IT-Sicherheit als Dienstleistung spart Geld

Gefahren des Outsourcings von IT-Security-Aufgaben

von - 09.02.2016
Auch wenn das Auslagern von IT-Security-Aufgaben viele Vorteile bringt – über die Schattenseiten sollte man sich ebenfalls im Klaren sein. Schließlich gibt man sensible Informationen, wichtige Systeme, ja womöglich die komplette Infrastruktur aus der Hand. „Für Unternehmen kann es gefährlich sein, zu viel Wissen und Prozesse auszulagern und dadurch in extreme Abhängigkeit von einem Dienstleister zu geraten“, warnt Jan-Frank Müller von Computacenter. „Die Security komplett auszulagern ist daher nicht zu empfehlen.“
Jan-Frank Müller
Jan-Frank Müller
Solution Director Secure Information, Computacenter
www.computacenter.de
„Für Unternehmen kann es gefährlich sein, zu viel Wissen und Prozesse auszulagern und dadurch in extreme Abhängigkeit von einem Dienstleister zu geraten.“
Müller rät zu einem „Co-Sourcing-Modell“, bei dem das Know-how im Unternehmen mitwachsen kann: „Das Erkennen eines Sicherheitsvorfalls und weitere vorgelagerte Stufen sind Aufgaben, die guten Gewissens an Security-Service-Provider vergeben werden können. Aber die weitere Verarbeitung und Analyse sollte nach wie vor intern verantwortet und gegebenenfalls von außen unterstützt werden.“ Nicht alle Experten sind jedoch dieser Meinung. Matthias Zacher, Senior Consultant beim Marktforschungsunternehmen IDC Central Europe, rät von einem hybriden Modell, also der Kombination eigener Ressourcen mit externen Services, ab: „Das kann relativ teuer werden.“ (Siehe auch Interview auf der letzten Seite dieses Beitrags)
Anbieter cloudgestützter Sicherheits-Services
Neben den klassischen Managed Services werden zunehmend Sicherheitsdienstleistungen aus der Cloud angeboten.

Unternehmen

Services (Auswahl)

Alert Logic

Cloud Defender

Akamai

Kona Site Defender, Kona DDoS Defender

AVG

CloudCare

Avira

Protection Cloud

Blue Coat

Cloud Service

Brainloop

Secure Dataroom

Checkpoint

ThreatCloud Managed Security Service

Deutsche Telekom

Sicherheitspaket, Symantec Endpoint Protection, Business Client Protect, MDM

EvenTracker

SIEM simplified

F-Secure

Protection Service for Business

IBM

Hosted SIEM, Vulnerability Management, Application Scanning, E-Mail und Web Security, Threat Analysis

Panda Security

Fusion

Qualys

Qualys Cloud Suite

Secucloud

Elastic Cloud Security System (ECS2)

Seculert

Cloud-Based Automated Breach Analytics Platform

Sophos

Sophos Cloud, Synchronized Security

SSP Europe

Secure Data Space

Trend Micro

Deep Security as a Service u. a.

Websense

Cloud Web Security Gateway

Zscaler

Security Cloud u. a.

Seite
  1. Teil: IT-Sicherheit als Dienstleistung spart Geld
  2. Teil: Eigene Security Operation Center rechnen sich nicht
  3. Teil: Managed Security Services - was genau ist das?
  4. Teil: Die wesentlichen Vorteile von MSS-Lösungen
  5. Teil: Gefahren des Outsourcings von IT-Security-Aufgaben
  6. Teil: Leistungskatalog für den passenden MSS-Provider
  7. Teil: Die Auswahlkriterien für MSS-Provider im Detail
  8. Teil: „Von einem hybriden Modell rate ich ab“
Verwandte Themen

Mehr zum Thema