IT-Security gehört generalüberholt - ConSecur
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
22 / IT-SECURITY / Managed Security Services
BILD: COLIN FEARING STOCK.ADOBE.COM
IT-Security gehört
generalüberholt
Das Datenwachstum setzt sich ungebremst fort und bringt Sicherheitsrisiken mit
sich. Um sie einzudämmen, ist ein Umdenken in Sachen Security erforderlich.
Managed Security Services Provider (MSSPs) rücken dadurch in den Fokus.
Die weltweite Datenmenge wächst in einem nie Mit dem rasanten Datenwachstum gehen neue
dagewesenen Tempo. Das Internet der Dinge Herausforderungen einher: So glaubt der Dell-
(IoT), Künstliche Intelligenz (KI) und die zuneh- Studie zufolge die große Mehrheit, dass aktuelle
mende Bedeutung von Edge Computing sind Datensicherheitslösungen ihren zukünftigen Ge-
wesentliche Katalysatoren für den enormen schäftsanforderungen nicht mehr gerecht werden.
Anstieg des weltweiten Datenvolumens. Verwal- Mobiles Arbeiten, die zunehmende Migration von
teten Unternehmen 2016 circa 1,45 Petabyte an Anwendungen in die Cloud sowie die Arbeit aus
Daten, waren es 2019 bereits 13,5 Petabyte, was dem Homeoffice, die für viele Unternehmen wäh-
einem Anstieg von 831 Prozent entspricht. Zu die- rend der Coronakrise Existenz bestimmend ist,
sem Ergebnis kam die im März dieses Jahres er- lassen die Komplexität in puncto Datensicherheit
schienene Dell-Studie „Global Data Protection In- weiter ansteigen. Denn wie bereits in Klagen ge-
dex 2020 Snapshot“. Eine große Bedrohung für gen Plattformanbieter offensichtlich wurde: Bei
diese Daten ist die steigende Anzahl von Störer- dem Ad-hoc-Umstieg zur Remote-Arbeit wurden
eignissen wie Cyberattacken oder Systemausfälle. nicht alle Aspekte des Datenschutzes und der Da-
Waren im Jahr 2018 noch 76 Prozent der befrag- tensicherheit berücksichtigt. „Die Nachfrage nach
ten Unternehmen von solchen Ereignissen betrof- einem sicheren Remote-Zugriff und starker Au-
fen, galt das im Jahr 2019 bereits für 82 Prozent. thentisierung auf das Unternehmensnetzwerk
Und auch die Kosten, die den Unternehmen durch und die dafür notwendigen technischen Voraus-
diese Störereignisse entstehen, steigen rasant. So setzungen ist momentan – insbesondere in Coro-
betrugen die geschätzten jährlichen Kosten für na-Zeiten – am höchsten. Aufgrund vielschichtiger
Ausfallzeiten 2019 im Durchschnitt rund 719.000 und komplexer IT- und Compliance-Anforderun-
Euro. Im Jahr 2018 lagen sie noch bei rund 467.000 gen verfügen insbesondere viele mittelständische
Euro. Unternehmen noch über kein belastbares Home-
Managed Security Services / IT-SECURITY / 23
BILD: CONSECUR
office-Konzept“, betont Wolfgang Kurz, ance-Management (53 %), Penetrations-
Gründer und CEO bei Indevis. Auch das tests (47 %) und Sicherheitssystemarchi-
Bundesamt für Sicherheit in der Informa- tektur (39 %).
tionstechnik (BSI) beobachtet aktuell eine
Zunahme von Cyberangriffen mit Bezug Im Lichte wachsender Cybergefahren und
zum Coronavirus auf Firmen und Bürger. eines zunehmenden Problembewusstseins
Auch neue Technologien wie Künstliche sind Sicherheitsdienste heute eine schiere
Intelligenz (KI) und Machine Learning Notwendigkeit, zumal kriminelle Hacker
(ML), der 5G-Mobilfunk und Cloud-Edge- inzwischen auch MSPs ins Visier nehmen.
Infrastrukturen werden die Datensicher- „Je größer die Komplexität der IT beim
heit weiter verkomplizieren. Kunden ist, desto wichtiger ist das über-
greifende Security-Knowhow durch einen Norbert Book,
Der Fachkräftemangel, vermehrte Cyber- Managed Security Services Provider“, CEO und Management
Angriffe, die damit verbundenen hohen betont Norbert Book, Geschäftsführer und Consultant bei Consecur
Kosten sowie die daraus resultierenden Management Consultant bei Consecur.
