- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Security-as-a-Service-Modelle auf dem Markt


Security-as-a-Service: Abhilfe bei Fachkräftemangel und knappen Budgets
Interne Bereitstellung versus Managed Security Services

- Anzeigen -





Von Christoph M. Kumpa, Director DACH & EE bei Digital Guardian

Für viele Unternehmen ist IT-Security ein Balanceakt zwischen der sorgfältigen Priorisierung von Sicherheitsanforderungen und Budget-Restriktionen. Einige Organisationen konzentrieren sich auf Advanced Threat Protection, um die Flut an Cyberangriffen zu bekämpfen, für andere sind Applikationssicherheit und das Testen von Anwendungen gesetzliche Anforderung und daher kaum verhandelbar. Zudem hat der Anstieg von Bring-Your-Own-Device (BYOD) die Angriffsfläche für Cyberkriminelle enorm vergrößert, und der Schutz vor Datenlecks ist stets ein Hauptanliegen von Unternehmen und muss angemessen berücksichtigt werden.

Eine Option, die deshalb immer beliebter wird, ist die partielle oder vollständige Auslagerung der Security. Durch die Entscheidung für einen Managed Security Service können Unternehmen von externem Spezialwissen profitieren und zugleich die Bereitstellung, Verwaltung und Überwachung von Sicherheitsanwendungen an eine vertrauenswürdige dritte Partei weitergeben. Dieser Ansatz kann die Rentabilität von Security-Investitionen beschleunigen, die Sicherheitseffektivität optimieren und gleichzeitig Kosten reduzieren. Security-as-a-Service-Modelle sind zwar nicht neu auf dem Markt, doch die Ausgereiftheit der verfügbaren Optionen und das immer günstigere Schutz-zu-Kosten-Verhältnis unterstreichen ihren Wert für ein breites Spektrum an Unternehmen.

Obwohl sich Managed Services nicht zwangsläufig für jede Organisation oder Branche eignen, sind viele Unternehmen, die diese Dienstleistungen in Anspruch nehmen, der Ansicht, dass sie dadurch für einen Bruchteil der Investitionen, die für eine interne Bereitstellung derselben Lösung erforderlich wäre, Security auf Enterprise-Niveau realisieren können. Im Folgenden drei strategische Vorteile, die Managed Security Services bieten:

1. Zugang zu externen Sicherheitsexperten: Entschärfung des Fachkräftemangels
In der gesamten Cyber-Security-Branche sind erfahrene Fachkräfte das knappste Gut, selbst für Unternehmen mit größeren Budgets. Dies macht Sicherheitsexperten zu einer seltenen und oft teuren Ressource. Die Zusammenarbeit mit einem Managed Services Provider gibt Unternehmen Zugang zu externem Fachwissen, wie es in jedem Service Level Agreement festgelegt ist. Dies bietet große Vorteile, insbesondere für Organisationen mit geringeren Budgets, die sich keine eigenen internen Sicherheitsressourcen leisten können.

2. Flexibler Einsatz durch hybride Modelle: Sensible Daten bleiben on-Premises
Bei einigen Unternehmen erfordert die Sorge um die Sensibilität von Security-Reporting-Daten, dass ihre Infrastruktur on-Premises bleiben muss. Doch für Situationen, in denen der interne Betrieb von Software nicht praktikabel, die Auslagerung der Verantwortung jedoch nicht wünschenswert ist, hat sich ein hybrides Modell herausgebildet: das Hosting von Managed Security Services vor Ort. Bei diesem Ansatz liefert und verwaltet der Provider die im Rahmen des Managed-Security-Programms verwendete Software, während das Unternehmen die Infrastruktur in seiner eigenen IT-Umgebung verwaltet. Alle Daten verbleiben beim Unternehmen, während die Verantwortlichkeiten für die Programmverwaltung vom Managed Security Service Provider übernommen werden. Auf diese Weise können Unternehmen den Security-Betrieb sicher an ihre(n) Managed-Service-Partner auslagern. Dabei werden die Investitionskosten im Vorfeld minimiert, und die Bedenken, dass Daten jeglicher Art das Haus verlassen könnten, ausgeräumt.

