Was ist Security-as-a-Service (SECaaS)?

Security-as-a-Service (SECaaS) kann am einfachsten als ein über die Cloud bereitgestelltes Modell zum Auslagern von Cyber-Sicherheitsdiensten beschrieben werden. Ähnlich wie Software-as-a-Service bietet SECaaS Sicherheitsdienste, die von Cloud-Anbietern auf Abonnementbasis gehostet werden. Security-as-a-Service-Lösungen für Unternehmensinfrastrukturen erfreuen sich zunehmender Beliebtheit. Sie entlasten das interne Sicherheitsteam, passen sich den wachsenden Sicherheitsanforderungen eines Unternehmens an und sorgen dafür, dass Kosten und Wartungsaufwand für lokale Alternativlösungen wegfallen.

Die Palette der derzeit verfügbaren SECaaS-Dienste ist riesig und bietet Schutz auf der detailliertesten Ebene. Beispiele hierfür sind u. a.:

• Kontinuierliche Überwachung
• Verhinderung von Datenverlust (Data Loss Prevention, DLP)
• Geschäftskontinuität und Notfallwiederherstellung (Business Continuity and Disaster Recovery, BC/DR bzw. BCDR)
• E-Mail-Sicherheit
• Virenschutzverwaltung
• Spam-Filterung
• Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM)
• Eindringschutz
• Sicherheitsbeurteilung
• Netzwerksicherheit
• Security Information and Event Management (SIEM)
• Internetsicherheit
• Suche nach Sicherheitsrisiken

Die Übergabe der Sicherheit Ihrer wichtigsten und sensibelsten Unternehmensressourcen ist ein gewaltiges Unterfangen. Die Wahl eines SECaaS-Anbieters erfordert eine sorgfältige Abwägung und Beurteilung. Nachfolgend sind einige der wichtigsten Gesichtspunkte bei der Auswahl eines Anbieters aufgeführt:

• Verfügbarkeit: Ihr Netzwerk muss rund um die Uhr verfügbar sein, was auch für Ihren SECaaS-Anbieter gelten sollte. Prüfen Sie das SLA des Anbieters, um sicherzustellen, dass er die für Ihr Unternehmen erforderliche Betriebszeit bieten kann, und um herauszufinden, wie bei Ausfällen vorgegangen wird.
• Schnelle Reaktionszeiten: Schnelle Reaktionszeiten sind genauso wichtig wie Verfügbarkeit. Suchen Sie nach Anbietern, die Ihnen bei Vorfällen, Anfragen und System-Updates garantierte Reaktionszeiten bieten.
• Planung der Notfallwiederherstellung: Ihr Anbieter sollte eng mit Ihnen zusammenarbeiten, um die Schwachstellen Ihrer Infrastruktur und die externen Bedrohungen zu verstehen, die am ehesten den größten Schaden anrichten können. Ihr Anbieter sollte sicherstellen, dass sich Ihr Unternehmen schnell von kritischen Ereignissen wie Vandalismus oder Wetterkatastrophen erholen kann.
• Anbieterpartnerschaften: Ein SECaaS-Anbieter ist immer nur so gut wie die Anbieter, mit denen er Partnerschaften geschlossen hat. Suchen Sie nach Anbietern, die mit den führenden Anbietern von Sicherheitslösungen zusammenarbeiten und auch über das nötige Fachwissen verfügen, um diese Lösung zu unterstützen.

Ganz gleich, ob Sie Kosten sparen, die Effizienz verbessern oder Ihre Infrastruktur vor den neuesten Sicherheitsbedrohungen schützen möchten – verwaltete Dienste wie SECaaS können für Ihr Unternehmen von großem Nutzen sein, weil sie Ihre Verteidigungsmechanismen stärken und Ihre Bilanz verbessern.

Handing over the security of your most critical and sensitive business assets is a massive undertaking. Choosing a SECaaS provider takes careful consideration and evaluation. Here are some of the most important considerations when selecting a provider:

• Availability - Your network must be available 24 hours a day and so should your SECaaS provider. Vet out the vendor’s SLA to make sure they can provide the uptime your business needs and to know how outages are handled.
• Fast Response Times - Fast response times are just as important as availability. Look for providers that offer guaranteed response times for incidents, queries and system updates.
• Disaster Recovery Planning - Your provider should work closely with you to understand the vulnerabilities of your infrastructure and the external threats that are most likely to cause the most damage. From vandalism to weather disasters, your provider should ensure your business can recover quickly from these disruptive events.
• Vendor Partnerships - A SECaaS provider is only ever as good as the vendors that have forged partnerships with. Look for providers that work with best in class security solution vendors and who also have the expertise to support these solutions.

Whether it is saving money, improving efficiencies or protecting your infrastructure from the latest security threats, managed services like SECaaS can provide great value to your organization by strengthening your defenses and improving your bottom line.