Warum IT-Security ohne SaaS nicht mehr machbar ist

Die Modernisierung des Rechenzentrums schreitet immer weiter voran. In vielen Bereichen ist Virtualisierung der Standard. Zunehmend verlagern Unternehmen IT-Infrastrukturen in die Cloud, um Hardware einzusparen, Aufwand zu reduzieren und besser zu skalieren. Bei ihren Sicherheitssystemen halten viele aber noch an traditionellen On-Premises-Modellen fest. Dadurch hinkt die Security hinterher, während die Angriffsfläche wächst und Cyberkriminelle immer aggressiver und professioneller vorgehen.

Ein grosses Problem bei On-Premises-Systemen sind zu lange Update-Zyklen. Viele IT-Abteilungen aktualisieren ihre Security-Software nur alle drei Jahre im Rahmen ihrer gängigen Wartungsabfolgen. Das liegt vor allem daran, dass der Update-Prozess aufwendig ist. Häufig handelt es sich um Änderungen auf Code-Ebene, die laut ITIL-Vorgaben (IT-Infrastructure Library) vor dem Einspielen getestet werden müssen. Die Konsequenz: Neue Funktionen werden womöglich nicht eingesetzt, obwohl sie bereits verfügbar sind. Das kann gravierende Folgen haben. Denn Security ist immer ein Wettlauf zwischen Angreifern und Verteidigern. Cyberkriminelle entwickeln ihre Angriffstechniken rasant weiter. Wer seine Security-Technologie nicht auf dem neuesten Stand hält, verliert.

Gefährliche Bremsklötze

Für IT-Teams wird dabei auch der Fachkräftemangel zum Bremsklotz. Viele haben schlichtweg nicht genug Kapazitäten, um ihre Security-Software richtig zu pflegen. Dazu kommt, dass die Zahl der Systeme, die gewartet werden müssen, zunimmt. Sie wächst mit der IT-Infrastruktur, die durch die fortschreitende Digitalisierung und den Cloud-Einsatz immer komplexer wird. So haben es viele IT-Teams mit einem Flickenteppich an Einzellösungen zu tun, die sie individuell managen müssen. Das verursacht nicht nur einen immensen Aufwand, auch die Transparenz leidet darunter. Denn wenn Daten in Silos liegen, wird es schwer, Zusammenhänge herzustellen. Genau das aber ist wichtig, um Bedrohungen schnell zu erkennen. Professionelle Cyberangriffe erstrecken sich heute häufig über einen längeren Zeitraum und viele verschiedene IT-Vektoren. Sie sind gut getarnt und segeln unter dem Radar herkömmlicher Security-Systeme. Erst, wenn man Daten über alle Ebenen hinweg korreliert und analysiert, wird eine komplexe Attacke sichtbar.

Zeit und Transparenz als kritische Faktoren

Mehr denn je zählen in der Security heute Geschwindigkeit und Transparenz. Das verdeutlicht auch die stetig wachsende Zahl an Zero-Day-Exploits, die Sicherheitsforscher entdecken. Je schneller Cyberkriminelle in der Lage sind, neue Schwachstellen auszunutzen, umso wichtiger wird es, Sicherheitslücken möglichst früh zu schliessen und Angriffe zeitnah zu erkennen.

Nehmen wir als Beispiel die Log4Shell-Schwachstelle vom vergangenen Dezember: Viele Unternehmen waren davon betroffen, da die Log4j-Programmbibliothek in fast allen Enterprise-Java-Anwendungen enthalten ist. Darüber hinaus waren auch Systeme gefährdet, die in irgendeiner Form Daten zum Loggen an ein Back-End schicken, auf dem Log4j läuft. Selbst wer die Schwachstelle mittlerweile gepatcht hat, kann sich nicht sicher fühlen. Denn womöglich sind Cyberkriminelle schon längst eingedrungen und haben eine Backdoor installiert. Erst viel später, wenn sich die Aufregung gelegt hat, erfolgt dann der eigentliche Angriff. Bis dahin haben die Hacker unbemerkt das Netzwerk ausspioniert, lukrative Daten identifiziert und Malware nachgeladen.