steigenden Sicherheitsbedenken lassen Laut Book werden neben klassischen Secu- Zur Qualität von Mana-
Managed Security Services (MSS) an rity Services wie Virenschutz und Anti- ged Security Services
Bedeutung gewinnen. Das bestätigen auch Spam, auch „Services zur Erkennung von tragen insbesondere die
die Zahlen: Beliefen sich die weltweiten Angriffen (Intrusion Detection System) Automatisierung von
Ausgaben für Security Services 2019 auf oder das Auffinden von Schwachstellen Abläufen, das Entlasten
rund 62 Millionen US-Dollar, schätzt das (Vulnerability Management) an Bedeutung von Analysten sowie das
Marktforschungsunternehmen Gartner die gewinnen. SIEM (Security Information and schnelle Einleiten von
Ausgaben im Jahr 2022 auf 78 Millionen Event Management) in Kombination mit Maßnahmen und der Kos-
US-Dollar. Schwachstellenmanagement und SOAR tenfaktor bei.
(Security Orchestration Automation and
Auch laut dem diesjährigen „Managed Ser- Response) sind notwendige Managed
vices Trends Report“ von Solarwinds bieten Security Services.“ Auch Indevis-CEO Kurz BILD: DTS
Managed Security Services das größte sieht die steigende Bedeutung von Mana-
Wachstumspotenzial. Zu den in Europa am ged Security Services: „Nach wie vor zählt
meisten angebotenen und genutzten Secu- Ransomware zu den größten Bedrohungen.
rity-Lösungen zählen Virenschutz (93 %), Solche Angriffe sind auch für weniger ver-
Datensicherung und -wiederherstellung sierte Cyberkriminelle heute recht einfach
(82 %), Firewalls (82 %) sowie Spamschutz durchzuführen. Eine gute Malware Protec-
(80 %). In Nordamerika waren die Befrag- tion muss daher immer Teil eines erfolgrei-
ten am zuversichtlichsten, was das Ange- chen Sicherheitskonzepts sein. Punktuelle
bot und die Nutzung von Virenschutz (89 Security aus der Steckdose gibt es jedoch
%), Firewalls (83 %), Datensicherung und nicht. Der Trend geht in Richtung eines
-wiederherstellung (81 %) sowie Endpunkt- integrierten Sicherheitskonzepts auf Basis
sicherheit (75 %) angeht. von Managed Services. Nur wenn erstens
Technik, zweitens Prozesse, Organisation
Bei einigen ausgefeilteren Sicherheits- und Schnittstellen sowie drittens Benutzer-
lösungen ist das Angebot jedoch noch aus- Awareness gleichermaßen berücksichtigt Kai Mallmann,
baufähig. Veredelte Services in Biometrik, werden, kann ein erfolgreicher Schutz CEO bei DTS Systeme
Security Broker für den Cloud-Zugriff gegen Cyberangriffe gelingen.“
(CASBs) und digitales Rechtemanagement Im Bereich der Managed
sind komplexe Leistungen, in denen der Doch liegt genau hier eine große Heraus- Services erwarten Kun-
Studie zufolge noch großes Wachstums- forderung für Managed Security Services den ein größtmögliches
potenzial steckt. Dienstleistungen, mit Provider (MSSPs): „Kunden müssen sich Maß an Flexibilität. Diese
denen sich Befragte in Europa laut eigener trauen, einen MSSP zu beauftragen. Hier- Erwartungshaltung steht
Aussage am wenigsten auskennen, sind zu muss ein Vertrauensverhältnis zwischen jedoch vielmals im star-
Penetrationstests (52 %), Audits und Com- Kunden und Service Provider vorhanden ken Gegensatz zu starren
pliance-Management (39 %) und Risiko- sein. Immerhin erhält ein externer Dienst- Lizenzmodellen der Her-
abschätzungen (36 %). Nordamerikanische leister tiefe Einblicke in die Infrastruktur steller.
Befragte nennen hier Audits und Compli- des Unternehmens. Daher muss eine vor-
24 / IT-SECURITY / Managed Security Services
BILD: AXIANS
herrschende Skepsis zunächst abgebaut turen der Netzwerksicherheit, bei denen
werden, damit Kunden Vertrauen in den Unternehmensdaten, Anwendungen und
MSSP und seine Expertise fassen können“, Informationen zentral in einem Rechen-
führt Indevis-Gründer Kurz weiter aus. zentrum abgelegt werden, werden immer
Auch Alain de Pauw, Leiter der Division Se- schwerfälliger und ineffizienter. So voll-
curity bei Axians Deutschland, sieht das zieht sich aktuell ein Paradigmenwechsel
Awareness-Problem: „Kunden, die sich für in der Netzwerkinfrastruktur. „Mit einer
den Einsatz von Managed Security Services Zunahme von Remote-Nutzern und Soft-
entscheiden, erwarten, dass sie sich um ware as a Service-Anwendungen (SaaS), der
nichts mehr kümmern müssen. Hier klä- Verlagerung von Daten in die Cloud und
ren wir auf, denn die Verantwortung für die einem höheren Datenverkehr zwischen
Alain de Pauw, Cyber Security bleibt bei ihnen, und der Er- Public-Cloud-Diensten und Rechenzent-
Leiter der Division Security folg von MSS setzt eine enge Zusammenar- ren ist der Bedarf eines neuen Ansatzes für
bei Axians Deutschland beit der internen IT mit uns als Provider die Netzwerksicherheit gestiegen – das
voraus. Dass der Mensch den neuen Peri- können wir als Managed Security Service
Nachholbedarf spiegelt meter in der Cybersecurity darstellt, wird Provider nur bestätigen“, betont Indevis-
sich in der Nachfrage in der Corona-Pandemie vielen Firmen be- CEO Kurz.
