Die Cloud als Chance für Cybersicherheit – fünf Gründe für Managed Security aus der Cloud

Konventionelle Sicherheitslösungen wurden nicht mit Blick auf die Cloud entwickelt, was Herausforderungen durch Komplexität, Verwaltungsaufwand und unvollständigem Schutz schafft. Dies ist nach Meinung von Palo Alto Networks nun aber geboten, denn: In der vernetzten Welt, in der sowohl Benutzer als auch Daten überall sind, muss auch Cybersicherheit überall verfügbar sein. Um dies zu erreichen, muss sie als cloudbasierter Dienst bereitgestellt werden. Wenn dies der Fall ist, können Cybersicherheitslösungen die Elastizität der Cloud nutzen, um Skalierbarkeit zu bieten und so die sich schnell verändernden Unternehmen von heute zu unterstützen.

Niemand hätte erwartet, dass im Jahr 2020 eine große Zahl von Mitarbeitern innerhalb weniger Tage von zu Hause aus arbeiten würde. Diese schnelle Skalierung ließ sich am besten aus der Cloud heraus bewältigen. Jeder neue Dienst – selbst ein cloudbasierter – ist mit einem Overhead verbunden, den viele Unternehmen nicht unterstützen können. Eine Möglichkeit besteht darin, dass ein Unternehmen sich an einen Managed Security Service Provider (MSSP) wendet. Ein MSSP kann bei der Bewältigung von Problemen wie der zunehmend komplexen Bedrohungslandschaft und dem Mangel an qualifiziertem Cybersicherheitspersonal helfen. Oft sind diese Unternehmen auf der Suche nach Sicherheitsdiensten, die schnell und einfach aktiviert werden können, während sie vollständig von Sicherheitsexperten verwaltet werden.

 

Schutz der Cloud-Initiative – vor der Cloud

Die zunehmende Verbreitung von Cloud-Diensten macht Unternehmen offener für die Einführung von cloudbasierten Sicherheitslösungen. Dadurch können sie auf Sicherheitseinrichtungen vor Ort verzichten. Die Investitionskosten und die Gemeinkosten, also Betriebskosten und IT-Ressourcen, die normalerweise mit der Bereitstellung von Sicherheit in großem Maßstab verbunden sind, reduzieren sich. Die Bereitstellungszeit ist kürzer, da die Notwendigkeit entfällt, die typische Infrastruktur einzurichten, die normalerweise mit Sicherheit und Netzwerken verbunden ist.

Darüber hinaus können Unternehmen in ihrem eigenen Tempo zu diesem Modell migrieren. Vorhandene Router, Firewalls oder SD-WAN-Edges können sich mit der cloudbasierten Sicherheitsplattform verbinden, auf der Richtlinien global angewendet werden, um eine konsistente Sicherheit und ein nahtloses Benutzererlebnis zu gewährleisten. Während ein Unternehmen diesen Weg zur cloudbasierten Sicherheit direkt beschreiten kann, kann dies auch Teil der Zusammenarbeit mit einem MSSP sein.

 

Gemeinsam entworfen, bereitgestellt und optimiert

MSSPs bringen viele Vorteile für Unternehmen im Allgemeinen, indem sie sich auf ihre spezifischen Sicherheitsanforderungen konzentrieren. Diese können je nach Art des Geschäfts, der Branche und der Pläne für die zukünftige Entwicklung variieren. Die Kombination eines verwalteten Sicherheitsdienstes mit einer cloudbasierten umfassenden Sicherheitslösung ist eine Möglichkeit, ein Höchstmaß an Schutz zu erreichen, den Betrieb zu vereinfachen und die Gesamtbetriebskosten zu senken.

 

Fünf Vorteile einer cloudbasierten, verwalteten Sicherheitslösung

 

