:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Security-as-a-Service | SECaaS Was ist Security-as-a-Service (SECaaS)?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Security-as-a-Service ist ein Servicemodell des Cloud-Computings. Es stellt Sicherheitslösungen als Service einer Cloud-Plattform zur Verfügung. Sicherheitsprozesse und -lösungen werden von Unternehmensrechenzentren in die Cloud verlagert. Der Cloud-Anbieter stellt die notwendigen Ressourcen und Technologien bereit und verwaltet sie. Typische SECaaS-Leistungen sind zum Beispiel Endgerätesicherheit, Netzwerksicherheit, E-Mail-Sicherheit, Identity and Access Management und vieles mehr.
Security-as-a-Service ist ein Cloud-Computing-Servicemodell und wird üblicherweise mit dem Akronym SECaaS abgekürzt. Es stellt Sicherheitslösungen als Service einer Cloud-Plattform zur Verfügung und verlagert Sicherheitsprozesse und -dienste in die Cloud. Anstatt Sicherheitslösungen lokal im Unternehmensrechenzentrum zu betreiben, stellt ein Cloud-Anbieter die notwendigen Ressourcen und Technologien für die Sicherheit von IT-Infrastrukturen, Geräten, Anwendungen und Daten zur Verfügung. Sie werden vom Cloud-Provider gehostet und lassen sich auf Abonnementbasis von Kunden nutzen. Die Kosten für SECaaS sind in der Regel nutzungsbasiert und abhängig beispielsweise von der Anzahl der zu sichernden Endpunkte oder den in Anspruch genommenen Sicherheitsleistungen.
Zu den typischen Leistungen von Security-as-a-Service zählen zum Beispiel Endgerätesicherheit, Netzwerksicherheit, Internetsicherheit, E-Mail-Sicherheit, Identity and Access Management und vieles mehr. Die Kunden sparen sich Investitionen und Aufwand für den Betrieb eigener Sicherheitslösungen und stellen sich die benötigten Sicherheitsdienste bedarfsgerecht aus den angebotenen Leistungen des Cloud-Providers zusammen. SECaaS lässt sich dem Cloud-Computing-Konzept Everything-as-a-Service oder Anything-as-a-Service (XaaS oder EaaS) zurechnen.
Dieses Konzept gibt neben den klassischen Cloud-Computing-Servicemodellen Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS) weiteren im Rahmen von Cloud-Computing angebotenen Services eigene Namen wie Backup-as-a-Service (BaaS), Disaster-Recovery-as-a-Service (DRaaS), Artificial-Intelligence-as-a-Service (AIaaS) oder Desktop-as-a-Service (DaaS) und andere. Im Grunde genommen handelt es sich bei diesen Services um Leistungen der drei klassischen Servicemodelle IaaS, PaaS und SaaS oder um Kombinationen von diesen. Oft verbergen sich Marketinggründe hinter der Benennung der Services mit eigenen Namen.
Funktionsweise und typische Bestandteile von Security-as-a-Service
Security-as-a-Service verlagert die Absicherungen von Anwendungen oder Infrastrukturen und Geräten wie Server, PCs, Laptops, Smartphones oder Netzwerkgeräte in die Cloud. Der Sicherheitsservice wird in der Cloud ausgeführt, integriert sich aber in die lokale IT-Infrastruktur und ihre Komponenten. Unter Umständen werden auch lokal betriebene Sicherheitslösungen mit cloudbasierten Sicherheitstechnologien kombiniert.
Zu den typischen Bestandteilen von SECaaS zählen Internet- und Netzwerksicherheit mithilfe von Secure Web Gateways oder cloudbasierten Firewall-Services, die Endgerätesicherheit mit cloudbasierten Antivirus- und Antimalware-Lösungen oder die E-Mail-Sicherheit mit cloudbasierten Lösungen zum Schutz vor Spam oder bösartigen Mails. Weitere Leistungen von Security-as-a-Service sind zum Beispiel Disaster Recovery, Datensicherungen, Identitäts- und Zugriffsmanagement (Identity and Access Management - IAM), Intrusion Detection and Prevention Systeme (IDPS), kontinuierliche Datenüberwachung, regelmäßige Sicherheitsscans und Bedrohungsanalysen, Security Information and Event Management (SIEM), Verschlüsselungsservices und vieles mehr.
Vor- und Nachteile von SECaaS
Durch den Einsatz von SECaaS ergeben sich zahlreiche Vorteile. Kunden müssen nicht in eigene Sicherheitslösungen investieren und kein Personal oder Know-how bereithalten, um diese zu betreiben und zu managen. Es stehen neueste Sicherheitstechnologien zur Verfügung, die sich direkt buchen und nutzen lassen. Die benötigten Services lassen sich bedarfsgerecht auswählen und skalieren. Konfiguration, Steuerung und Verwaltung der Sicherheitsservices ist komfortabel über Webinterfaces möglich. Die Kosten für Sicherheitsservices sind nutzungsabhängig und transparent. SECaaS-Kunden profitieren vom großen Sicherheits-Know-how der Anbieter und den professionell betriebenen Sicherheitslösungen. Auf neue Sicherheitsbedrohungen reagieren die Anbieter in der Regel sehr schnell.
Als Nachteile und Risiken von SECaaS lassen sich aufführen:
- Kunden verlieren die volle Kontrolle über die Sicherheitsprozesse
- es entsteht eine Abhängigkeit vom Cloud-Anbieter, seinen Produkten, Preisen und Qualitäts- und Sicherheitsstandards
- die Verlagerung von Sicherheitsprozessen in die Cloud verletzt unter Umständen gesetzliche Vorgaben zum Datenschutz oder Compliance-Richtlinien
- es kann zu ungeklärten Zuständigkeiten bei Sicherheitsvorfällen kommen
- es müssen Service Level Agreements zwischen Anbieter und Kunde vereinbart und überwacht werden
- eine Sicherheitsschwachstelle beim Anbieter betrifft unter Umständen viele Kunden gleichzeitig und hat große Auswirkungen
- die Verlagerung von Sicherheitsprozessen in die Cloud oder das Umleiten von zu prüfendem Datenverkehr kann zu zusätzlichen Verzögerungen führen
- individuelle Anpassungen von Sicherheitslösungen sind schwierig umzusetzen
- Cloud-Provider sind beliebtes Ziel von Cyberkriminellen und einem erhöhten Risiko für Angriffe ausgesetzt
(ID:49426486)
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "0111189642 (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")