3. Schnellere Wertschöpfung von Security-Investitionen
Trotz des allgegenwärtigen Drucks, die Zeit bis zur Wertschöpfung zu minimieren, ist es nicht immer einfach, neue Softwarelösungen intern einzusetzen. Denn interne Teams müssen lernen, mit neuer Software zu arbeiten, die Implementierung erfolgreich zu managen sowie Kollegen zu schulen – neben vielen weiteren Prioritäten. Darüber hinaus können auch die Auswirkungen unerwarteter Verzögerungen aufgrund mangelnder Vertrautheit mit den Tools die Zeit bis zur Wertschöpfung verlangsamen. Durch den Einsatz eines Managed Security Service Providers kann jedoch ein Großteil der Einrichtungszeit und Kosten, die mit der Einführung verbunden sind, entfallen. Darüber hinaus werden Änderungen an der Infrastruktur minimiert oder gänzlich eliminiert, und externe Sicherheitsexperten übernehmen die Verantwortung für Installation, Einführung sowie Schulung aller relevanten Mitarbeiter. Dies führt zu einer schnelleren Implementierung und einer schnelleren Wertschöpfung.

Der Einsatz eines Managed Security Service Providers erfordert eine sorgfältige Abwägung, und die Entscheidung, ob es sich um die richtige Wahl handelt, hängt von einigen Variablen ab. Unternehmen, die über die Zeit, Ressourcen, das Budget oder eine bereits umfangreiche Infrastruktur verfügen, finden die Bereitstellung on-Premises möglicherweise immer noch am sinnvollsten. Wenn jedoch eine schnellere Wertschöpfung, niedrigere IT-Overheads und zusätzliche Sicherheitsexpertise dringendere Prioritäten sind, kann ein Managed-Security-Service- oder Hybrid-Modell eine äußerst effektive Möglichkeit zur Optimierung der Unternehmenssicherheit sein. (Digital Guardian: ra)

eingetragen: 23.10.20
Newsletterlauf: 27.11.20

Digital Guardian: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Bedrohungen für die Datensicherheit

    Das Internet of Things (IoT) setzt niedrige Latenzzeiten und eine sichere Datenübertragung voraus. Herkömmliches Cloud Computing ist aufgrund seiner zentralisierten Struktur allerdings anfällig. Opengear, Anbieter von Out-of-Band-Managementlösungen zum Schutz kritischer Infrastrukturen, erklärt, welche Gefahren hier lauern können. Medizinische Geräte, Industrierobotik oder autonome Fahrzeuge. Die Zahl der mit dem Internet verbundenen Geräte wächst täglich und ein Ende ist nicht in Sicht. Neben den vielen Vorteilen, die diese zunehmende Vernetzung mit sich bringt, stellt IoT Unternehmen aber auch vor einige Herausforderungen. Gerade wenn sie wegen der Einfachheit und schnellen Skalierbarkeit einen Teil ihrer Daten in die Cloud verlagern. Denn bei herkömmlichen Cloud-Architekturen wird die Datenverarbeitung in riesigen Rechenzentren zentralisiert. Dadurch kommt es in drei Punkten zu erheblichen Nachteilen.

  • Was an den Mythen über die Cloud dran ist

    Kostengünstig, aber datenschutztechnisch heikel: Über die Cloud existieren zahlreiche Mythen. IT-Dienstleister Avision klopft fünf gängige davon ab und zeigt auf, was an ihnen dran ist. Viele Unternehmen spielen mit dem Gedanken, Anwendungen künftig in der Cloud zu betreiben. Dabei sind sie mit zahlreichen Mythen konfrontiert, die sich rund um die Cloud ranken. Der auf Software Revival spezialisierte IT-Dienstleister Avision klärt auf, was es mit fünf weit verbreiteten Cloud-Mythen auf sich hat. Jede Cloud basiert auf Hardware, die betrieben werden muss. Außerdem wollen die Anbieter Geld verdienen und haben nichts zu verschenken. Deshalb ist es nicht per se kostengünstiger, eine Anwendung in der Cloud zu betreiben. Die Migration in die Cloud ist aus Kostensicht meist nur dann sinnvoll, wenn auch wirklich alle Cloud-spezifischen Stärken wie etwa Skalierbarkeit genutzt werden. Ansonsten kommen Alternativen wie etwa die Migration auf modernere Server oder virtuelle Systeme im eigenen Rechenzentrum in aller Regel günstiger.

