14.09.2020
Sicherheit vom Dienstleister
1. Teil: „Ende-zu-Ende-Services vom Security-Spezialisten“
Ende-zu-Ende-Services vom Security-Spezialisten
Autor: Wolfgang Kurz
Gorodenhoff / shutterstock.com
Unternehmen setzen für die Cyberabwehr verstärkt auf Managed-Security-Provider. Die zunehmende Komplexität der Angriffsszenarien lässt kaum eine andere Wahl.
Dieser Beitrag wurde erstellt von Wolfgang Kurz, CEO der Indevis IT-Consulting and Solutions GmbH.
Durch Sabotage, Datendiebstahl oder Spionage entsteht deutschen Unternehmen jährlich ein Schaden von 102,9 Milliarden Euro, so eine Studie des Digitalverbands Bitkom. Zwei Drittel der Befragten verzeichneten in den vergangenen beiden Jahren Cyberangriffe, weitere 13 Prozent vermuten dies. 2016/2017 war nur jedes zweite Unternehmen betroffen. Und längst sind nicht mehr nur große Konzerne im Visier der Hacker. Wie eine Untersuchung des Spezialversicherers Hiscox zeigt, haben vor allem Angriffe auf kleinere und mittlere Firmen erheblich zugenommen. Denn gerade im Mittelstand gibt es viele Hidden Champions, bei denen sich Industriespionage lohnt. Zudem sind KMUs meist weniger umfassend abgesichert als große Konzerne und dadurch leichtere Opfer.
Eine hochkomplexe Aufgabe
Wie gelingt es, ein angemessenes Schutzniveau aufzubauen? Viele Unternehmen investieren zunächst in ausgefeilte Security-Technologie. Mit fortgeschrittenen Funktionen verspricht sie ein hohes Maß an Sicherheit. Doch einfach die Top-Lösungen am Markt zu kaufen und in Betrieb zu nehmen, reicht nicht aus. Man muss sie auch richtig konfigurieren, in die bestehenden Prozesse integrieren und kontinuierlich managen. Firewall-Systeme und Richtlinien müssen zum Beispiel permanent gepflegt und aktualisiert werden. Das ist aufwendig und erfordert Expertise, denn häufig sind Security-Produkte komplex und mit Funktionen überfrachtet.
Um ein umfassendes Security-Konzept zu entwickeln und erfolgreich umzusetzen, benötigen Unternehmen also spezialisierte Mitarbeiter. Doch hier macht sich der anhaltende Fachkräftemangel besonders stark bemerkbar. Laut einer aktuellen Deloitte-Studie haben 35 Prozent der deutschen Unternehmen Schwierigkeiten, ausreichend Fachleute für Cybersecurity zu finden. Mittelständler sind davon noch stärker betroffen als große Konzerne. Für sie ist es nahezu unmöglich, die zunehmende Komplexität in der Cybersecurity allein zu meistern. Nicht nur, dass sie kaum eine Chance haben, geeignete Fachkräfte zu finden, die Mitarbeiter müssen sich auch kontinuierlich weiterbilden, um mit den rasanten Entwicklungen und wachsenden Bedrohungen Schritt zu halten. In IT-Abteilungen, die ohnehin schon unterbesetzt sind, ist das nicht machbar. Dazu kommt, dass durch viele verschiedene Einzellösungen häufig ein Tool-Stack entsteht, der nicht richtig zusammenpasst. Das macht das Management noch komplexer und schafft neue Lücken.
Die Mehrheit der deutschen Unternehmen holt sich daher Cybersecurity-Expertise von außen. Der Deloitte-Studie zufolge arbeiten bereits 79 Prozent der Befragten mit spezialisierten Dienstleistern zusammen. Lediglich 20 Prozent stellen eigene Security-Fachkräfte ein. Managed Security Services helfen Unternehmen, die Sicherheitslücke zu schließen, die durch den Fachkräftemangel entsteht. Gleichzeitig entlasten sie die interne IT-Abteilung, sodass sie Zeit gewinnt, sich um ihre Kernaufgaben zu kümmern.
