Ob eingeschleuste Malware, Phishing-Angriffe oder Advanced Persistent Threats - die Bandbreite der Gefahren ist groß, mit denen sich IT-Sicherheitsteams von Unternehmen konfrontiert sehen. Und die Anzahl an Einfallstoren für Hackerangriffe nimmt weiterhin dramatisch zu. Als eine maßgebliche Säule zur Steigerung der Cyber Resilience wird eine 24/7-Überwachung der Unternehmensnetzwerke und IT-Systeme immer dringlicher. Dies stellt jedoch häufig eine besondere Herausforderung für Inhouse IT Security-Teams dar, die mit ihren Ressourcen hier schnell an ihr Limit kommen können. Ein Lösungsansatz besteht im Outsourcen der IT-Sicherheit – teilweise oder vollständig, was z.B. mit Security-as-a-Service gelingt.

Security-as-a-Service: Wie Unternehmen jetzt ihre Cyber Resilience steigern können

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete für 2021 allein 144 Millionen neue Schadprogramm-Varianten, 40.000 Bot-Infektionen deutscher Systeme und eine deutliche Professionalisierung der Cyberangriffe.  40 Prozent der Security-Verletzungen wirken sich erheblich auf den Geschäftsbetrieb aus. Der Security Operations Report zeigte, dass 85 Prozent der Unternehmen während der COVID-19-Pandemie ihr Budget für IT-Sicherheitsmaßnahmen erhöht haben.

Die Notwendigkeit einer umfassenden und spezialisierten Cyberabwehr

Die Digitalisierung führt zu einer Vernetzung über den eigenen Betrieb hinaus und bringt damit strukturelle Veränderungen mit sich. Lokale Angriffe haben damit schnell Auswirkungen in der Breite, etwa bei Geschäftspartnern oder Zulieferern. Hinzu kommt der Trend, dass verstärkt Cloud-Technologien und Remote Working eingesetzt werden, sodass sich Daten, Anwendungen und User auch abseits des Unternehmensnetzwerks aufhalten. Cloud-Anwendungen gelten als Hauptangriffsziele für Hacker; zudem sind Emails und Kollaborationstools anfällig für Malware. Umfragen zufolge liegen heute über 50 Prozent von Software und Services eines Unternehmens in der Cloud. Die IT Security muss die damit einhergehenden neuen Anforderungen also unbedingt berücksichtigen.

Um sich entsprechend zu wappnen, brauchen Unternehmen eine immer umfassendere und spezialisierte Cyberabwehr – rund um die Uhr. Das Stichwort lautet hier Cyber Resilience – das heißt, die Widerstandskraft der IT gegen Cyberangriffe zu verbessern und auch unter Beschuss die Funktionsfähigkeit aufrechtzuerhalten. Cyber Resilience hat das Ziel, unterbrechungsfreie Geschäftsabläufe zu gewährleisten, indem das IT-Sicherheitsniveau erhöht und die Risiken für die kritische Infrastruktur minimiert werden. Die Voraussetzung ist ein ganzheitlicher Sicherheitsansatz, der das gesamte digitale Ökosystem umfasst. Eine Komponente umfasst hier die intensive Überwachung der IT-Infrastruktur. Hier sind Lösungsansätze gefragt, die eine umgehende Detektion von IT-Sicherheitsvorfällen und schnelle Reaktion darauf gewährleisten. Unternehmen können damit finanziellen Verlusten und Reputationsschäden vorbeugen.

Nur stehen viele Betriebe vor einem Problem: Das Budget ist schmal und interne IT Security Teams gelangen schnell ans Limit ihrer Kapazitäten. Denn Cyberangriffe zielen auf Unternehmen jeder Größe, unabhängig von Tageszeiten, Wochen- oder Feiertagen. Entsprechend schnell und umfassend müssen IT Security Teams auf Bedrohungen reagieren können. Während sie vielleicht gerade mit der Bearbeitung von aktuellen Alarmmeldungen beschäftigt sind, dringt im gleichen Moment ein Hacker in das Netzwerk ein – unerkannt und dadurch doppelt gefährlich.

Security-as-a-Service für eine starke Cyber Resilience

Security-as-a-Service (SaaS) stellt einen zielführenden Ansatz für Unternehmen und Organisationen dar, um auf IT-Sicherheitsbedrohungen angemessen zu reagieren und ihre Cyber Resilience zu stärken. Im Rahmen von SaaS werden Aufgaben an externe Dienstleister outgesourct. Die Bandbreite der verfügbaren SaaS-Dienste ist dabei groß: Zu den Tools und Leistungen, die von spezialisierten externen IT-Sicherheitsdienstleistern, sog. Managed Security Service Provider (MSSP), angeboten werden, gehören beispielsweise Data Loss Prevention (DLP), Detection and Response Services (z.B. EDR, XDR, MDR), Verschlüsselung, E-Mail Sicherheit, IT-Sicherheitsbewertungen, Security Information und Event Management (SIEM) sowie Schwachstellenüberprüfung.

