:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security as a Service Der IT-Türsteher aus der Cloud
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Weil Maßnahmen zum Schutz vor Cyberangriffen komplex, kompliziert und teuer sind, beziehen immer mehr Unternehmen und Organisationen ihre IT-Sicherheit als Dienstleistung. Das Modell Security as a Service ist dabei weit mehr als nur ein Trend, denn die Unternehmens-IT aus der Cloud heraus zu verteidigen, hat für Anwender und Anbieter viele Vorteile.
Digitale Angriffe auf Unternehmen, Behörden und Organisation werden durch den Einsatz neuer Technologien einschließlich Künstlicher Intelligenz immer raffinierter und sind mit herkömmlichen Methoden kaum noch zu beherrschen. Diese Entwicklung spiegelt sich auch auf dem Versicherungsmarkt wider: Längst haben sich viele Anbieter aus dem Geschäftsfeld der Cybersecurity-Versicherung zurückgezogen – zu zahlreich sind die Fälle, zu hoch die zu zahlenden Summen. Das Geschäft ist für die Versicherer oft einfach nicht mehr profitabel. Diejenigen Versicherungen, die weiterhin in dem Bereich tätig sind, stellen umfangreiche Anforderungen.
Besonders KMUs und Unternehmen mit begrenzten IT-Ressourcen haben ohnehin schon lange Probleme, die dringend notwendigen Voraussetzungen für eine hohe IT-Sicherheit zu schaffen – sowohl personell als auch finanziell. Das Konzept Security as a Service (SECaaS) gibt darauf die passende Antwort und entwickelt sich zunehmend zu einem Must-have, von dessen Vorteilen Unternehmen aller Größen profitieren.
Gemietete Sicherheit
Im Kern vereint der SECaaS-Ansatz zwei Komponenten, die Unternehmen miteinander kombinieren können: Einerseits liefert das klassische Modell der Software as a Service (SaaS) Cloud-basierte Sicherheitssysteme, die die herkömmliche Hardware-gestützte Sicherheitsvorkehrungen virtualisieren – zum Beispiel Firewalls. Auf diese Weise können Unternehmen ihre IT-Sicherheit vom eigenen Rechenzentrum in die Cloud auslagern. Wer sich nicht selbst um den Schutz der eigenen IT kümmern will oder kann, dem stehen zudem Managed-Security-Services (MSS) zur Verfügung. Dabei übernehmen erfahrene Dienstleister die Verantwortung über Teile oder auch die gesamte IT-Security von Anwendern, die nicht über die notwendigen Mittel verfügen. In der Praxis sammelt ein Agent auf der Hardware der Nutzer die notwendigen Daten und übermittelt sie an die Cloud, wo sie aufbereitet und analysiert werden. Über eine Browser-gestützte Management-Konsole haben Anwender von überall Zugriff auf die Services und können auf On-Premises-Lösungen einschließlich des benötigten IT-Personals verzichten. Ein weiterer großer Pluspunkt: Der SECaaS-Anbieter übernimmt die Konfiguration und Wartung der Software.
Der Aufwand für die Unternehmen ist vergleichsweise gering, denn eine Internetverbindung und interoperable Schnittstellen reichen bereits aus, um die plattformunabhängigen Agenten im eigenen System auszurollen. Die eigentliche Lösung wird zu einhundert Prozent auf Seiten des Anbieters gehosted. SECaaS-Ansätze sind ebenfalls interessant, weil die geringen Einstiegshürden und Kosten für einen schnellen Start und echte Einsparungen sorgen. Zusätzliche Attraktivität bringen flexible Finanzierungs- und Abrechnungsoptionen, die die nötigen Ausgaben stückeln, Sicherheitsmaßnahmen auch für kleinere Unternehmen erschwinglich machen und den Cashflow schützen. Das Modell ist dabei alles andere als nur ein Trend, auf den einzelne Unternehmen aufspringen. Vielmehr zeigen die Entwicklungen auf dem Markt eine deutliche Verschiebung hin zu Cloud-basierten Lösungen im Sicherheitssektor. Während etliche neue Anbieter ihr Angebot bereits vollständig über die Cloud zur Verfügung stellen, gehen auch immer mehr etablierte IT-Security-Unternehmen diesen Weg. Neben den offensichtlichen finanziellen Vorteilen liegt ein weiterer Grund dafür in der Infrastruktur. So unterschiedlich die Infrastruktur auch sein mag, die Anforderungen an die SECaaS-Lösung sind die gleichen – ganz unabhängig von der Größe des Unternehmens. Anbieter von IT-Security-Software erreichen über die Cloud alle Nutzer in gleicher Weise.
Auf Anwenderseite profitieren die Endnutzer ebenfalls von den Erkenntnissen, die Anbieter von SECaaS-Lösungen aus Angriffen sammeln und in riesigen Datenpools speichern. Aus ihnen beziehen sie neues Wissen über aktuelle Bedrohungslagen und Entwicklungen – etwa über die neueste Generation von Malware. Mit KI-Modellen lernt die Software dank dieser Schwarmintelligenz, sich gegen neue Risiken zu rüsten.
Augen auf beim SECaaS-Kauf
Angesichts der großen Zahl unterschiedlicher IT-Security-Lösungen auf dem Markt und der Gefahr, den Überblick zu verlieren, ist die sorgfältige Auswahl des richtigen Anbieters entscheidend. So sollten zugekaufte Services und Software-Modelle einige Rahmenbedingungen erfüllen:
- Erstens ist es wichtig, dass sowohl Anbieter als auch die Software unabhängig von weiteren Herstellern und Dienstleistern sind, die Einfluss auf Funktionalität, Sicherheit und Integrität der Lösungen haben können.
- Zweitens sollte die Lösung speziell für den europäischen beziehungsweise den deutschen Markt angepasst worden sein und die lokalen Anforderungen erfüllen, insbesondere in Bezug auf die Datenschutz-Grundverordnung (DSGVO).
- Auf Seiten des Anbieters sind auch Service-Angebote wichtig, die Analysen der aktuellen Unternehmenssituation beinhalten und mit maßgeschneiderten Lösungen und Workshops im Rahmen des Change Managements einhergehen.
In der IT-Security-Branche gibt es keine einfachen Antworten auf komplexe Probleme, das gilt auch für SECaaS-Lösungen. Daher müssen solche Lösungen sorgfältig ausgearbeitet, erprobt und in der Praxis bewährt sein.
Über den Autor: Peter Lehmann ist Inside Sales Specialist for Endpoint Security bei Dell Technologies.
(ID:49750101)
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "0111189642 (Bild: gemeinfrei)")