2. Teil: „Probleme genau adressieren“
Probleme genau adressieren
Man unterscheidet zwei Varianten: On-Premise- und cloudbasierte Services. Im ersten Fall betreibt der MSSP die Sicherheitstechnologie im Rechenzentrum des Kunden. Er übernimmt Installation und Betrieb und bietet einen Rundum-Service. Bei der Cloud-Lösung werden die Sicherheitsdienste aus dem Rechenzentrum des MSSPs oder einer hochsicheren Public Cloud erbracht und dort von zertifizierten Spezialisten betreut.
Ideale Einsatzmöglichkeiten für Managed Security Services sind zum Beispiel die Sicherheit des E-Mail-Verkehrs und Zugriffsberechtigungen. Bucht ein Kunde den Service „E-Mail Security“, routet er den E-Mail-Verkehr einfach über das Filtersystem des MSSPs. So erhält er saubere
E-Mails, ohne dass er sich um die Konfiguration der Sicherheitslösung kümmern muss. Der MSSP setzt dafür marktführende Anti-Spam-Technologie ein. Verdächtige E-Mails werden in einem Quarantäne-Ordner gespeichert und der Nutzer wird benachrichtigt. Über ein Selfservice-Portal kann der Kunde die Quarantäne einsehen und Reportings erstellen lassen. Der MSSP bietet einen Service-Desk und kümmert sich auch um die Einrichtung neuer Mailboxen.
E-Mails, ohne dass er sich um die Konfiguration der Sicherheitslösung kümmern muss. Der MSSP setzt dafür marktführende Anti-Spam-Technologie ein. Verdächtige E-Mails werden in einem Quarantäne-Ordner gespeichert und der Nutzer wird benachrichtigt. Über ein Selfservice-Portal kann der Kunde die Quarantäne einsehen und Reportings erstellen lassen. Der MSSP bietet einen Service-Desk und kümmert sich auch um die Einrichtung neuer Mailboxen.
Um sicherzustellen, dass nur berechtigte Mitarbeiter, Lieferanten, Dienstleister und Kunden remote auf interne Systeme zugreifen können, brauchen Unternehmen eine Zweifaktor-Authentisierung, am besten auf Basis des etablierten asymmetrischen Kryptografieverfahrens RSA. Als Managed Service können Kunden eine solche Lösung als skalierbare Dienstleistung beziehen. Der MSSP betreibt und managt den Authentisierungs-Server, administriert die Benutzerverwaltung und übernimmt die Token-Verteilung bei den Anwendern. Ein Token generiert regelmäßig wechselnde Zahlencodes. Kombiniert mit einer persönlichen PIN ermöglicht dies eine sichere Benutzerauthentifizierung bei der Anmeldung.
Auch viele IT-Systemhäuser bieten mittlerweile Managed Security Services an. Ein „waschechter“ MSSP unterscheidet sich jedoch in einigen wichtigen Aspekten. Während klassische Systemhäuser einen Bauchladen an Produkten und Dienstleistungen in verschiedensten IT-Bereichen anbieten, sind MSSPs auf Security Services spezialisiert. Nicht das Produkt steht im Vordergrund, sondern eine Ende-zu-Ende-Lösung. Der MSSP erbringt den gebuchten Service von der ersten Beratung über den Betrieb bis hin zum Support und zur Weiterentwicklung.
Fazit & Ausblick
Die herausfordernden Security-Aufgaben künftig allein zu meistern, wird für Unternehmen immer schwieriger. Denn die Komplexität der Angriffsszenarien und Sicherheitslösungen wird weiter steigen. Und auch beim Fachkräftemangel ist keine Entspannung in Sicht. Erschwerend kommt hinzu, dass Security keine einmalige Aufgabe ist. Die getroffenen Maßnahmen müssen kontinuierlich überprüft und an veränderte Anforderungen angepasst werden.
Nur indem sich IT-Abteilungen Unterstützung von erfahrenen Spezialisten holen, können sie Systeme und Netzwerke mit wenig eigenem Aufwand angemessen absichern. So gewinnen sie außerdem den Freiraum, um sich auf ihre Kernaufgaben zu fokussieren.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>