Schneller reagieren dank SaaS

SaaS bringt Unternehmen einen wertvollen Zeitvorsprung. Wenn sie ihre Security-Software als Cloud-Service beziehen, kümmert sich der Hersteller um Patches und Updates. Dadurch, dass das Security-Management über einen Webservice erfolgt, reduziert sich der Aufwand für das IT-Team erheblich. Unternehmen müssen keine Management-Einheit mehr installieren und aktualisieren. Sie brauchen dafür auch keine eigene Hardware mehr, sondern müssen lediglich noch Agenten auf den Endpunkten oder Workloads installieren und an der Webkonsole anmelden. Per Schnittstelle (API) lässt sich der Security-Service auch nahtlos in AWS, Microsoft Azure oder Google Cloud integrieren und ganz einfach über die Marketplaces der Cloud-Provider beziehen.

Für verteilte Infrastrukturen unverzichtbar

Ein zentrales, cloudbasiertes Security-Management bricht zudem Silos auf und schafft Transparenz in der gesamten IT-Umgebung. Daten aller angeschlossenen Agenten flies­sen zusammen, sodass ein ganzheitlicher Blick auf das Security-Geschehen möglich wird. Das ist für alle Unternehmen wichtig, insbesondere aber bei vielen Standorten. Hier den Überblick zu behalten, ist ohne zentrales Management schlichtweg nicht machbar. Zumal es einen enormen Aufwand verursacht, in jeder Filiale eigene On-Premises-Security-Systeme zu betreiben und zu warten. Für Unternehmen mit dezentralen Infrastrukturen, etwa im Einzelhandel, in der Logistik, der Automobilindustrie oder Hotellerie, lohnt sich Security im SaaS-Modell daher besonders.

Erweiterte Bedrohungserkennung

Vor allem im Hinblick auf schnelle Detection und Response ist ein zentraler Blick auf das Security-Geschehen in der gesamten IT-Umgebung unverzichtbar. Auch hier spielt SaaS seine Stärken aus. Nur cloudbasiert wird zum Beispiel eine Technologie wie XDR (Extended Detection and Response) möglich, bei der riesige Datenmengen ausgewertet werden. XDR sammelt die Informationen aller angeschlossenen Security-Systeme in einem Data Lake – von den Endpunkten über Server, E-Mail und Cloud-Services. Mithilfe von künstlicher Intelligenz (KI) und globaler ­Threat Intelligence analysiert und korreliert die Technologie die Daten, filtert False Positives heraus und stellt Zusammenhänge zwischen relevanten Hinweisen her. So entsteht ein klares Bild von einem Angriff. Mitarbeitende sehen auf einen Blick, was passiert ist und welche Systeme betroffen sind. XDR bildet so die Basis einer umfassenden Threat-Defense-Plattform.

Chance für den Channel

Daraus entstehen auch neue Chancen für den Channel: Mit SaaS-Lösungen können Partner ganz einfach Managed Security Services aufsetzen, ohne sich um Installa­tion, Updates oder Patches kümmern zu müssen. Damit ist ein solider Grundstein gelegt und es bleibt mehr Zeit für Security-Aufgaben, mit denen sie proaktiv glänzen können. Denn nur wer proaktiv agiert, qualifiziert sich als Trusted Advisor. Gerade Co-Managed-XDR-Lösungen ermöglichen dabei auch kleineren Partnern, ihren Kunden eine leistungsfähige Cyber Defense anzubieten – unterstützt durch das Know-how und die Manpower eines starken Security-Herstellers.

Auch die Abrechnung und die Upselling-Möglichkeiten sind bei SaaS einfacher: Partner erhalten ein detailliertes Reporting und können ihren Kunden ein Pay-as-you-use-Modell anbieten. Security-Lösungen als SaaS eignen sich dabei sowohl für One-to-many-Services für kleinere und mittlere Unternehmen als auch für One-to-one-Services für grosse Unternehmen.

Schlüssel für mehr Sicherheit

Um sich vor der wachsenden Gefahr durch Cyberangriffe zu schützen, brauchen Unternehmen die neuesten Security-Funktionen und aktuelle Threat Intelligence. Sie müssen ihr Security-Management vereinfachen, Silos aufbrechen und Transparenz in der gesamten IT-Umgebung gewinnen. All das gelingt am besten mit SaaS-Lösungen, die automatisch immer auf dem neuesten Stand sind und ein zentrales Security-Management bieten. Die Zukunft liegt in einer cloud-nativen Security-Plattform, die wichtige Sicherheitsfunktionen einheitlich On-Premises und in der Cloud bereitstellt. Ergänzt wird sie durch XDR-basierte Threat Defense. So hält die Security mit der Digitalisierung Schritt, ist auch gegen neueste Angriffe gewappnet und ermöglicht Sicherheit in der gesamten hybriden IT-Umgebung. Davon profitieren Kunden und Channelpartner gleichermassen.