  • Multi-Cloud-Unternehmen mit große Datenmengen

    Cloud Computing-Dienste existieren mittlerweile wie Sand am Meer: Unternehmen sehen sich bei der Auswahl passender Lösungen ihres Technologie-Stacks einer sehr breiten Angebotspalette verschiedener Anbieter gegenüber. Doch nicht jeder Cloud-Service hält die gleichen Funktionen bereit, weshalb sich bei 85 Prozent der Unternehmen mittlerweile ein Multi-Cloud-Konzept durchgesetzt hat. John O'Keeffe, Director EMEA bei Looker, spricht über die Vorteile einer Multi-Cloud-Umgebung und darüber, wie Business Intelligence (BI)-Plattformen die Effizienz bei der Verarbeitung von Daten in komplexen Multi-Cloud-Umgebungen verbessern.

  • Cloud-Migration auf eine Migrationsstrategie

    Laut Gartner bezahlen Unternehmen, die keine oder nur wenig Kostenoptimierung in der Cloud betreiben, bis zu 70 Prozent zu viel. Eine scheinbar paradoxe Situation, denn eines der stärksten Argumente für die Cloud ist die Kostensenkung. Die Migration vom eigenen Rechenzentrum in die Cloud führt also nicht automatisch zu den minimalsten Kosten. Unternehmen zapfen das Einsparpotenzial nur dann an, wenn sie Kostenoptimierung betreiben (lassen). Die Ursachen für zu hohe Cloud-Kosten sind vielfältig, genau wie die Lösungsmöglichkeiten. Um Kosten zu sparen, ist viel Verständnis dafür nötig, wie die Kosten überhaupt entstehen. Unternehmen oder ihre Partner müssen die Art und Weise verstehen, wie ihr Cloud Computing-Anbieter die verschiedenen Services abrechnet. Bei AWS beispielsweise lauten die Dimensionen Zeit, Speicher, Transfer, Anfragen, Hersteller (Marketplace) und erweiterte Services. Die inzwischen über 175 Services haben in der Regel ein bis zwei Kostendimensionen. Zum einfachen Verständnis eignet sich daher eine Analogie: Eine Beleuchtung wird mit Strom betrieben und generiert Stromkosten. Wie könnte man sparen?

  • Vorsicht beim Sprung in die Cloud

    COVID-19 hat nicht nur innerhalb vieler Unternehmen eine Neue Normalität kreiert - sie hat zudem dem Internetversandhandel einen großen Boom verschafft und hat zu einem enormen Anstieg des Online-Shoppings geführt: Adobes Bericht über den Digital Economy Index zeigt, dass die Online-Ausgaben in den USA im Mai dieses Jahres 82,5 Milliarden US-Dollar erreichten, was einem Anstieg von 77 Prozent gegenüber dem Vorjahr entspricht. Um die eigene Existenz auch während weiterer potenzieller Lockdowns gewährleisten zu können, greifen auch immer mehr Einzelhändler zum Werkzeug der Digitalisierung und ziehen ihre Services in die Cloud um. Ganz vorne mit dabei bei der Auswahl einer Plattform sind die großen Adressen Amazon, Azure und Google Cloud. Selbst dabei warten jedoch verschiedene technologische Herausforderungen und digitale Fallstricke auf die Einzelhändler. Der Umschwung auf neue Technologien und Plattformen bedeutet neue Risiken, besonders, wenn man mehrere Cloud Computint-Anwendungen miteinander kombiniert. Wird eine solche Multi-Cloud nicht gut konzeptioniert und nicht ganzheitlich abgesichert, so ergeben sich gefährliche Lücken in der Sicherheit. Der Verizon Data Breach Investigations Report 2020 unterstreicht die Dringlichkeit der Absicherung: Die meisten digitalen Angriffe auf den Einzelhandel erfolgen in der Cloud.

  • Tipps für das Cloud Security Posture Management

    Cloud Security ist ein viel diskutiertes Thema. Immer relevanter wird hierbei das Cloud Security Posture Management (CSPM). Gartner definiert CSPM als eine Gruppe von Sicherheitsprodukten und -diensten, die sich auf das Compliance Monitoring, dynamische Cloud- und DevOps-Integration, gründlichere Incident Response-Möglichkeiten bei Vorfällen sowie Risk Assessment und Reporting für die Cloud Control-Ebene konzentrieren. Viele Sicherheitsbedürfnisse in Cloud-Umgebungen ergeben sich aus einem Mangel an Übersicht darüber, welche Kontrollen vorhanden sind, wie diese Kontrollen konfiguriert sind und welche Änderungen in Cloud-Umgebungen vorgenommen werden. Einige dieser Kontrollen sind von zentraler Bedeutung für die gesamte Cloud-Account-Umgebung, während andere spezifisch für eine oder mehrere Arten von Cloud-Diensten oder -Assets sind.