Bei der Auswahl von Security-as-a-Service sollte es um die Frage gehen, welche Leistungen im eigenen Haus erbracht werden können und welche Dienstleistungen dazugekauft werden müssen. Mit hybriden Lösungen bieten IT-Sicherheitsdienstleister wie SECUINFRA Ansätze, die durch einen modularen Aufbau flexibel an den Bedarf eines Unternehmens angepasst werden können. Kunden können sich so ein maßgeschneidertes Paket an IT-Sicherheitsleistungen zusammenstellen und genau die Services ergänzen, die es selbst nicht oder nur mit hohem Aufwand abdecken kann. Während Unternehmen mit eigenem Security Information and Event Management (SIEM) und Security Operations Center (SOC) eventuell nur zusätzliche Consulting-Leistungen in Anspruch nehmen oder mit Penetrationstests ihre Abwehrsysteme auf den Prüfstand stellen lassen wollen, greifen vor allem kleinere und mittlere Unternehmen häufig auf ein nahezu komplettes Outsourcing ihrer IT-Sicherheit zurück. Möglich sind zum Beispiel das Auslagern von Management-Aufgaben für Firewalls, Intrusion Detection oder die Überwachung des E-Mail-Verkehrs, das Monitoring der Netzwerke oder das Blockieren von Spam. Auch das Erkennen und Schließen von IT-Sicherheitslücken oder die proaktive Cyberabwehr von Hackerangriffen kann an Managed Security Service Provider outgesourct werden. Nicht zuletzt kann ein externer Dienstleister auch den vollständigen Betrieb eines Security Operations Center erbringen.

Maßnahmen ergreifen, ehe großer Schaden entsteht

So hat sich beispielsweise die SECUINFRA mit ihren Lösungen und Services auf die Erkennung, Analyse und Abwehr von Cyberangriffen spezialisiert. Im Rahmen der 24/7 Managed Cyber Defense Services verfügt der IT Security Spezialist über einen bereits etablierten Co-Managed SIEM Service. Zudem wird eine 24/7 Erreichbarkeit für die Services „Compromise Assessment“ und „DFIR“ (Digital Forensics & Incident Response) gewährleistet. Konkret bedeutet dies für Kunden, dass sich die Auswahl an bewährten Serviceleistungen nochmals erweitert hat. Mit dem Co-Managed SIEM Service, der ein optionales 24/7 Security Monitoring enthält, werden SIEM Meldungen rund um die Uhr überwacht, analysiert und qualifiziert. Anhand der Expertise aus mehr als 120 erfolgreichen SIEM Projekten erfolgen schließlich auch Vorschläge zu Gegenmaßnahmen. Außerdem werden mit dem Compromise Assessment (Compass) Service kompromittierte IT-Systeme erkannt; im Idealfall geschieht dies bevor hoher Schaden entstanden ist. Im Rahmen der regelmäßigen Überprüfung der Systemlandschaft durch die Cyber Defense Analysten (Continuous Compromise Assessment) von SECUINFRA wird die Cyber Resilience von Unternehmen weiter maßgeblich erhöht. Hat jedoch ein IT-Sicherheitsvorfall stattgefunden, ist schnelle Unterstützung bei der Aufklärung immens wichtig. Mit dem DFIR Service bietet SECUINFRA dazu die gerichtsfeste Identifikation, Sicherung, Analysen und Dokumentationen von Sicherheitsvorfällen und unterstützt bei der Incident Response.

Managed Cyber Defense Services machen Kosten transparent und IT-Sicherheit planbar; die Leistungen werden in der Regel remote angeboten, was schnellstmögliche Reaktionszeiten ermöglicht. Die Security-as-a-Service Ansätze befreien Unternehmen von eigenen Zeit- und Personalaufwendungen – und sparen Kosten: Es entfallen daher z.B. Inhouse-Aufwände für Personal, Software, Hardware, Betrieb und Wartung von IT-Sicherheitslösungen. Das IT-Sicherheitsteam wird entlastet, es profitiert von der Erfahrung des Dienstleisters und dem vereinfachten Zugang zu Sicherheitstechnologien. Durch die enge Zusammenarbeit zwischen interner IT Security und externen Dienstleistern findet darüber hinaus ein kontinuierlicher Wissenstransfer statt, der die Leistungsfähigkeit der internen Teams verbessert und das Knowhow auf den aktuellen Stand bringt. Unternehmen erreichen damit – je nach gewähltem Leistungspaket – einen zuverlässigen IT-Sicherheitsschutz, ggf. rund um die Uhr und an 365 Tagen im Jahr, um ihre Cyber Resilience zu stärken.

