Was ist Sicherheit als Dienst?
- IAM-Glossar
- Was ist Sicherheit als Dienst?
Sicherheit-als-Dienstleistung (Security as a Service, SECaaS) ist ein Geschäftsmodell, bei dem Sicherheitsdienstleister Organisationen cloud-basierte Cybersicherheitsverfahren und -dienste anbieten. Dazu zählen Identitäts- und Zugriffsverwaltungssysteme (Identity and Access Management, IAM), Firewalls und virtuelle private Netzwerke (VPN), die jeweils aus Abonnementbasis angeboten werden.
Wie funktioniert sicherheit-als-dienstleistung?
Anbieter für Sicherheit-als-Dienstleistung (Security as a Service, SECaaS) nutzen Cloud-Computing, um Organisationen Sicherheitslösungen und -dienste über das Internet bereitzustellen. SECaaS-Lösungen werden von einem Drittanbieter gehostet und Kunden greifen über eine sichere Weboberfläche, mobile App oder beides darauf zu.
Das Modell klingt sehr stark nach Software-als-Dienstleistung (Software as a Service, SaaS), denn im Grunde ist SECaaS ein Unterbereich davon, der auf Informationssicherheitssoftware spezialisiert ist.
Die Implementierung und Einrichtung kann sich von Produkt zu Produkt unterscheiden, aber allgemein beinhaltet der Prozess folgende Schritte:
Analyse: Der SECaaS-Anbieter führt eine Anforderungsanalyse für die Kundenorganisation, die Datenumgebung und Sicherheitsrisiken durch, um spezielle Anforderungen zu ermitteln und dann ein passendes Produktpaket anzubieten.
Konfiguration und Installation: Basierend auf der Anforderungsanalyse stellt der Anbieter ein SECaaS-Produktpaket zusammen, das die Bedürfnisse des Kunden erfüllt. Dann installiert er die Dienste in der Cloud-Plattform und stellt dem Kunden den Zugang zur Plattform bereit. Falls die Sicherheitslösung in einsatzbereiten Paketen ausgeliefert wird (zum Beispiel Anti-Virus-Software oder Passwortsicherheitsplattformen), dann kann der Kunde die Software auch selber installieren.
Überwachung: Falls gewünscht/gebucht, überwacht der SECaaS-Anbieter die Sicherheitslösung, um rasch auf Sicherheitsbedrohungen oder Vorfälle reagieren zu können. Eine kontinuierliche Überwachung ist ein geläufiges Merkmal von Produkten für die Sicherheitsinformations- und Ereignisverwaltung (Security Information and Event Management, SIEM).
Berichten: Der SECaaS-Anbieter erstattet dem Kunden in regelmäßigen Abständen Bericht über die Sicherheitslage (einschließlich Vorfälle und Warnungen in diesem Zeitraum) und empfiehlt Verbesserungen.
Kontinuierlicher Betrieb: SECaaS-Anbieter übernehmen wie bei anderen SaaS-Produkten sämtliche Betriebs- und Wartungsaufgaben, darunter Aktualisierungen, Versionsaktualisierung und Hintergrundsystemwartung, die für die Sicherheitslösung anfallen.
Welche vorteile bietet sicherheit-als-dienstleistung?
Sicherheit-als-Dienstleistung ermöglicht es Organisationen, unter anderem folgende Vorteile der Cloud optimal zu nutzen:
Zugriff auf neueste Technologie und Expertise: SECaaS-Produkte geben Organisationen die Möglichkeit, die modernsten Sicherheitstechnologien zu nutzen und diese von geschulten, erfahrenen Sicherheitsfachkräften betreiben zu lassen. Dadurch verbessert sich die Sicherheit und Datendiebstähle, Ransomware-Angriffe und andere Cyberangriffe können effektiv verhindert werden.
