Warum IT-Security in die Cloud wandert
Früher haben Sicherheitsanbieter virtuelle Mauern aufgebaut. Heute setzen sie alles daran, Risiken frühzeitig zu erkennen und zu bekämpfen. Auch die Vertriebsstrategie änderte sich. Statt Produkte zu verkaufen, vermieten Security-Firmen mehr und mehr Dienste über die Cloud. Vor allem für KMUs soll sich Security-as-a-Service auszahlen.
Sicherheitsanbieter gehen in die Offensive. Sie wollen Gefahren für die IT nicht mehr nur abwehren, sondern Risiken frühzeitig erkennen und bekämpfen. «Der Markt für Sicherheitslösungen bewegt sich in Richtung Detect and Respond», sagt Ernesto Hartmann, Chief Security Operations Officer bei Infoguard. Angriffe aufzuspüren und auf sie zu reagieren sei jedoch wesentlich komplexer, als sie zu blockieren, erklärt Hartmann. Deswegen werde der Trend zum Outsourcing auch im Bereich IT-Sicherheit weiter zunehmen.
Vieles spricht für die Cloud
Wer IT-Sicherheit auslagern will, kommt kaum umhin, Cloud-Angebote zu prüfen. Mit einer cloudbasierten Sicherheitslösung könnten Kunden Fixkosten sparen. Zudem liessen sich die Dienste flexibel nach Bedarf skalieren, lauten die typischen Argumente von «As-a-Service»-Anbietern.
Für Udo Schneider, Security Evangelist bei Trend Micro, gibt es jedoch wichtigere Gründe, die für Security-as-a-Service (SecaaS) sprechen: «Insbesondere für kleinere Firmen sind Sicherheitsangebote aus der Cloud verlässlicher als On-Premise-Lösungen», sagt Schneider. Mit SecaaS könnten KMUs etwa eine höhere Verfügbarkeit, kürzere Update-Zyklen und eine bessere Qualitätssicherung erreichen. Auch grosse Unternehmen könnten von SecaaS profitieren. «Viele Sicherheitsanbieter führten Service Level Agreements ein, die der Kunde gegebenenfalls vor Gericht einklagen kann», sagt Schneider. Bei einem Inhouse-Betrieb sei dies nur selten möglich.
«Aus Sicht der IT-Integratoren bietet SecaaS den Vorteil, dass sie Security-Produkte bei ihren Kunden einfacher implementieren und verwalten können», erklärt Michael Lüthold, Head of Business Unit Techology bei Infinigate. Für die Endkunden biete SecaaS den Vorzug, dass sie ihre Kosten besser budgetieren könnten. «Deswegen werden sich jene Anbieter, die ihren Kunden besonders einfache Lizenz- und Abrechnungsmodelle sowie den nötigen Schutz bieten, am Markt durchsetzen», ergänzt Lüthold.
Die Nachfrage steigt weiter
Die Nachfrage nach cloudbasierten Sicherheitslösungen stieg im vergangenen Jahr an, wie Marktforscher und Sicherheitsanbieter einstimmig betonen. Zum einen hätten viele Nutzer ihre anfängliche «Angst vor der Cloud» überwunden, erklärt Udo Schneider von Trend Micro. Zum anderen sei heute mehr Unternehmen bewusst, welche Gefahren durch Cyberkriminalität drohen, sagt Markus Fischer, Director Cloud und Managed Services bei Infoniqa. «Die Medienberichterstattung zu Cyberattacken mit Schadsoftware wie etwa ‹Wannacry› sensibilisierte viele Nutzer für Fragen rund um das Thema IT-Security», merkt Fischer an.
Einfache Lösungen für komplexe Probleme
Für Channelpartner besteht die Herausforderung im Markt für SecaaS darin, aus der Fülle an Produkten attraktive Angebote zu schnüren und gleichzeitig als «Trusted Advisor» aufzutreten. Die Bedürfnisse von KMUs und Enterprise-Kunden dürften sich allerdings unterscheiden.
Infoniqa deckt mit seinem SecaaS-Angebot zwei Bereiche ab. Der Baarer Systemintegrator bietet cloudbasierte Sicherheitslösungen für E-Mail und Web. «Mit unseren Security-Services adressieren wir vor allem Schweizer KMUs, die wenig Fachwissen mitbringen», sagt Fischer.
Den Blick aufs grosse Ganze richten
Der Zürcher IT-Dienstleister Open Systems spricht eher Kunden aus dem Enterprise-Segment an, wie Tobias Steger erklärt. Steger ist Senior Vice President Communications bei Open Systems. «Grossunternehmen verwenden eine Vielzahl verschiedener Sicherheitslösungen, die sich oftmals in die Quere kommen», sagt Steger. Deswegen biete Open Systems eine Komplettlösung, die sämtliche Bausteine im Bereich IT-Sicherheit reibungslos zusammenführen soll. «Dazu gehören auch die Kontrolle von Zugriffsrechten und das Identitätsmanagement», sagt Steger.
Das Angebot an cloudbasierten Security-Produkten ist kaum noch überschaubar, wie Steger feststellt. Statt einzelne Bereiche abzudecken, müssten Sicherheitsanbieter und Channelpartner ihren Blick auf das grosse Ganze richten. «Der Service besteht darin, das gesamte Netzwerk eines Unternehmens zu schützen, Risiken zu erkennen und Gefahren abzuwenden», sagt Steger. Nur auf diese Weise könnten sich Sicherheitsanbieter in ihrer Königsdisziplin Detect and Respond behaupten.
TD Synnex listet französischen Anbieter Scality
Optoma hat einen neuen Sales Manager für die DACH-Region
Netapp erweitert Partnerschaft mit Google Cloud
Umfassende Cybersicherheit für OT-Umgebungen
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
"Wir suchen Partner, die wachsen möchten"
Macht eure Spanisch-Lektionen!
Die wichtigsten Werkzeuge für die Abwehr
Endpoint Detection and Response als Managed Service nutzen