Fazit

SaaS Provider bieten maßgeschneiderte Sicherheitslösungen, die sich an den Bedarf eines Unternehmens anpassen lassen. Dieses Outsourcing der IT-Sicherheit ist dabei gekennzeichnet durch eine hohe Flexibilität und Modularität. Mit hybriden Lösungsansätzen lässt sich IT Security-Knowhow genau dort ergänzen, wo es in einem Unternehmen mangelt. Dadurch werden interne Teams entlastet, die Cyber Defense rund um die Uhr und an 365 Tagen im Jahr sichergestellt und fehlendes, internes Wissen durch den Einsatz externer, erfahrener Sicherheitsspezialisten ergänzt. SaaS liefert damit einen wesentlichen Beitrag zu einer robusten und nachhaltigen Cyber Resilience in Unternehmen.

Ramon Weil · Autor

Founder & CEO

Ramon Weil ist Gründer und Geschäftsführer der SECUINFRA GmbH. Seit 2010 hat er SECUINFRA zu einem der führenden Unternehmen im Bereich der Erkennung, Analyse und Abwehr von Cyberangriffen in Deutschland entwickelt.

Ramon Weil ist Gründer und Geschäftsführer der SECUINFRA GmbH. Seit 2010 hat er SECUINFRA zu einem der führenden Unternehmen im Bereich der Erkennung, Analyse und Abwehr von Cyberangriffen in Deutschland entwickelt. Vor der Gründung von SECUINFRA war Ramon mehr als 20 Jahre im Bereich IT & IT-Security tätig. Unter anderem hat er bei Siemens im Security Operation Center (SOC) gearbeitet, den Back Level Support für IT-Security Produkte bei Siemens aufgebaut und weltweit IT- Security Projekte umgesetzt und geleitet. Von 2006 bis zur Gründung von SECUINFRA hat Ramon das IT-Security Geschäft für Siemens und später Nokia Siemens Networks (NSN) in der Region Asia Pacific (APAC) aufgebaut. Neben zahlreichen IT-Security Produkt-Zertifizierungen ist er seit 2006 CISSP und seit 2010 CISM.

Founder & CEO

Ramon Weil is founder and managing director of SECUINFRA GmbH. Since 2010, he has developed SECUINFRA into one of the leading companies in the field of detection, analysis and defense against cyber attacks in Germany.

Ramon Weil is founder and managing director of SECUINFRA GmbH. Since 2010, he has developed SECUINFRA into one of the leading companies in the field of detection, analysis and defense against cyber attacks in Germany. Before founding SECUINFRA, Ramon worked for more than 20 years in the field of IT & IT security. Among other things, he worked at Siemens in the Security Operation Center (SOC), established the back level support for IT security products at Siemens and implemented and managed IT security projects worldwide. From 2006 until the foundation of SECUINFRA, Ramon built up the IT Security business for Siemens and later Nokia Siemens Networks (NSN) in the Asia Pacific (APAC) region. In addition to numerous IT security product certifications, he has been a CISSP since 2006 and a CISM since 2010.

Norbert Nitsche · Autor

Managing Cyber Defense Consultant

Als Managing Cyber Defense Consultant leitet Norbert Nitsche das Cyber Defense Center der SECUINFRA. In dieser Rolle verantwortet er die 24/7 Managed Cyber Defense Services, zu denen u.a. (Co-) Managed SIEM/XDR, Compromise Assessment sowie Digital Forensics & Incident Response zählen.

Als Managing Cyber Defense Consultant leitet Norbert Nitsche das Cyber Defense Center der SECUINFRA. In dieser Rolle verantwortet er die 24/7 Managed Cyber Defense Services, zu denen u.a. (Co-) Managed SIEM/XDR, Compromise Assessment sowie Digital Forensics & Incident Response zählen. Gemeinsam mit seinem hochmotivierten Analystenteam sorgt Norbert Nitsche für eine erfolgreiche Cyber Defense bei den Kunden der SECUINFRA.

Managing Cyber Defense Consultant

As Managing Cyber Defense Consultant, Norbert Nitsche heads SECUINFRA's Cyber Defense Center. In this role, he is responsible for the 24/7 Managed Cyber Defense Services, which include (Co-) Managed SIEM/XDR, Compromise Assessment and Digital Forensics & Incident Response.

As Managing Cyber Defense Consultant, Norbert Nitsche heads SECUINFRA's Cyber Defense Center. In this role, he is responsible for the 24/7 Managed Cyber Defense Services, which include (Co-) Managed SIEM/XDR, Compromise Assessment and Digital Forensics & Incident Response. Together with his highly motivated team of analysts, Norbert Nitsche ensures a successful Cyber Defense for SECUINFRA's customers.
Beitrag teilen auf: