Anzeige

Anzeige

VERANSTALTUNGEN

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Anzeige

Anzeige

Security Baum

Security as a Service wird bei Großunternehmen und KMUs immer beliebter: Die sich ständig erweiternde Bedrohungslandschaft und der Mangel an Fachkräften führt zur zunehmenden Akzeptanz von IT-Sicherheit als Dienstleistung.

Denn der Arbeitsmarkt bleibt angespannt, in Deutschland gibt es laut Bitkom 82.000 offene Stellen für IT-Spezialisten, und die Nachfrage nach Sicherheitsexperten steigt branchenübergreifend. Für viele Unternehmen ist deshalb eine Auslagerung von Management, Implementierung und Überwachung des komplexen Security-Bereichs eine sinnvolle und kosteneffiziente Investition, um ihre internen IT-Ressourcen zu entlasten und zugleich ihr Sicherheitsprofil zu schärfen.

Grundlegende Funktionsweise von Security as a Service

Beim traditionellen Security-Modell verwaltet die interne IT-Abteilung Sicherheitslösungen lokal, installiert Anti-Viren-Schutz, Spam-Filter-Software und andere Sicherheitswerkzeuge auf jeder Maschine, im Netzwerk oder auf dem Server und hält die Systeme auf dem neuesten Stand. Beim Security-as-a-Service-Modell (SECaaS) übernimmt ein externer Security-Dienstleister das Management der Cyber-Sicherheit eines Unternehmens. Im Grunde ist die Verwendung einer Antivirensoftware via Internet das simpelste Beispiel für SECaaS. Im Gegensatz zum traditionellen Ansatz, bei dem Unternehmen Vorlaufkosten für Hardware haben, ermöglicht SECaaS die Verwendung der gleichen Tools einfach per Webbrowser.

Vorteile von Security as a Service im Überblick

1. Konsistenter Schutz durch neueste und aktuellste Sicherheitstools

Programme und Systeme auf dem neuesten Update-Stand zu halten, ist ein entscheidender Baustein für die Unternehmenssicherheit, da veraltete Software ein Einfallstor für Angreifer bietet. Durch Security as a Service arbeiten Unternehmen stets mit den neuesten und aktuellsten Sicherheitstools. Interne IT-Teams müssen sich nicht mehr darum kümmern, dass Benutzer die Antiviren- und andere Software updaten und aktuelle Sicherheitspatches und Virendefinitionen verwenden. Das gleiche gilt für die Aktualisierung und Wartung von Spamfiltern.

2. Externe Sicherheitsexperten als Unterstützung des internen IT-Teams

Durch SECaaS erhalten Unternehmen rund um die Uhr Zugriff auf externe Sicherheitsexperten, die häufig mehr Spezialwissen und Erfahrung als interne IT-Teams mitbringen. Dank der Unterstützung durch externe Fachkräfte können sich interne Security-Spezialisten zudem auf hochwertige Sicherheitsaufgaben konzentrieren, statt Zeit auf administrative Tätigkeiten wie die Wartung der eingesetzten Lösungen zu verwenden. Die Nutzung einer Webschnittstelle oder der Zugriff auf ein SECaaS-Management-Dashboard erleichtert es darüber hinaus dem internen Team, alle Sicherheitsprozesse des Unternehmens im Blick zu behalten.

3. Schnelle Bereitstellung und einfache Skalierbarkeit

Ein weiterer Vorteil von As-as-Service-Angeboten ist, dass IT-Teams Benutzern sofortigen Zugriff auf die eingesetzten Tools geben können. SECaaS-Angebote werden nach Bedarf bereitgestellt und bieten dadurch eine einfache, schnelle und flexible Skalierbarkeit, zugeschnitten auf die Anforderung eines Unternehmens.

4. Kostenersparnis

Durch SECaaS haben Unternehmen keine Vorlaufkosten für Hardware oder Lizenzen. Stattdessen können sie diese durch variable Betriebskosten für die Managed Security-Lösung ersetzen. Dies ist in der Regel günstiger als eine traditionelle In-House-Lösung.

Beispiele für Security-as-a-Service-Angebote

Security as a Service umfasst die in der Cloud bereitgestellte Sicherheitssoftware sowie das Sicherheitsmanagement durch einen Drittanbieter. Im Folgenden einige Lösungen im Überblick. SECaaS-Angebote können auch mehrere der unten aufgeführten Tools in einer Plattform vereinen:

  • Disaster Recovery und Business Continuity: Stellt sicher, dass IT und Geschäftskontinuität im Katastrophenfall in kürzester Zeit wiederhergestellt werden.
     
  • Data Loss Prevention (DLP): Bietet umfassenden Schutz durch Überwachung und Zugriffskontrolle sensibler Unternehmensdaten, unabhängig davon, ob sie sich im Ruhezustand befinden oder gerade verwendet werden.
     
