Alle 14 Tage aktuelle News aus der IT-Szene >
Gastbeitrag: Unternehmen setzen für ihre Cloud-Transformation oftmals auf eine Kombination aus mehreren Angeboten – etwa Microsoft 365 – und eigener On-Premises-Infrastruktur. Um solch hybriden IT-Infrastrukturen zu schützen, braucht es spezialisiertes Fachwissen und intelligente Tools. Das stellt insbesondere KMU vor große Herausforderungen. Managed Security Services Provider (MSSP) bieten einen einfachen Weg, um die digitale Sicherheit zu gewährleisten, erklärt Reinhold Ferk.
Foto: SoftwareOne Der Autor Reinhold Ferk ist Teamleiter M365 Digital Workspace bei SoftwareOne. Die Bedrohung durch Cyberkriminelle steigt rasant. Die Angreifer sind nicht nur immer besser organisiert – mittlerweile agieren manche Ransomware-Gruppen sogar professionell als „Cybercrime as a Service“-Unternehmen –, auch ihr Arsenal vervielfältigt sich stetig. Dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge gab es im vergangenen Jahr 553.000 neue Malware-Varianten pro Tag. Auch kleinere und mittlere Unternehmen geraten immer häufiger ins Visier. Gerade für KMU ist es dabei eine Herausforderung, ihre komplexe hybride IT-Infrastruktur gegen eine sich ständig adaptierende Flut von Ransomware, Viren und Social-Engineering-Angriffen zu schützen.
Die größten Schwachpunkte einer hybriden IT-Infrastruktur sind mangelnde Transparenz und fehlende zentrale Übersicht. Die unterschiedlichen Sensorik-Tools auf den Endpoints generieren eine Unzahl von Alerts, der ausgelastete IT-Abteilungen nur schwer her werden. Die Folge ist eine zu langsame Reaktion; manche sicherheitsrelevanten Alerts gehen ganz unter. Das kann fatale Konsequenzen nach sich ziehen. Neben dem Überwachen von Alerts müssen IT-Abteilungen zudem ihre Security-Tools ständig warten und patchen.
Um einen ausreichenden Schutz für das Netzwerk zu garantieren, braucht es also spezialisiertes Know-how, ein großes Sicherheitsteam und Zugang zu neuesten Technologien wie XDR (Extended Detection and Response). Genau diese Leistungen bieten Managed Security Services Provider (MSSP). Doch bevor man sich auf die Suche nach dem richtigen Dienstleister begibt, sollten Unternehmen im Vorab klären, welche Sicherheits-Lösungen am besten zu ihnen passen.
Um die Sicherheit überall auf dem Netzwerk übersichtlich und einheitlich zu gestalten, bietet sich eine Single-Vendor-Strategie an. Microsoft-Security-Lösungen etwa sind flexibel genug, um auch außerhalb des Microsoft-Ökosystems eingesetzt werden zu können. Die Produkte Defender und Azure Sentinel automatisieren die meisten Sicherheitsprozesse und lassen sich beinahe überall nahtlos integrieren und einheitlich managen. Als Folge wird die Verwaltung erheblich vereinfacht, man spart Kosten und gewinnt mehr Überblick. Aus diesen Gründen eignet sich eine solche Herangehensweise insbesondere für hybride IT-Infrastrukturen.
Zudem bieten die Security-Lösungen aus dem Hause Microsoft erweiterte Sicherheits-Funktionen wie XDR, ein Cloud-natives SIEM (Security Information and Event Management) und SOAR (Security Orchestration Automation and Response). Intelligente Automatisierung von Threat-Detection und Playbooks für Gegenmaßnahmen entlasten IT-Teams weiter und garantieren eine schnelle Reaktion sowie eine kurze Reaktionszeit.
Intelligente Sicherheitstools allein sind jedoch nicht der Weisheit letzter Schluss. Denn alle diese Werkzeuge müssen immer noch manuell konfiguriert, gewartet, gepatcht und verwaltet werden. Spezialisiertes Know-how und ein ständig erreichbares Experten-Team sind vonnöten, um aus vereinzelten Lösungen eine tatsächlich effiziente Abwehr zu machen. Da die hausinternen IT-Abteilungen von Unternehmen, insbesondere KMU, chronisch ausgelastet sind, ist es ratsam, für die ständige Verwaltung der Sicherheitsarchitektur einen MSSP zu Rate zu ziehen. Diese implementieren und verwalten nicht nur die Sicherheitsarchitektur, sondern auf Wunsch übernehmen sie auch die Überwachung von Alerts und reagieren auf kritische Vorfälle. Dazu richten sie wahlweise ein spezielles Security Operations Center ein (SOC).
Da die Bedrohungslage ständig im Wandel ist, halten MSSP zudem proaktiv ein Auge auf die neuesten Threats, anstatt nur im Bedarfsfall zu reagieren. Ihre Kunden können sich damit sicher sein, dass ihre Sicherheit 24/7 garantiert wird. Haben Unternehmen erst einmal die richtige Kombination aus Partner und Managed-Security-Lösung gefunden, so fällt es ihnen leicht, ihre hybride IT-Infrastruktur in ein festes Bollwerk zu verwandeln.
Link: www.softwareone.com