„Welche Services sollte ein Security-Dienstleister unbedingt anbieten können, damit mittelständische Anwenderunternehmen einen umfassenden Schutz ihrer verteilten IT-Umgebung bekommen?“ Auch auf diese Frage haben Security-Spezialisten Stellung bezogen.

Bereits im ersten Teil der Expertenrunde wurde die Frage behandelt, was die drei größten Vorteile sind, wenn mittelständische Anwenderunternehmen das Outsourcing ihrer IT-Sicherheitsumgebung umsetzen. Im zweiten Teil geht es dagegen um die Services., die ein IT-Security-Dienstleister anbieten sollte.

Quelle: WatchGuard Technologies

Michael Haas ist Regional Vice President Central Europe bei WatchGuard Technologies

„Grundvoraussetzung sind sicherlich die spezifischen Services rund um Netzwerksicherheit und Endpoint Security, die im Idealfall synergetisch zusammenwirken“, stellt Michael Haas heraus. Der Regional Vice President Central Europe bei WatchGuard Technologies stellt dabei einen Trend fest: „Im Zuge dezentralisierter IT-Umgebungen rückt darüber hinaus aber ganz klar der Bereich Identity & Access Management in den Fokus. Denn was nützt der beste Schutzmechanismus, wenn dieser mit einem gestohlenen Passwort im Handumdrehen ausgehebelt werden kann. Das Angebot einer Multifaktor-Authentifizierung verspricht in jedem Fall klaren Mehrwert auf allen Seiten.“

Der Geschäftsführer der ProSoft Gmbh, Robert Korherr, verweist auf die typische Ausgangssituation: „Den IT-Abteilungen in KMUs fehlen sehr häufig die Faktoren Zeit und Ressourcen. Security-as-a-Service bedeutet Sicherheitstechnologien als Cloud-Service bereitzustellen. Das erfordert Vertrauen in den Security-Dienstleister und das von ihm genutzte Datacenter.“

Die Entscheidung der Verlagerung von Daten und Prozessen in die Cloud kann nach seiner Einschätzung durch ein möglichst umfangreiches Dienstleistungsangebot positiv beeinflusst werden: „Die gewünschten Services sind individuell und von den Anforderungen und verfügbaren Ressourcen der mittelständischen Organisationen abhängig. Auch hier muss ‚der Wurm dem Fisch und nicht dem Angler schmecken‘. Zeitintensive Prozesse und solche, die hohe technische Skills voraussetzen, werden von Mittelständlern vermehrt nachgefragt.“

Für Simon Dreyer, Channel Account Manager MSP bei der ESET Deutschland GmbH, ist die Breite des Angebots ausschlaggebend: „SaaS-Anbieter sollten ein breites Spektrum an Diensten anbieten, denn Unternehmen benötigen mehr denn je individuelle Security-Architekturen. Grob vereinfacht zählen die klassische On-Premises-Security, Managed Services und Wissenstransfer zum Grundangebot. Laut gängiger Definition gehören zu Security-as-a-Service: Security Information & Event Management, Endpoint Security, Identity & Access Management, Vulnerability & Threat Management, Application Security, Content Security (und Content Safety), Compliance Management sowie Managed Devices. Natürlich kann nicht jeder Anbieter alle Einzeldisziplinen bedienen. Das ist auch gut so, denn so haben Unternehmen die Wahl aus unterschiedlichen Fachrichtungen und Schwerpunkten der Security-Provider.“

Quelle: Indevis

Wolfgang Kurz, Geschäftsführer & Founder Indevis

Besonderes Augenmerk legt Nicolas Leiser, Geschäftsführer der Cyber Samurai GmbH, auf die Security-Awareness: „Früher wurden Mitarbeiter durch Security-Trainings im ‚Frontalunterreicht‘, das Aufhängen von Postern oder dem Verschicken von Warn-E-Mails, sensibilisiert. Um die menschliche Firewall langfristig und nachweislich aufzubauen, ist das allerdings nicht ausreichend. Wirkungsvoller ist es moderne, interaktive Kampagnen zur Security Awareness mit kurzen E-Learning-Einheiten und zusätzlichen Phishing-Simulationen durchzuführen. Die Trainings sollten bedarfsgerecht und auf die Mitarbeiter zugeschnitten sein. Das hat den Vorteil, dass man niemanden Über- oder Unterfordert oder sogar langweilt.“

„Um Unternehmen zu schützen, sollten Anbieter sowohl Protection als auch Detection anbieten“, gibt sich Wolfgang Kurz überzeugt. Der Geschäftsführer und Founder von Indevis führt zudem aus: „Wendet sich ein Unternehmen an den Security-Dienstleister, sollte dieser zunächst mit der Protection unterstützen. Netzwerk- und Endpoint-Security gehören hier zum Standard. Zudem ist der Schutz von Webservern und Applikationen wie E-Mails sinnvoll. Ergänzend sollte der Dienstleister neben der Protection auch Managed Detection and Response (MDR) anbieten. Ein guter Dienstleister sollte zudem in der Lage sein, einen Incident Responder mit ins Boot zu holen.“

Quelle: DCSO

Stefan Steinberg, Director Cyber Defense bei der DCSO

Für Stefan Steinberg, Director Cyber Defense bei der DCSO – Deutschen Cyber-Sicherheitsorganisation, ist das Monitoring der Endpoint Security und eine Überwachung des Netzwerks oder Active Directory auf Lateral Movement essenziell. „Dazu sollte der Anbieter aktiv in die Umgebung eingreifen können, um 24/7-Angreiferaktivität zu unterbinden“, so Steinberg weiter.

Rainer Huttenloher

Teilnehmer an der Diskussionsrunde:

  • Robert Korherr, Geschäftsführer der ProSoft GmbH.
  • Wolfgang Kurz, Geschäftsführer & Founder Indevis
  • Nicolas Leiser, Geschäftsführer von Cyber Samurai GmbH
  • Stefan Steinberg, Director Cyber Defense bei der DCSO – Deutschen Cyber-Sicherheitsorganisation
  • Simon Dreyer, Channel Account Manager MSP bei der ESET Deutschland GmbH
  • Michael Haas, Regional Vice President Central Europe bei WatchGuard Technologies

Cyber Samurai GmbH
DCSO – Deutschen Cyber-Sicherheitsorganisation
ESET Deutschland GmbH
Indevis
ProSoft GmbH
WatchGuard Technologies