  • Endpoint Detection and Response (EDR): Schützt vor komplexen Bedrohungen wie dateiloser Malware, polymorpher Malware, Zero-Day-Angriffen, Advanced Persistent Threats (APT), Ransomware, Insiderbedrohungen und ausgefeilten Datenexfiltrationsmethoden.
     
  • Verschlüsselung: Macht Daten unlesbar, es sei denn, sie werden mit den richtigen numerischen und kryptographischen Verschlüsselungen dekodiert.
     
  • Identity- und Access-Management: Bietet Authentifizierung, Zugriffsinformationen und Tools zur Nutzerverifizierung und -verwaltung.
     
  • E-Mail-Sicherheit: Schützt vor Phishing, Spam und bösartigen Anhängen.
     
  • Web-Sicherheit: Bietet Schutz vor Angriffen für Web-Applikationen.
     
  • Intrusion Management: Erkennt ungewöhnliche Ereignisse und Verhaltensweisen durch Mustererkennungstechnologie.
     
  • Sicherheitsbewertung: Überprüft, ob die aktuellen Sicherheitsmaßnahmen eines Unternehmens mit den Industriestandards übereinstimmen.
     
  • Security Information und Event Management (SIEM): Sammelt Protokoll- und Ereignisinformationen, die in Echtzeit analysiert werden können, um Anomalien und Sicherheitsverstöße zu erkennen.
     
  • Schwachstellenüberprüfung: Erkennt Schwachstellen im Netzwerk oder der IT-Infrastruktur.
     
  • Netzwerksicherheit: Tools und Dienste, die dabei helfen, den Netzwerkzugriff zu verwalten und Netzwerkdienste zu verteilen, zu schützen und zu überwachen.

Worauf Unternehmen bei SECaaS-Anbietern achten sollten

Erwägt ein Unternehmen, die Dienste eines SECaaS-Anbieters zu nutzen, gibt es drei Punkte, auf die es zu achten gilt. Unternehmen sollten auf Flexibilität wertlegen, um sicherzustellen, dass die von ihnen gewählten Lösungen keine Interoperabilitätsprobleme aufweisen. Weiterhin ist die Total Cost of Ownership (TCO, Gesamtkosten des Betriebs) ein gutes Kriterium bei der Auswahl eines SECaaS-Anbieters.

Man sollte das jeweilige Angebot genau prüfen, sonst bezahlt man am Ende vielleicht mehr für das ausgewählte Paket als bei einem ähnlichen, das nur nominal einen höheren Preis aufweist. Die Lösungen sollten zudem über eine Reporting-Funktion verfügen, die es IT-Teams ermöglicht, wichtige Sicherheitsereignisse, Angriffsprotokolle und andere relevante Daten einzusehen. Der Hauptvorteil von SECaaS besteht zwar darin, dass ein Drittanbieter die gesamte Sicherheit verwaltet, aber die Transparenz sollte dennoch gegeben sein.

Mit dem Aufkommen der Cloud gibt es heutzutage nahezu keinen Bereich der IT-Infrastruktur, in dem Dienstleister Unternehmen nicht unterstützen könnten. Die gesamte as-a-Service-Umgebung hat es für Unternehmen schneller, einfacher und kostengünstiger gemacht, ihre IT-Anforderungen zu erfüllen, ohne dass sie eine eigene Infrastruktur aufbauen oder in die Entwicklung, Wartung und Erstellung dieser Ressourcen investieren müssen. In Anbetracht des anhaltenden IT-Fachkräftemangels bieten speziell Security-as-a-Service-Angebote daher einen sinnvollen Weg, um interne IT-Teams zu entlasten und zugleich ein hohes Sicherheitsprofil des Unternehmens zu gewährleisten.

Christoph Kumpa 160
Christoph Kumpa, Director DACH & EE bei Digital Guardian

www.digitalguardian.com

 

 

 

 

GRID LIST
IT-Security

Mit UEBA die Sicherheit der IT erhöhen

Der Großteil aller Cyberattacken wird von gängigen Sicherheitslösungen nicht erkannt. Die…
Handschlag mit Kette und Schloss

Tipps: IT-Risiken bei Fusionen und Übernahmen senken

Die Zusammenführung zweier Unternehmen ist selten einfach. Denn neben Organisation,…
IoT

Technische Umsetzung von IoT-Security

Die Experten von Kaspersky Lab haben gemeinsam mit weiteren Mitgliedern des Industrial…
CISO

Investitionen in die IT-Sicherheit dem Vorstand erklären

Da es keine hundertprozentige IT-Sicherheit gibt, scheinen Investitionen in den Schutz…
Checklist Security

Appell an alle Mitarbeiter: IT-Sicherheit direkt in Angriff nehmen!

Die Aneignung technischer Kenntnisse über IT-Sicherheit für das eigene Unternehmen ist…
KRITIS Cyberattack

Im Visier von Hackern - Nehmen KRITIS-Betreiber die Gefahr ernst genug?

Laut Recherchen der WELT AM SONNTAG beobachteten Sicherheitsbehörden im Vergleich zum…