VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Security Schloss ZahlenEs gibt viele IT-Aufgaben, die Unternehmen vor Make-or-Buy-Entscheidungen stellen. Gerade im Bereich der IT-Sicherheit ist der Aufwand an Personal, Know-how und teuren Spezial-Appliances enorm.

 Mit einem qualifizierten Dienstleister lässt sich IT-Sicherheit als Managed Security Service und in partnerschaftlicher Arbeitsteilung realisieren.

Das große Problem mit der IT-Sicherheit: Täglich tauchen neue Bedrohungen auf, werden Lücken entdeckt, die von Angreifern genutzt werden können. Und: IT-Netze von Unternehmen verändern sich. Was gestern noch sicher war, kann morgen durch eine kleine Veränderung zum Einfallstor für Hacker und Datenspione werden.

Vulnerability Scan: der Besuch beim IT-Radiologen

Die gute Nachricht: Spezielle Software-Appliances können heute Unternehmensnetze auf Schwachstellen prüfen (Vulnerability Scan). Anders als bei isolierten, manuellen Penetrationstests wird hier regelmäßig und automatisiert auf alle bekannten Sicherheitslücken getestet. Aber: Die entsprechenden Appliances und die Updates der Testroutinen können pro Jahr durchaus mit höheren fünfstelligen Beträgen bei den Lizenzkosten zu Buche schlagen. Und diese Investition ist erst der Anfang. Kompetente Fachleute sind teuer und aktuell sehr schwer zu bekommen. 

Vulnerability-Scan

Beispiel aus einem Vulnerability Scan. Die von Greenbone erzeugten „Reports“ zeigen Schwachstellen auf und ordnen sie nach ihrem Gefahrenpotenzial beziehungsweise der Dringlichkeit von Updates und Gegenmaßnahmen.
(Bildquelle: Greenbone Networks GmbH)

Managed Security Services machen IT-Sicherheit bezahlbar

Bezahlbar wird die Schwachstellenanalyse, wenn sich mehrere Unternehmen die Kosten teilen. Nichts anderes tun Unternehmen, wenn sie Managed Security Services von spezialisierten IT-Dienstleistern buchen.

Beispiel: Der Network Security Scan durch die IT-Spezialisten von noris network. Die Hochsicherheitsrechenzentrumsbetreiber aus Nürnberg bieten Schwachstellenanalysen als Managed Service an und nutzen dafür das High-End-System des Hard- und Softwareanbieters Greenbone. Die Greenbone-Lösung ist optimal auf das Aufdecken von Schwachstellen zugeschnitten.

Als Managed Security Service bewegt sich der Vulnerability Scan bei einem Dienstleister wie noris network in einem monatlichen Preisrahmen von ab circa 100 Euro je Netzwerk-Segment – abhängig von Tiefe, Umfang und Aufbau des Scans. Die Dienstleistung ist gut kalkulierbar und lässt sich direkt und komplett in den Betriebskosten verbuchen – statt Investitionsrisiken schultern und Abschreibungsfristen beachten zu müssen. 

Der Mehrwert liegt aber nicht nur in der Kostenersparnis. Spezialisten des unter anderem nach ISO/IEC 20000-1 und ISO/IEC 27001 zertizierten Unternehmens führen die Schwachstellenanalysen mit entsprechenden Scan- und Testprozeduren in vereinbarten Zeitabständen durch. So werden offene Ports gefunden, nicht eingespielte Patches, schwache Passwörter etc. Die Sicherheitsexperten erläutern dem Auftraggeber die Ergebnisse.

Vulnerability Scans sind skalierbar. So kann allein der Angriff von außen simuliert werden. Oder es werden Tiefenscans durchgeführt, die von der Überwindung erster Sicherheitsschwellen ausgehen und innerhalb des Netzwerkes nach weiteren Schwachstellen suchen – und damit simulieren, dass der potenzielle Hacker bereits einen oder mehrere Sicherheitsperimeter überwunden hat. Ebenso sind Scans der Clients beziehungsweise Client-Netzwerke möglich. Die detaillierten Reports weisen das Unternehmen gegebenenfalls auf die jeweils aktuellen Einfallstore für Hacker hin. Die identifizierten Sicherheitslücken lassen sich dann gezielt und frühzeitig ohne Zeitverzug schließen.

IT-Verantwortliche, die einen solchen Scan regelmäßig durchführen lassen, erhalten wertvollen Input für einen kontinuierlichen Verbesserungsprozess und die Härtung ihrer Systeme. Werden die Ergebnisse vom Dienstleister gut aufbereitet, ergeben sich für den Kunden klar abgegrenzte Aufgabenpakete, die unkompliziert abgearbeitet werden können.

Fazit: Als Managed Security Service gebucht, geben Vulnerability Scans den Unternehmen eine Chance, ihre Netze wirksam zu schützen. Die Gegenmaßnahmen gegen entdeckte Bedrohungen sind oft gar nicht so aufwendig und können durch die interne IT-Abteilung bewältigt werden.

Julian Fay

 

 Autor: Julian Fay, Senior Presales Consultant, noris network AG

 

www.noris.de

 
GRID LIST
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Security Concept

GI fordert sicherere IT-Hardware und -Software in Europa

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für…
Oliver Dehning

Praktisch alle Unternehmen werden angegriffen

Im 3-Fragen-Kurz-Interview zeigt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im…
Smarte News aus der IT-Welt