Thought Leadership
Es gibt viele IT-Aufgaben, die Unternehmen vor Make-or-Buy-Entscheidungen stellen. Gerade im Bereich der IT-Sicherheit ist der Aufwand an Personal, Know-how und teuren Spezial-Appliances enorm.
Mit einem qualifizierten Dienstleister lässt sich IT-Sicherheit als Managed Security Service und in partnerschaftlicher Arbeitsteilung realisieren.
Das große Problem mit der IT-Sicherheit: Täglich tauchen neue Bedrohungen auf, werden Lücken entdeckt, die von Angreifern genutzt werden können. Und: IT-Netze von Unternehmen verändern sich. Was gestern noch sicher war, kann morgen durch eine kleine Veränderung zum Einfallstor für Hacker und Datenspione werden.
Vulnerability Scan: der Besuch beim IT-Radiologen
Die gute Nachricht: Spezielle Software-Appliances können heute Unternehmensnetze auf Schwachstellen prüfen (Vulnerability Scan). Anders als bei isolierten, manuellen Penetrationstests wird hier regelmäßig und automatisiert auf alle bekannten Sicherheitslücken getestet. Aber: Die entsprechenden Appliances und die Updates der Testroutinen können pro Jahr durchaus mit höheren fünfstelligen Beträgen bei den Lizenzkosten zu Buche schlagen. Und diese Investition ist erst der Anfang. Kompetente Fachleute sind teuer und aktuell sehr schwer zu bekommen.
Beispiel aus einem Vulnerability Scan. Die von Greenbone erzeugten „Reports“ zeigen Schwachstellen auf und ordnen sie nach ihrem Gefahrenpotenzial beziehungsweise der Dringlichkeit von Updates und Gegenmaßnahmen.
(Bildquelle: Greenbone Networks GmbH)
Managed Security Services machen IT-Sicherheit bezahlbar
Bezahlbar wird die Schwachstellenanalyse, wenn sich mehrere Unternehmen die Kosten teilen. Nichts anderes tun Unternehmen, wenn sie Managed Security Services von spezialisierten IT-Dienstleistern buchen.
Beispiel: Der Network Security Scan durch die IT-Spezialisten von noris network. Die Hochsicherheitsrechenzentrumsbetreiber aus Nürnberg bieten Schwachstellenanalysen als Managed Service an und nutzen dafür das High-End-System des Hard- und Softwareanbieters Greenbone. Die Greenbone-Lösung ist optimal auf das Aufdecken von Schwachstellen zugeschnitten.
Als Managed Security Service bewegt sich der Vulnerability Scan bei einem Dienstleister wie noris network in einem monatlichen Preisrahmen von ab circa 100 Euro je Netzwerk-Segment – abhängig von Tiefe, Umfang und Aufbau des Scans. Die Dienstleistung ist gut kalkulierbar und lässt sich direkt und komplett in den Betriebskosten verbuchen – statt Investitionsrisiken schultern und Abschreibungsfristen beachten zu müssen.
Der Mehrwert liegt aber nicht nur in der Kostenersparnis. Spezialisten des unter anderem nach ISO/IEC 20000-1 und ISO/IEC 27001 zertizierten Unternehmens führen die Schwachstellenanalysen mit entsprechenden Scan- und Testprozeduren in vereinbarten Zeitabständen durch. So werden offene Ports gefunden, nicht eingespielte Patches, schwache Passwörter etc. Die Sicherheitsexperten erläutern dem Auftraggeber die Ergebnisse.
Vulnerability Scans sind skalierbar. So kann allein der Angriff von außen simuliert werden. Oder es werden Tiefenscans durchgeführt, die von der Überwindung erster Sicherheitsschwellen ausgehen und innerhalb des Netzwerkes nach weiteren Schwachstellen suchen – und damit simulieren, dass der potenzielle Hacker bereits einen oder mehrere Sicherheitsperimeter überwunden hat. Ebenso sind Scans der Clients beziehungsweise Client-Netzwerke möglich. Die detaillierten Reports weisen das Unternehmen gegebenenfalls auf die jeweils aktuellen Einfallstore für Hacker hin. Die identifizierten Sicherheitslücken lassen sich dann gezielt und frühzeitig ohne Zeitverzug schließen.
IT-Verantwortliche, die einen solchen Scan regelmäßig durchführen lassen, erhalten wertvollen Input für einen kontinuierlichen Verbesserungsprozess und die Härtung ihrer Systeme. Werden die Ergebnisse vom Dienstleister gut aufbereitet, ergeben sich für den Kunden klar abgegrenzte Aufgabenpakete, die unkompliziert abgearbeitet werden können.
Fazit: Als Managed Security Service gebucht, geben Vulnerability Scans den Unternehmen eine Chance, ihre Netze wirksam zu schützen. Die Gegenmaßnahmen gegen entdeckte Bedrohungen sind oft gar nicht so aufwendig und können durch die interne IT-Abteilung bewältigt werden.
Autor: Julian Fay, Senior Presales Consultant, noris network AG