  1. Geringere Kosten für Cybersicherheitsarbeit und -werkzeuge
    Jede neue Dienstleistung ist neben der Anfangsinvestition mit zusätzlichen Ausgaben verbunden. Beispiele hierfür sind die Ausbildung des Personals für die Leitung und den Support des Betriebs sowie die Überwachung und Wartung des Dienstes. Ein Managed Service macht hohe Anfangsinvestitionen überflüssig und reduziert den Verwaltungs- und Betriebsaufwand drastisch. Er kann die Ressourcen der internen IT-Abteilung für wertorientierte Arbeit freisetzen.
  2. Umfassende Kenntnisse und Erfahrungen im Bereich der Cybersicherheit
    Das MSSP-Cybersicherheitsteam gleicht den Mangel an hochqualifizierten Sicherheitsexperten aus, die in Unternehmen fehlen, um mit schwierigen Umgebungen umgehen zu können. Durch den Einsatz robuster Sicherheitslösungen und bewährter Verfahren helfen MSSPs Unternehmen dabei, strenge staatliche Richtlinien einzuhalten, Kundendaten zu sichern und die Geschäftskontinuität mit minimalen Ausfallzeiten zu gewährleisten.
  3. Schnellere Bereitstellung und Lösung von Problemen
    MSSPs verfügen über fundierte Kenntnisse zu häufigen Netzwerksicherheitsproblemen, die vielen internen IT-Cybersicherheitsteams fehlen – und sie haben oft auch Erfahrung mit seltenen Problemen. Das liegt daran, dass sie umfangreiche Expertise aus anderen Industrien und Branchen nutzen, was sie anpassungsfähig und flexibel macht. Infolgedessen können Implementierungen schneller und kostengünstiger erfolgen.
  4. Komplementäre netzwerkgesteuerte Dienstleistungen und Fachwissen
    MSSPs bringen Lösungen und Fachwissen in anderen Bereichen wie Transport und Netzwerk ein, die das aus der Cloud gelieferte Sicherheitsangebot ergänzen. Unternehmen profitieren von Lösungen, Fachwissen in Netzwerkdesign und -integration, Lösungspaketen und mehr. Darüber hinaus bieten etablierte Beziehungen zu Dienstanbietern Möglichkeiten für Preisnachlässe, Anreize und Bundle-Angebote, wodurch letztlich die Gesamtbetriebskosten gesenkt werden.
  5. Kundenspezifische, cloudbasierte Sicherheitslösung
    MSSPs können das cloudbasierte Sicherheitsangebot an die Bedürfnisse eines Unternehmens anpassen und die erforderlichen Sicherheitsrichtlinien definieren, die am besten passen. Eine cloudbasierte Sicherheitslösung wird mit einem OPEX-Modell (OPEX = vorhersehbare Betriebskosten) – und flexiblen Lizenzen – geliefert, mit denen Unternehmen ihre zukünftigen Expansionspläne effektiv verwalten können. In diesem Sinne sollten sich Unternehmen bei der Auswahl eines MSSPs nach einem Partner mit einer umfassenden SASE-Lösung (Secure Access Service Edge) umsehen, der eine konsistente cloudbasierte Sicherheit aus der Multi-Cloud-Architektur heraus ermöglicht.

Zukunftssichere Investitionen in die Sicherheit

Angesichts der Initiativen zur digitalen Transformation und der weltweit zunehmenden Cloud-Nutzung müssen Unternehmen – ob groß oder klein – sicherstellen, dass jede Cloud-Strategie Leistung, Konnektivität und, was allzu oft übersehen wird, Sicherheit für Zweigstellen, Einzelhandelsfilialen und mobile Benutzer umfasst. Unternehmen können von einer cloudbasierten, verwalteten Sicherheitslösung in jedem Fall profitieren. Eine deutliche Reduzierung der anfänglichen Investitionen und Verwaltungskosten sowie der nötigen Cybersicherheitsexpertise sind schlagkräftige Argumente. Der Wechsel von einer herkömmlichen Sicherheitslösung zu einer cloudbasierten, verwalteten Sicherheitslösung ist nach Meinung von Palo Alto Networks mehr denn je gerechtfertigt.

 

501 Artikel zu „Managed Security“

Managed Security Services: Von diesen 5 Mythen sollten Sie sich nicht beirren lassen

Cyberangriffe nehmen zu. Auch der Mittelstand steht verstärkt im Visier der Hacker. Doch für ausreichenden Schutz zu sorgen, wird immer komplexer. Managed Security Services können Abhilfe schaffen. Wolfgang Kurz, CEO und Founder indevis, räumt mit den häufigsten Vorurteilen auf.   Mit der zunehmenden Digitalisierung steigt das Risiko für Cyberangriffe. Nicht nur große Unternehmen sind davon…

Managed Security Services: Security Vendor Benchmark 2016 für Deutschland

Security bleibt einer der Treiber des deutschen ICT-Marktes. Endgerätesicherheit wird an Bedeutung verlieren. Identity Analytics und Threat Intelligence sind die Security-Fundamente. Für sie zweite Auflage der unabhängigen Analyse des Marktes für Produkte und Dienstleistungen für IT-Sicherheit, dem »Security Vendor Benchmark Deutschland 2016«, wurden mehr als 250 Anbieter auf ihre Relevanz für den deutschen Markt überprüft…

