zurück zur Übersicht/Meldung

Forum Konvergenz & Wireless  News        Ausdruck vom: 6.9.2010
URL: http://www.konvergenz-forum.de/druck.php?id=2248

Managed-Security-Services

Hilfe von außen

Wachsende Abhängigkeit von IT-Strukturen und der Ausbau vernetzter Arbeitsumgebungen bedeuten für viele Unternehmen eine steigende Gefahr durch digitale Angriffe. Verschiedene Dienste von externen Anbietern helfen flexibel und aktuell darauf zu begegnen.

Mehr und mehr Firmen befassen sich aus strategischen Gründen mit dem Thema Outsourcing von IT. Laut dem Marktforschungsinstitut IDC wächst dieser Markt bis Mitte 2008 um 7,3 Prozent. Die nachgefragten Dienstleistungen verschieben sich dabei immer mehr in Richtung der Managed-Security-Services. Die Art der Bedrohungen ändert sich stetig, sowohl hinsichtlich ihrer Qualität als auch Quantität. Betriebe fragen daher vermehrt nach Abwehrstrategien und Sicherheitstechnologien, um diesen physischen und digitalen Angriffen flexibel und nach Möglichkeit präventiv zu begegnen. Dies ist gerade für Unternehmen aus Branchen entscheidend, in denen intern keine ausgebildeten Spezialisten aus dem Bereich IT-Security Hilfestellung geben können.

Die Komplexität und Durchdringung der Netzwerke mit konvergenten Anwendungen wie VoIP oder Triple-Play nimmt jedoch zu. Auch die steigende Zahl der Wireless-Komponenten macht die Aufrechterhaltung der IT-Sicherheit immer aufwändiger. Firmen greifen zum Teil auf ungenügende Schutzmechanismen wie einfache Firewalls zurück. Dies geschieht oftmals auf Grund mangelnden Know-hows und knapper Ressourcen. Es geht darum, auch das Innere des Netzwerks vor Bedrohungen und unberechtigten Zugriffen zu schützen.

Bei der Umsetzung der entsprechenden Sicherheitsstrategien werden Managed-Security-Services (MSS) und externe Provider zunehmend wichtiger. Für IT-Service-Anbieter ist es von entscheidender Bedeutung, die spezifischen Bedürfnisse der verschiedenen Unternehmen zu erkennen. Weiter geht es darum, die Firmen bei der Analyse der eigenen Risiken und den damit verbundenen Anforderungen an eine Sicherheits-Architektur zu unterstützen.

Der Aufbau einer robusten, effizienten Sicherheitsarchitektur, angeboten von Managed-Security-Service-Providern (MSSP), lässt sich in vier Hauptkategorien unterteilen:
• Managed-Firewall-Services (MFS): Schutz der wichtigsten Unternehmensdaten, ein 24 x 7-Schutz des Netzwerks und unmittelbare Reaktionen und Sicherheitsalarme bei erkannten Ereignissen
• Managed-Intrusion-Detection-Services (MIDS): Durch die Platzierung von Intrusion-Detection-Sensoren entsteht eine umfassende Netzwerk-Sicherheitsstruktur.
• Managed-Vulnerability-Protection-Service (MVPS): Dazu gehören Risikoanalyse, regelmäßiges Scannen nach Sicherheitslücken, die Beurteilung aufgedeckter Sicherheitsrisiken sowie Penetrationsprüfungen und -tests. Dies ermöglicht einen anwenderspezifischen und kontinuierlichen Schutz vor der Ausnutzung von Sicherheitslücken.
• Managed-Incident-Response-and-Forensics: Ziel sind die effiziente Erkennung, Bewertung, Forensik, Eindämmung und Wiederherstellung sowie Blocken erkannter Angriffe. Weiter gehört dazu die Beseitigung der angerichteten Schäden am Netzwerk.
Weitere Dienste sind etwa Managed-VPNs, die der Sicherung des Remote-Zugangs zum Netzwerk dienen, oder Managed-Phishing-Response zum Schutz von Online-Identitäten.

Eine genaue Analyse der Sicherheitsbedürfnisse sollte sowohl einen umfassenden Perimeterschutz als auch die Sicherheit im Innern des Netzwerks umfassen. Dazu gehört auch ein ganzheitlicher Security-Ansatz. Die flexiblen, angepassten MSS-Lösungen sollten mindestens Managed-Firewall-Services-, Managed-Intrusion-Detection-Services- und Managed-Vulnerability-Protection-Services-Komponenten enthalten. Dies erlaubt, sowohl auf Angriffe zu reagieren, als auch sich auf neu auftretende Bedrohungen vorzubereiten. Die Bereiche User-Administration- und Trust-Related-Dienste sollten berücksichtigt werden.

Dies ermöglicht, bei der Ausgliederung der IT-Sicherheit an einen MSSP wesentliche Verbesserungen für das Unternehmen zu erzielen. Zu dem Nutzen gehören die Einsparung von Personal- und Managementkosten, der Einsatz externen Know-hows und der aktueller Security-Technologien. Außerdem sind die Leistungen 24 Stunden und 7 Tage die Woche verfügbar.
Foto: Thomas Gambichler, Leiter Marketing, Dimension Data Germany


Weitere Informationen im Internet unter:
http://www.de.didata.com
© Forum Konvergenz & Wireless 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung des Forum Konvergenz & Wirelesss