  • Die fünf größten Mythen der ERP-Integration

    Ausweg aus dem Datendschungel: Agile und datengetriebene Geschäftsprozesse sind der Schlüssel zum erfolgreichen Projektmanagement in digitalisierten Märkten. Vor diesem Hintergrund werden ERP-Systeme als moderne Innovationsplattformen zu Treibern für Wachstum und Wertschöpfung. Die erfolgreiche Integration eines neuen ERP-Systems in die IT-Landschaft eines Unternehmens ermöglicht es, zukünftig die richtigen Daten zum richtigen Zeitpunkt bereitzustellen. "Ein modernes ERP ist für die geschäftliche Weiterentwicklung heute unerlässlich, denn nur damit lassen sich schlüssige Entscheidungen in Echtzeit treffen und Wettbewerbsvorteile generieren", erklärt Matthias von Blohn, VP EMEA Insight & Customer Strategy bei Oracle. "Leider halten sich rund um das Thema der ERP-Integration eine Reihe hartnäckiger Mythen, die Digitalisierungsprojekte oft kräftig ausbremsen oder sie sogar verhindern."

  • Data-Fabric-Strategie entwickeln

    Kostenoptimierung und Prozessoptimierung zählen nach wie vor zu den größten Geschäftsherausforderungen von Unternehmen in Deutschland, Österreich und der Schweiz - gleich nach dem Problem, qualifizierte Mitarbeiter zu finden. Das zeigt eine aktuelle Studie von IDC. Diese Herausforderungen spiegeln sich auch in den IT-Prioritäten der Befragten wider. Hier stehen Kosteneinsparung, Kostentransparenz und Kostenkontrolle ganz oben auf der Agenda. Die Cloud unterstützt Unternehmen maßgeblich dabei, ihre Ziele zu erreichen. Public Clouds verwandeln Investitionsausgaben (CAPEX) in Betriebsausgaben (OPEX), und durch Consumption Based Services lassen sich auch die Kosten der Private Cloud optimieren. Zudem fördert die Cloud eine agile Entwicklung, stellt innovative Technologien bereit und ermöglicht, neue Produkte schneller auf den Markt zu bringen.

  • Optimale Prophylaxe gegen Datenlecks

    Die Corona-Pandemie meldet sich in ganz Europa mit Wucht zurück. Viele Firmen haben bereits wieder die Rückkehr von der Rückkehr ins Büro angeordnet - das Home-Office wird wieder bezogen. Durch die Wiederaufnahme der Arbeit in den eigenen vier Wänden kehren auch die vielen Cyber-Risiken an den heimischen Arbeitsplatz zurück. Doch auch wenn der Mitarbeiter vom heimischen Rechner aus arbeitet, obliegt der Großteil der Verantwortung für die Datensicherheit des Unternehmens alleine dem Arbeitgeber. Viele Unternehmen liebäugeln deshalb mit dem Abschluss einer dedizierten Cyber-Versicherung. Immer mehr Versicherer führen eine solche Versicherung in ihrem Portfolio, um die Bedürfnisse ihrer Kunden bedienen zu können. Diese suchen nach einem umfassenden Schutz gegen die Folgen eines erfolgreichen Cyberangriffs.

  • In fünf Schritten Richtung Hyperskalierbarkeit

    Der IT-Dienstleister Syntax hat einen Leitfaden veröffentlicht, der Unternehmen den erfolgreichen Weg in die Public Cloud weist. Dafür definiert Syntax fünf elementare Aspekte, die CEOs, CIOs und Entscheider beachten sollten, wenn sie ihre IT ganz oder teilweise über einen der Public Cloud Hyperscaler, wie AWS oder Microsoft Azure, betreiben wollen. Die Frage nach der Zukunft des IT-Betriebs steht bei vielen Unternehmen derzeit weit oben auf der Prioritätenliste. Die Public Cloud ist inzwischen zu einem ernst zu nehmenden Modell avanciert - auch für unternehmenskritische Daten. Die Migration von Daten und Workloads in die Cloud ist allerdings kein Projekt auf Knopfdruck, sondern erfordert eine intensive und individuelle Herangehensweise.