Kostenersparnis: Wie bei anderen SaaS-Lösungen auch müssen Organisationen bei SECaaS-Produkten keine großen finanziellen Mittel für Hardware aufwenden. Sie müssen kein eigenes IT-Personal für Betrieb, Wartung und Entwicklung von SECaaS-Produkten beschäftigen, wodurch sich administrative Kosten verringern. SECaaS-Produkte werden in der Regel als Abonnementprodukte für bestimmte Nutzungsparameter gekauft, etwa Nutzerzahlen, Bandbreite und/oder unterschiedliche Funktionsumfänge. So zahlen Organisationen nur für das, was sie wirklich benötigen.
Skalierbarkeit und Flexibilität Da SECaaS-Produkte in der Cloud betrieben werden, können sie leicht skalieren und sind flexibel anpassbar. Abonnements können bequem an Veränderungen in der Organisation, der Datenumgebung oder an andere Veränderungen angepasst werden. Damit eignen sich SECaaS-Produkte für Organisationen jeder Größe.
Zeitersparnis: Durch die Auslagerung der Sicherheitsbelange an einen SECaaS-Anbieter können Organisationen Zeit sparen und sich auf ihre Kernkompetenzen konzentrieren. Die eigenen IT-Fachkräfte müssen keine eigene Sicherheitsinfrastruktur verwalten und betreiben und können sich stattdessen auf Projekte fokussieren, die das Unternehmen voranbringen.
Konformität: SECaaS-Dienste können Organisationen bei der Einhaltung von gesetzlichen Vorschriften und Industriestandards.
Welche verschiedenen sicherheit-als-dienstleistung-produkte gibt es?
SECaaS-Lösungen gibt es für die unterschiedlichsten Sicherheitsbelange:
-
Sicherheitsinformations- und Ereignisverwaltungsplattformen (Security Information and Event Management, SIEM): SECaaS-Produkte für SIEM bieten Fernzugriff auf SIEM-Dienste, mit denen sicherheitsrelevante Daten durch Anwendungen und Netzwerkhardware gesammelt und analysiert werden. SIEM-Lösungen werden oft mit Rund-um-die-Uhr-Überwachung und -Reaktion auf Sicherheitsvorkommnisse angeboten.
Firewalls: Dieses SECaaS-Produkt bietet Organisationen den Fernzugriff auf Firewall-Dienste, mit denen Schadsoftwaredatenverkehr abgewehrt und der Zugang zum Netzwerk geregelt wird.
Angrifferkennungs- und -verhinderungssysteme (Intrusion Detection and Prevention Systems, IPS/IDS): IPS/IDS-Systeme werden eingesetzt, um Richtlinienverstöße und schadhaften Netzwerkdatenverkehr zu erkennen und zu unterbinden.
Virtuelle private Netzwerke (VPN): Organisationen nutzen VPN, um Fernarbeitskräften von ihren Geräten aus eine sichere Verbindung ins Organisationsnetzwerk zu ermöglichen.
Anti-Virus-/Anti-Malware-Software Eines der geläufigsten SECaaS-Produkte. Diese Software erkennt und entfernt Schadsoftware von Workstations und aus Netzwerken.
Unternehmensidentität und Access-Management Organisationen nutzen SECaaS-Produkte für IAM (manchmal als "IAMaaS" bezeichnet), um den Zugriff auf Netzwerke und Daten zu regeln und zu verwalten. Passwortmanager und SSO-Lösungen sind geläufige Beispiele für IAMaaS-Produkte.
Datenverlustverhinderung (Data Loss Prevention, DLP): Diese SECaaS-Produkte werden auch als DLPaaS-Lösungen bezeichnet. Sie ermöglichen es Organisationen, Datenverlustdienste zu nutzen, um den unbeabsichtigten oder mutwilligen Verlust oder die Veröffentlichung sensibler Daten zu verhindern.
Sicherheit-als-Dienstleistungslösungen bieten Flexibilität, Skalierbarkeit und kostengünstige Lösungen für Organisationen, um ihre Sicherheit zu verstärken. Sie müssen nicht in teure Hardware investieren oder spezialisierte IT-Fachkräfte einstellen, um eigene Sicherheitssysteme zu betreiben. Organisationen können einfach Sicherheitsdienste entsprechend ihrer individuellen Anforderungen abonnieren. So können Organisationen jeglicher Größe von Weltklasse-Sicherheitsvorkehrungen profitieren.