Managed Security Services – eine Alternative zum Eigenbetrieb

Wie der IT-Markt insgesamt strebt auch der Security-Markt in Richtung Outsourcing. Für die Anwenderunternehmen bringt dies vielfältige Vorteile u.a. durch geringere Investitionskosten und auch geringeren Handling-Aufwand, indem ein spezialisierter Dienstleister (Managed Security Service Provider, MSSP) den Betrieb und die Überwachung von Security-Lösungen übernimmt. Dabei profitiert der Kunde auch vom aktuellen Wissen des Dienstleisters, was insbesondere…

Weltweit wachsende Nachfrage nach Managed Services

Pandemie bedingtes Home Office schuf Run auf Sicherheitslösungen.   Aufgrund wachsender Sicherheitsbedenken sowie teilweise mangelnder IT-Ressourcen innerhalb der Unternehmen, steigt der Bedarf an Dienstleistungen von Drittanbietern weiter an. Gute Zukunftsaussichten für Managed Service Provider also. Doch ganz so einfach ist es nicht, wie die aktuelle Umfrage des Sicherheitsspezialisten Barracuda Networks zeigt. Managed Service Provider müssen…

Security-Praxistipps: Wie CIOs in der Krise die Produktivität aus der Ferne sichern können

Nahezu jedes Unternehmen auf der Welt stellt sich den neuen und dringenden Herausforderungen, die sich durch die Coronavirus-Pandemie ergeben haben. IT-Verantwortliche und Unternehmensleiter müssen den Mitarbeitern einen einfachen Zugang zu Diensten, Daten und Anwendungen von zu Hause aus ermöglichen und gleichzeitig ein hohes Maß an Sicherheit gewährleisten. Diesen sicheren Zugang gilt es in einem noch…

Wie geht Home Office richtig? Best Practices für Managed Service Provider 

Flexibel auf geringe Vorbereitung der Kunden reagieren. Einer aktuellen Bitkom-Studie zu Folge arbeitet momentan jeder zweite Arbeitnehmer mehr oder weniger freiwillig von zu Hause. In vielen Unternehmen wurden die situativ erforderlichen, oftmals neuen Arbeitsregelungen allerdings hastig und wenig vorbereitet eingeführt. Selbst dort, wo Home Office bislang gewährt wurde, stellt dieser Schritt eine einschneidende Entscheidung dar.…

Teleworking und Cybersecurity – FAQ

  Die derzeit ergriffenen Präventionsmaßnahmen der sozialen Distanzierung, um den Corona-Virus (COVID-19) einzudämmen, veranlassen viele Unternehmen dazu, den Einsatz von Telearbeitstechnologie, einschließlich VPN und Telekonferenzen, massiv zu verstärken. Ulrich Fleck, Geschäftsführer von SEC Consult, einem Beratungsunternehmen für Cyber- und Applikationssicherheit, beantwortet im Folgenden die wichtigsten Fragen zum Thema Teleworking und Cybersecurity.   Was können Unternehmen…

Gezielte Weiterbildung: IT-Security in der Wasser- und Stromversorgung

Fachbeitrag der Fraunhofer Academy: Dem Blackout keine Chance geben. Spätestens dann, wenn in Millionen Haushalten das Licht ausgeht, aus den Hähnen kein Wasser mehr fließt und Produktionsanlagen stillstehen, wird deutlich, dass ohne eine funktionierende Wasser- und Stromversorgung die Gesellschaft stillsteht. Kein Wunder, dass diese als kritische Infrastrukturen ein beliebtes Ziel für Hacker darstellen. Allein 2018…

Digitalisierung, Managed Services und kultureller Wandel in der Unternehmensstrategie – Holistische Digitalisierung

Unternehmen sind längst auf dem Weg hin zu einer digitalisierten Welt. Und dies betrifft nicht nur IT-orientierte Firmen, sondern Betriebe quer durch sämtliche Branchen und Sektoren. Neue oder veränderte Geschäftsmodelle entstehen, Arbeitsplätze sind mobil, Daten sind in der Cloud, Roboter bauen selbstständig Komponenten und ganze Fabriken sind intelligent miteinander vernetzt. Aktuell tritt die künstliche Intelligenz in das Geschäftsleben ein und verändert Strukturen, Strategien und natürlich auch die IT. All dies sind Ursachen dafür, weshalb Unternehmen beziehungsweise IT-Verantwortliche nach Hilfe suchen und diese beispielsweise durch Managed Services erhalten. (Der Partner wird es sozusagen schon richten.) Dabei stellt sich die Frage, ob das die echte Digitalisierung ist, von der die ganze Welt andauernd spricht. Vielleicht eher nicht.

