Die Zeit ist reif für Security-SaaS

Die Zeit ist reif für Security-SaaS

Artikel erschienen in IT Magazine 2008/20

Wo Security-SaaS Sinn macht

Nicht alle Sicherheitsfunktionen sind reif für das SaaS-Modell. Als Voraussetzungen gelten eine tiefe Latenzempfindlichkeit und ein minimaler Anpassungsbedarf an die kundenspezifische Umgebung. Eine sichere Online-Backup-Lösung, beispielsweise für mobile Mitarbeiter, eignet sich optimal. Dazu kommt, dass solche Services unabhängig vom Standort von überall und auch ohne Zugriff auf das eigene Firmennetzwerk verwendet werden können.


Ein weiterer Vorteil von Security-as-a-Service-Diensten kommt dort zu tragen, wo externes Wissen und Erfahrungen von Nutzen sind. Dies trifft beispielsweise beim E-Mail Scanning auf Viren und Spam zu oder bei externen Netzwerk-Scans, um den eigenen Perimeter auf Sicherheitslücken zu überprüfen


Eher ungeeignet sind hingegen Dienste, welche auf Ergebnisse in Echtzeit angewiesen sind oder Systeme vor Ort beim Kunden voraussetzen, wie das beispielsweise für die Analyse des internen Netzverkehrs der Fall ist. Firewall- und IDS/IPS-Dienste bleiben daher vorzugsweise inhouse. Denkbar ist jedoch, dass solche Services in Zukunft verstärkt durch Netzwerk-Carrier und Internetprovider angeboten werden.


Die Marktforscher von Gartner gehen davon aus, dass der SaaS-Markt für Sicherheitsfunktionen in den nächsten Jahren mehr als 30 Prozent pro Jahr zulegen wird. An der Spitze stehen dabei Dienste in den Bereichen Anti-Spam, Content Filtering und Vulnerability Scanning. Diese Dienste dürften über die nächsten Jahre die heute weitverbreiteten Software- und Appliance-Lösungen stark zurückdrängen.


Potential haben zudem die Themen IAM (Identity/Access Management) und SIEM (Security Information/Event Management). Bei letzterem können insbesondere Managed Security Service Provider zum Zug kommen. Aber auch Anbieter von SIEM-Produkten werden ihre Lösungen im Servicemodell anbieten.


Sicherheit für Laptopdaten

Für Endpoint Security sieht Gartner bedingte Möglichkeiten, da der direkte Zugriff auf die Endgeräte sinnvolle Serviceangebote behindert. Mögliche Ausnahmen bilden hier On-Demand Scans auf Malware und Policy Compliance. Aber auch das zentrale Management für die Verschlüsselung und aktionsbasierte Vernichtung von Laptopdaten ist bereits als Service verfügbar.


Die Firma Iron Mountain beispielsweise – bekannt für ihr sicheres Online-Backup-Produkt ConnectedBackup – bietet mit DataDefense genau diese Lösung an. Per sicherem Webzugriff können Einstellungen und Regeln für die Datenverschlüsselung und Vernichtung festgelegt werden. Letztere kommen zum Zug, wenn ein Notebook verloren oder gestohlen wurde. Während ConnectedBackup die Verfügbarkeit der Laptopdaten sicherstellt, schützt DataDefense die geschäftskritischen Informa-tionen vor unbefugtem Zugriff.


Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER