:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/a4/7f/a47fcac710f298a6a0b02668e48e2849/0111560285.jpeg "Die ersten 72 Stunden nach einem Cyberangriff sind entscheidend für die Schadensbegrenzung und Einhaltung der DSGVO. (Bild: HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/78/ac78d9314d428c4d1179c0729c0f2ff2/0111550886.jpeg "Das Ziel des OT-Security Events „Securing the Future“ ist es, den Teilnehmern einen guten Überblick über relevante Maßnahmen, sowie Problemstellungen und mögliche Lösungen zu geben. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Managed Security Mehr Sicherheit durch integrierte Plattform
Mit der Cloud-Plattform legt Watchguard großes Gewicht auf Managed Security Services (MSS). Das gesamte Lösungs-Portfolio soll dort gebündelt werden, damit Kunden schneller, umfassender und effizienter vor den wachsenden Cybergefahren geschützt werden können.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Man kann den Security-Anbietern einiges vorwerfen: Dass sie selber Viren programmieren, um ihre Lösungen besser verkaufen zu können oder dass ihre Produkte nicht wirken, weil Unternehmen noch immer gehackt werden. Eines kann man aber im Fall von Watchguard nicht bemängeln: Dass der Security-Hersteller nicht genügend recherchiert hätte, um die Produkt-Roadmap weiterzuentwickeln. Der Security-Spezialist mit Hauptsitz in Seattle / USA hat nämlich im Sommer dieses Jahres extra hierfür die Analysten von Canalys beauftragt, um die allgemeine Situation der Cybersecurity in den Unternehmen, das Angebot der Hersteller und die entsprechende Partnerlandschaft unter die Lupe zu nehmen. Nachgelegt wurde unlängst mit einer Befragung der Marktforscher von Pulse, die sich speziell um die Effizienzsteigerung mithilfe eines zentralisierten Security-Ansatzes dreht.
Das schlimmste Jahr
Der Cashflow und die laufenden Ausgaben, hervorgerufen durch die Corona-Maßnahmen, bleiben insbesondere bei den kleinen Unternehmen das zentrale Thema, so Canalys. Die Aufrechterhaltung des laufenden Betriebs, Resilienz und Kostenoptimierung standen bei den Befragten im Vordergrund der Maßnahmen. Paul Moll, Senior Field Marketing Manager Central Europe bei Watchguard, betont, dass das Jahr 2020 das schlimmste Jahr seit Beginn der Aufzeichnungen war, was die gemeldeten Kompromittierungen der Datensätze in den Unternehmen betrifft. Mangelnde Sicherheit und ein hoher Anteil nicht gemanagter Endgeräte, die beruflich genutzt werden, tragen dazu ein wesentliches Scherflein bei.
Einen Ausweg angesichts der wachsenden Anforderungen einerseits und der zunehmenden Bedrohungen andererseits sehen viele Unternehmen im Outsourcen ihrer Security-Systeme. 42 Prozent aller von Canalys Befragten erwarten einen Nachfrage-Anstieg bei Managed Security Services (MSS) von über zehn Prozent im Vergleich zum Vorjahr. Besonders hohe Werte erzielen hier die Regionen Nordamerika und Nordeuropa.
Anforderungen an Provider
Managed Security Service Provider (MSSP) stehen allerdings vor ähnlichen Herausforderungen. Ihre Rentabilität muss stimmen. Erhöhte Sicherheitsbedrohungen, sich verändernde Geschäftsmodelle, Compliance-Vorgaben und die zunehmende Komplexität der von ihnen gemanagten Systeme für ihre Kunden zwingt sie regelrecht zu einer möglichst starken Automatisierung der Prozesse. „Im Endeffekt geht es darum, dass ein MSSP sein eigenes Betriebssystem entwickelt“, folgert Moll. Und weil das nicht von heute auf morgen geht, empfehlen Watchguard und Canalys zehn „Schritte“, mit denen Systemhäuser die Wandlung zum MSSP vollziehen können:
- Security-Elemente im Portfolio priorisieren.
- Permanente System-Überwachung. Es ist davon auszugehen, dass die sowohl die Kunden als auch der MSP selbst schon angegriffen werden.
- Netzwerkprodukte fürs Homeoffice anbieten.
- Multifaktor-Authentifizierung zwingend einführen.
