrisiken schultern und Abschreibungsfristen beachten zu müssen. 

Der Mehrwert liegt aber nicht nur in der Kostenersparnis. Spezialisten des unter anderem nach ISO/IEC 20000-1 und ISO/IEC 27001 zertizierten Unternehmens führen die Schwachstellenanalysen mit entsprechenden Scan- und Testprozeduren in vereinbarten Zeitabständen durch. So werden offene Ports gefunden, nicht eingespielte Patches, schwache Passwörter etc. Die Sicherheitsexperten erläutern dem Auftraggeber die Ergebnisse.

Vulnerability Scans sind skalierbar. So kann allein der Angriff von außen simuliert werden. Oder es werden Tiefenscans durchgeführt, die von der Überwindung erster Sicherheitsschwellen ausgehen und innerhalb des Netzwerkes nach weiteren Schwachstellen suchen – und damit simulieren, dass der potenzielle Hacker bereits einen oder mehrere Sicherheitsperimeter überwunden hat. Ebenso sind Scans der Clients beziehungsweise Client-Netzwerke möglich. Die detaillierten Reports weisen das Unternehmen gegebenenfalls auf die jeweils aktuellen Einfallstore für Hacker hin. Die identifizierten Sicherheitslücken lassen sich dann gezielt und frühzeitig ohne Zeitverzug schließen.

IT-Verantwortliche, die einen solchen Scan regelmäßig durchführen lassen, erhalten wertvollen Input für einen kontinuierlichen Verbesserungsprozess und die Härtung ihrer Systeme. Werden die Ergebnisse vom Dienstleister gut aufbereitet, ergeben sich für den Kunden klar abgegrenzte Aufgabenpakete, die unkompliziert abgearbeitet werden können.

Fazit: Als Managed Security Service gebucht, geben Vulnerability Scans den Unternehmen eine Chance, ihre Netze wirksam zu schützen. Die Gegenmaßnahmen gegen entdeckte Bedrohungen sind oft gar nicht so aufwendig und können durch die interne IT-Abteilung bewältigt werden.

Julian Fay

 

 Autor: Julian Fay, Senior Presales Consultant, noris network AG

 

www.noris.de

 
GRID LIST
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

Thycotic veröffentlicht kostenloses Least Privilege Discovery Tool

Thycotic, ein Anbieter von Privileged Account Management-Lösungen, hat mit Least…
Risiko Businessman

Das Sicherheitsrisiko von Vorständen ermitteln

NTT Security (Germany) erweitert seine umfangreiche Angebotsreihe um den „Management…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Malwarebytes mit neuer Endpoint Protection and Response-Lösung

Malwarebytes gibt die Veröffentlichung der Malwarebytes Endpoint Protection and…
Policy

EuroCloud: Durchsuchung wichtiges Element der IT-Security-Policy

Wenn Staatsanwalt, Polizei, Steuer- oder Zollfahndung zwecks Durchsuchung vor der Tür…
Jochen Koehler

IT-Sicherheit: Resignation ist unangebracht

Je besser ein Hausbesitzer Fenster und Türen absichert, desto ruhiger kann er schlafen.…
Tb W190 H80 Crop Int 2a9bb0e951b163b628cae908b73607c3

Integrierte Sicherheit ohne Kompromisse

profine ist einer der weltweiten Hersteller von Kunststoffprofilen für Fenster und…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security