Inhalt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete für 2021 allein 144 Millionen neue Schadprogramm-Varianten, 40.000 Bot-Infektionen deutscher Systeme und eine deutliche Professionalisierung der Cyberangriffe. 40 Prozent der Security-Verletzungen wirken sich erheblich auf den Geschäftsbetrieb aus. Der Security Operations Report zeigte, dass 85 Prozent der Unternehmen während der COVID-19-Pandemie ihr Budget für IT-Sicherheitsmaßnahmen erhöht haben.
Die Notwendigkeit einer umfassenden und spezialisierten Cyberabwehr
Die Digitalisierung führt zu einer Vernetzung über den eigenen Betrieb hinaus und bringt damit strukturelle Veränderungen mit sich. Lokale Angriffe haben damit schnell Auswirkungen in der Breite, etwa bei Geschäftspartnern oder Zulieferern. Hinzu kommt der Trend, dass verstärkt Cloud-Technologien und Remote Working eingesetzt werden, sodass sich Daten, Anwendungen und User auch abseits des Unternehmensnetzwerks aufhalten. Cloud-Anwendungen gelten als Hauptangriffsziele für Hacker; zudem sind Emails und Kollaborationstools anfällig für Malware. Umfragen zufolge liegen heute über 50 Prozent von Software und Services eines Unternehmens in der Cloud. Die IT Security muss die damit einhergehenden neuen Anforderungen also unbedingt berücksichtigen.
Um sich entsprechend zu wappnen, brauchen Unternehmen eine immer umfassendere und spezialisierte Cyberabwehr – rund um die Uhr. Das Stichwort lautet hier Cyber Resilience – das heißt, die Widerstandskraft der IT gegen Cyberangriffe zu verbessern und auch unter Beschuss die Funktionsfähigkeit aufrechtzuerhalten. Cyber Resilience hat das Ziel, unterbrechungsfreie Geschäftsabläufe zu gewährleisten, indem das IT-Sicherheitsniveau erhöht und die Risiken für die kritische Infrastruktur minimiert werden. Die Voraussetzung ist ein ganzheitlicher Sicherheitsansatz, der das gesamte digitale Ökosystem umfasst. Eine Komponente umfasst hier die intensive Überwachung der IT-Infrastruktur. Hier sind Lösungsansätze gefragt, die eine umgehende Detektion von IT-Sicherheitsvorfällen und schnelle Reaktion darauf gewährleisten. Unternehmen können damit finanziellen Verlusten und Reputationsschäden vorbeugen.
Nur stehen viele Betriebe vor einem Problem: Das Budget ist schmal und interne IT Security Teams gelangen schnell ans Limit ihrer Kapazitäten. Denn Cyberangriffe zielen auf Unternehmen jeder Größe, unabhängig von Tageszeiten, Wochen- oder Feiertagen. Entsprechend schnell und umfassend müssen IT Security Teams auf Bedrohungen reagieren können. Während sie vielleicht gerade mit der Bearbeitung von aktuellen Alarmmeldungen beschäftigt sind, dringt im gleichen Moment ein Hacker in das Netzwerk ein – unerkannt und dadurch doppelt gefährlich.
Security-as-a-Service für eine starke Cyber Resilience
Security-as-a-Service (SaaS) stellt einen zielführenden Ansatz für Unternehmen und Organisationen dar, um auf IT-Sicherheitsbedrohungen angemessen zu reagieren und ihre Cyber Resilience zu stärken. Im Rahmen von SaaS werden Aufgaben an externe Dienstleister outgesourct. Die Bandbreite der verfügbaren SaaS-Dienste ist dabei groß: Zu den Tools und Leistungen, die von spezialisierten externen IT-Sicherheitsdienstleistern, sog. Managed Security Service Provider (MSSP), angeboten werden, gehören beispielsweise Data Loss Prevention (DLP), Detection and Response Services (z.B. EDR, XDR, MDR), Verschlüsselung, E-Mail Sicherheit, IT-Sicherheitsbewertungen, Security Information und Event Management (SIEM) sowie Schwachstellenüberprüfung.