- Remote Zugriffe im Admin-Modus beschränken.
- Zugriffsrechte allgemein möglichst reduzieren.
- Regelmäßige Schulungen für Mitarbeiter und Kunden.
- Regelmäßige Patches.
- Die Netzwerk- und Systeminfrastruktur müssen stets gesichert sein.
- Audit von Remote Administrations-Tools und SLAs.
„Durch seine automatisierten Abläufe und die standardisierten Services ist kein MSP wie der andere“, fasst Moll zusammen. „Die eigene Security-Kompetenz zu schärfen, ist ein gutes Differenzierungsmerkmal gegenüber dem Wettbewerb am Markt für Managed Services.“
Was die Anbieter tun können
Als Hersteller sieht sich Watchguard entsprechend in der Pflicht, den Veränderungen in der Produktstrategie Rechnung zu tragen. Ziel ist es, eine einheitliche Security-Plattform zu schaffen, mit deren Hilfe MSSPs ihr Security-Management nicht nur vereinfachen, sondern auch die potenzielle Angriffsfläche ihrer Kunden, an der Kriminelle ansetzen können, zu verringern. Michael Haas, Regional Vice President Central Europe bei Watchguard, ruft die MSP-Partner deswegen dazu auf, einen Mehrwert für ihre Kunden dadurch zu generieren, dass ihr Security-System vollständig integriert ist, „rund läuft“ und flexibel auf die Anforderungen der Kunden sowie die Bedrohungen von außen reagieren kann.
In einem aktuellen Blog über „Schnittstellen als Produktivitätshürde im IT-Security-Alltag“ benennt er den wunden Punkt für IT-Dienstleister, nämlich „passgenaue und leistungsstarke Security-Funktionalität sowie reibungslose Administrations- und Reportingprozesse unter einen Hut zu bekommen“.
Rettung durch Automatisierung
Der größte Wunsch der IT-Dienstleister ist laut einer Erhebung der Social-Research-Technologieplattform Pulse zwischen Mai und Juli dieses Jahres, dass Security-Aufgaben möglichst einfach und automatisiert bearbeitet werden können. Ein Handling über ein einziges System wäre für die meisten optimal. 93 Prozent der Befragten versprechen sich einen Produktivitätsgewinn von bis zu zehn Prozent, würden sie ihre Lösungen auf einer einzigen Plattform vereinen können. Folgerichtig planen auch 96 Prozent aller befragten Unternehmen, die von ihnen eingesetzten Anbieter für Produkte und Services spätestens im kommenden Jahr zu konsolidieren.
Mit der Cloud-Plattform, die Watchguard für MSPs anbietet, geht es vorrangig darum, das Management der Lösungen zu vereinfachen. Von der Etablierung einer Infrastruktur bis hin zum Logging und Reporting sollte dem Hersteller zufolge alles so einfach wie möglich sein. Die Vorteile einer integrierten Plattform, wie die Reduktion der Komplexität im alltäglichen Geschäft oder die Verkleinerung der angreifbaren Oberfläche beim Kunden, erscheinen zwar logisch, allerdings wären sie von vielen Dienstleistern noch nicht konsequent umgesetzt und ausgeschöpft, bemerkt Haas.
Watchguard gibt hier eine Hilfestellung mit der Cloud-Plattform. Sie ist für Partner von unterschiedlicher Größe konzipiert, sodass jeder Partner mit wachsendem Kundenstamm oder verändertem Sicherheitsbedürfnis zusätzliche Services anbieten kann. Für den schnellen Einstieg können Partner die Produkte sogar noch, wie gehabt, einfach kaufen.
(ID:47786922)
:quality(80)/images.vogel.de/vogelonline/bdb/1923700/1923708/original.jpg "Ist die falsche Lösung im Einsatz, hat das Architekturmodell SASE oft nicht die positiven Effekte auf die Netzwerkperformance und -sicherheit, die die Nutzer sich erhoffen. (deagreez - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1957400/1957497/original.jpg "Patrick Englisch, Head of Technology DACH bei Veritas: „Viele Firmen verfügen nicht über einfache und effiziente Lösungen, um ihre Datensicherungs- und Wiederherstellungsmaßnahmen auf die Kubernetes-Umgebung auszuweiten. Das macht sie angreifbar.“ (gemeinfrei: Tania Van den Berghen )")