Managed Monitoring: Über die Schulter geschaut

Managed Monitoring hilft Rechenzentren dabei, die Herausforderungen der Verfügbarkeit und Performance zu meistern. In Zeiten von Digitalisierung, Cloud, und Big Data stellen Unternehmen immer höhere Ansprüche an ihre IT-Landschaften. Gleichzeitig müssen diese Systeme in immer kürzerer Zeit immer größere Datenmengen bewältigen. Verfügbarkeit und Performance werden zu jeder Tages- und Nachtzeit vorausgesetzt. Ausfallzeiten oder geringe Geschwindigkeiten…

Concat setzt mit NetApp HCI neue Maßstäbe bei Managed Services

Das Servicespektrum der Concat AG reicht von Rechenzentrumsleistungen über IT-Security bis zum Aufbau und Betrieb von Cloud-Plattformen. Um das Management zu vereinfachen, sollten die Kundensysteme künftig auf einer standardisierten Plattform laufen. Dieses Projekt ging der IT-Dienstleister mit einer hyperkonvergenten Infrastruktur (HCI) von NetApp an. Denn HCI ist für alle Einsatzgebiete prädestiniert, bei denen Flexibilität, einfaches Management, Automatisierung und Skalierbarkeit gefragt sind.

Concat setzt mit NetApp HCI neue Maßstäbe bei Managed Services

Das Servicespektrum der Concat AG reicht von Rechenzentrumsleistungen über IT-Security bis zum Aufbau und Betrieb von Cloud-Plattformen. Um das Management zu vereinfachen, sollten die Kundensysteme künftig auf einer standardisierten Plattform laufen. Dieses Projekt ging der IT-Dienstleister mit einer hyperkonvergenten Infrastruktur (HCI) von NetApp an. Denn HCI ist für alle Einsatzgebiete prädestiniert, bei denen Flexibilität, einfaches…

Cyberrisiken durch mangelnde IT-Security bei DevOps

Silos in der Unternehmens-IT führen zu unnötigen Sicherheitsrisiken. Die mangelnde Beteiligung der IT-Security an DevOps-Projekten führt laut einer Umfrage für 62 % der IT-Führungskräfte in Deutschland zu einem erhöhten Cyberrisiko.   Um die DevOps-Kultur besser zu verstehen, beauftragte der japanische IT-Sicherheitsanbieter Trend Micro das unabhängige Marktforschungsunternehmen Vanson Bourne damit, 1.310 IT-Entscheider in KMUs und Großunternehmen…

IT-Profis unterschätzen Endpoint Security häufig 

Kritische Geräte wie PCs und Drucker sind weiterhin eine Sicherheitslücke. Nur bei einem von drei Unternehmen ist Endpoint Security ein zentraler Bestandteil der eigenen Cyber-Security-Strategie. Gerade einmal 28 Prozent der Unternehmen decken Sicherheit in ihren Anforderungskatalogen ab. Bei fast der Hälfte aller Unternehmen sind Drucker nicht Teil der Endpoint Security – für 62 Prozent bieten…

Cyber-Security-Risiken werden größer

Studie von Deloitte und dem Institut für Demoskopie Allensbach beleuchtet zum neunten Mal die Cyber-Risiken in Deutschland. Nach Einschätzung von Top-Entscheidern aus Politik und Wirtschaft haben die Gefahren erneut zugenommen: Erstmals wird die Manipulation der öffentlichen Meinung durch Fake News als höchstes Sicherheitsrisiko für die Bevölkerung eingestuft. Cyber-Risiken für Unternehmen steigen: 28 Prozent werden täglich…

IT-Security: Angreifer tarnen sich immer besser

Cyberkriminelle nutzen vermehrt Ausweichstrategien und Antianalysen; Fortinet Threat Landscape Index erreicht bisher höchsten Stand.   Die Ergebnisse des vierteljährlichen Global Threat Landscape Report zeigen, dass Cyberkriminelle weiterhin nach immer neuen Schwachstellen auf der gesamten digitalen Angriffsfläche von Unternehmen suchen. Mit Ausweich- und Antianalyseverfahren werden ihre Ansätze dabei immer ausgefeilter. Zudem hat der Threat Landscape Index in diesem…

Security-as-a-Service boomt

Cloud-basierte Sicherheitslösungen helfen Unternehmen, mit sich ändernden Marktbedingungen, steigenden Kosten und fehlendem Cybersecurity-Personal Schritt zu halten.   Bis zum Jahr 2021 werden mehr als 70 Prozent der Unternehmen Security-as-a-Service (SECaaS) nutzen und ihre Sicherheitslösungen damit größtenteils aus der Cloud beziehen. Dies ist das Ergebnis einer aktuellen Umfrage des PAM-Spezialisten Thycotic auf der diesjährigen European Identity…