Bei der Auswahl von Security-as-a-Service sollte es um die Frage gehen, welche Leistungen im eigenen Haus erbracht werden können und welche Dienstleistungen dazugekauft werden müssen. Mit hybriden Lösungen bieten IT-Sicherheitsdienstleister wie SECUINFRA Ansätze, die durch einen modularen Aufbau flexibel an den Bedarf eines Unternehmens angepasst werden können. Kunden können sich so ein maßgeschneidertes Paket an IT-Sicherheitsleistungen zusammenstellen und genau die Services ergänzen, die es selbst nicht oder nur mit hohem Aufwand abdecken kann. Während Unternehmen mit eigenem Security Information and Event Management (SIEM) und Security Operations Center (SOC) eventuell nur zusätzliche Consulting-Leistungen in Anspruch nehmen oder mit Penetrationstests ihre Abwehrsysteme auf den Prüfstand stellen lassen wollen, greifen vor allem kleinere und mittlere Unternehmen häufig auf ein nahezu komplettes Outsourcing ihrer IT-Sicherheit zurück. Möglich sind zum Beispiel das Auslagern von Management-Aufgaben für Firewalls, Intrusion Detection oder die Überwachung des E-Mail-Verkehrs, das Monitoring der Netzwerke oder das Blockieren von Spam. Auch das Erkennen und Schließen von IT-Sicherheitslücken oder die proaktive Cyberabwehr von Hackerangriffen kann an Managed Security Service Provider outgesourct werden. Nicht zuletzt kann ein externer Dienstleister auch den vollständigen Betrieb eines Security Operations Center erbringen.
Maßnahmen ergreifen, ehe großer Schaden entsteht
So hat sich beispielsweise die SECUINFRA mit ihren Lösungen und Services auf die Erkennung, Analyse und Abwehr von Cyberangriffen spezialisiert. Im Rahmen der 24/7 Managed Cyber Defense Services verfügt der IT Security Spezialist über einen bereits etablierten Co-Managed SIEM Service. Zudem wird eine 24/7 Erreichbarkeit für die Services „Compromise Assessment“ und „DFIR“ (Digital Forensics & Incident Response) gewährleistet. Konkret bedeutet dies für Kunden, dass sich die Auswahl an bewährten Serviceleistungen nochmals erweitert hat. Mit dem Co-Managed SIEM Service, der ein optionales 24/7 Security Monitoring enthält, werden SIEM Meldungen rund um die Uhr überwacht, analysiert und qualifiziert. Anhand der Expertise aus mehr als 120 erfolgreichen SIEM Projekten erfolgen schließlich auch Vorschläge zu Gegenmaßnahmen. Außerdem werden mit dem Compromise Assessment (Compass) Service kompromittierte IT-Systeme erkannt; im Idealfall geschieht dies bevor hoher Schaden entstanden ist. Im Rahmen der regelmäßigen Überprüfung der Systemlandschaft durch die Cyber Defense Analysten (Continuous Compromise Assessment) von SECUINFRA wird die Cyber Resilience von Unternehmen weiter maßgeblich erhöht. Hat jedoch ein IT-Sicherheitsvorfall stattgefunden, ist schnelle Unterstützung bei der Aufklärung immens wichtig. Mit dem DFIR Service bietet SECUINFRA dazu die gerichtsfeste Identifikation, Sicherung, Analysen und Dokumentationen von Sicherheitsvorfällen und unterstützt bei der Incident Response.
Managed Cyber Defense Services machen Kosten transparent und IT-Sicherheit planbar; die Leistungen werden in der Regel remote angeboten, was schnellstmögliche Reaktionszeiten ermöglicht. Die Security-as-a-Service Ansätze befreien Unternehmen von eigenen Zeit- und Personalaufwendungen – und sparen Kosten: Es entfallen daher z.B. Inhouse-Aufwände für Personal, Software, Hardware, Betrieb und Wartung von IT-Sicherheitslösungen. Das IT-Sicherheitsteam wird entlastet, es profitiert von der Erfahrung des Dienstleisters und dem vereinfachten Zugang zu Sicherheitstechnologien. Durch die enge Zusammenarbeit zwischen interner IT Security und externen Dienstleistern findet darüber hinaus ein kontinuierlicher Wissenstransfer statt, der die Leistungsfähigkeit der internen Teams verbessert und das Knowhow auf den aktuellen Stand bringt. Unternehmen erreichen damit – je nach gewähltem Leistungspaket – einen zuverlässigen IT-Sicherheitsschutz, ggf. rund um die Uhr und an 365 Tagen im Jahr, um ihre Cyber Resilience zu stärken.
Fazit
SaaS Provider bieten maßgeschneiderte Sicherheitslösungen, die sich an den Bedarf eines Unternehmens anpassen lassen. Dieses Outsourcing der IT-Sicherheit ist dabei gekennzeichnet durch eine hohe Flexibilität und Modularität. Mit hybriden Lösungsansätzen lässt sich IT Security-Knowhow genau dort ergänzen, wo es in einem Unternehmen mangelt. Dadurch werden interne Teams entlastet, die Cyber Defense rund um die Uhr und an 365 Tagen im Jahr sichergestellt und fehlendes, internes Wissen durch den Einsatz externer, erfahrener Sicherheitsspezialisten ergänzt. SaaS liefert damit einen wesentlichen Beitrag zu einer robusten und nachhaltigen Cyber Resilience in Unternehmen.