nach SOC-Services und wusst.“ Auch Kai Mallmann, CEO bei DTS,
Awareness-Schulungen sieht die Erwartungshaltung des Kunden Als nächste Stufe der Netzwerkrevolution
wider. Dass der Mensch als aktuell größtes Problem: „Im Bereich wird das Gartner-Sicherheitskonzept SASE
den neuen Perimeter in der Managed Services erwarten Kunden ein (Secure Access Service Edge) bezeichnet.
der Security darstellt, wird größtmögliches Maß an Flexibilität. Diese SASE ist die Zusammenführung von Netz-
in der Coronakrise vielen Erwartungshaltung steht jedoch vielmals werk- und Sicherheitsarchitekturen und
Firmen bewusst. im starken Gegensatz zu starren Lizenzmo- -lösungen wie Cloud Access Security Bro-
dellen der Hersteller. Hier ist der MSSP ge- ker, Zero Trust Network Access und Firewall
fragt, den Anforderungen des Markts den- as a Service zu einer einheitlichen Cloud-
noch nachzukommen und die veredelten Plattform. Dadurch könnte SASE Produkt-
BILD: INDEVIS
Produkte und daraus resultierenden Lö- kategorien wie SD-WAN, WAN-Optimie-
sungsangebote in den geforderten Pay-per- rung, Firewalls der nächsten Generation,
Use Modellen zur Verfügung zu stellen.“ sichere Web-Gateways, CASB und Zero
Trust Network Access transformieren. Das
Erschwerend hinzu kommt der Mangel an Konzept basiert auf identitätsgetriebener
Security-Fachkräften: „Für Unternehmen Zuordnung, egal ob dies eine Person, eine
ist es aktuell eine große Herausforderung, Applikation, ein Service oder ein Gerät ist.
eigene Security-Experten rund um die Uhr SASE ist zudem ein reines Cloud-Produkt,
zu beschäftigen sowie im Falle eines Sicher- das deshalb auch weltweit verfügbar und
heitsvorfalls ausreichend Fachkräfte kurz- Edge-fähig ist.
fristig hinzuziehen zu können“, erläutert
DTS-CEO Mallmann. Doch nicht nur Besonderen Zugriffsschutz bei der Nut-
Firmen, auch MSSPs haben laut de Pauw zung von Cloud-Diensten liefert das Zero-
Wolfgang Kurz, mit dem Fachkräftemangel zu kämpfen: Trust-Modell. Hierbei wird der Datenaus-
Gründer und CEO bei „Auch für uns ist der Fachkräftemangel eine tausch sowohl innerhalb als auch außerhalb
Indevis der größten Herausforderungen. Wir inves- des Unternehmensnetzwerk zentral und
tieren in Ausbildungs- sowie Arbeitsbedin- DSGVO-konform gestaltet. Nach dem Mot-
Kunden müssen sich trau- gungen und bringen uns so im Kampf um to „Traue niemandem“ bietet dieser Ansatz
en einen MSSP zu beauf- Talente in eine gute Position. Zudem ist es besonderen Schutz vor einer unbemerkten
tragen. Hierzu muss ein sinnvoll, Services zu automatisieren, um als Infiltrierung von Schadsoftware bezie-
Vertrauensverhältnis zwi- Dienstleister effizienter zu werden.“ hungsweise dem unbemerkten Abfischen
schen Kunde und Dienst- von Unternehmensdaten.
leister vorhanden sein. Je weiter die Nutzung von mobilen und
Daher muss zunächst eine Cloud-basierten Lösungen um sich greift, Mehr unter:
bit.ly/MSS-ITB
vorherrschende Skepsis desto wichtiger werden Netzwerke jegli-
abgebaut werden. cher Couleur für das Funktionieren der Autor:
Wirtschaft. Aber auch klassische Architek- Sarah Böttcher
Sie können auch lesen
