Alle 14 Tage aktuelle News aus der IT-Szene >
Palo Alto erläutert fünf Gründe für Managed Security aus der Cloud.
Foto: Martin Sanchez/Unsplash In der vernetzten Welt muss auch Cybersicherheit überall verfügbar sein Konventionelle Sicherheitslösungen wurden nicht mit Blick auf die Cloud entwickelt, was Herausforderungen durch Komplexität, Verwaltungsaufwand und unvollständigem Schutz schafft. Dies ist nach Meinung von Palo Alto Networks nun aber geboten, denn: In der vernetzten Welt, in der sowohl Benutzer als auch Daten überall sind, muss auch Cybersicherheit überall verfügbar sein. Um dies zu erreichen, muss sie als cloudbasierter Dienst bereitgestellt werden. Wenn dies der Fall ist, können Cybersicherheitslösungen die Elastizität der Cloud nutzen, um Skalierbarkeit zu bieten und so die sich schnell verändernden Unternehmen von heute zu unterstützen.
Niemand hätte erwartet, dass im Jahr 2020 eine große Zahl von Mitarbeitern innerhalb weniger Tage von zu Hause aus arbeiten würde. Diese schnelle Skalierung ließ sich am besten aus der Cloud heraus bewältigen. Jeder neue Dienst – selbst ein cloudbasierter – ist mit einem Overhead verbunden, den viele Unternehmen nicht unterstützen können. Eine Möglichkeit besteht darin, dass ein Unternehmen sich an einen Managed Security Service Provider (MSSP) wendet, wie Palo Alto Networks meint. Ein MSSP kann bei der Bewältigung von Problemen wie der zunehmend komplexen Bedrohungslandschaft und dem Mangel an qualifiziertem Cybersicherheitspersonal helfen. Oft sind diese Unternehmen auf der Suche nach Sicherheitsdiensten, die schnell und einfach aktiviert werden können, während sie vollständig von Sicherheitsexperten verwaltet werden.
Die zunehmende Verbreitung von Cloud-Diensten macht Unternehmen offener für die Einführung von cloudbasierten Sicherheitslösungen. Dadurch können sie auf Sicherheitseinrichtungen vor Ort verzichten. Die Investitionskosten und die Gemeinkosten, also Betriebskosten und IT-Ressourcen, die normalerweise mit der Bereitstellung von Sicherheit in großem Maßstab verbunden sind, reduzieren sich. Die Bereitstellungszeit ist kürzer, da die Notwendigkeit entfällt, die typische Infrastruktur einzurichten, die normalerweise mit Sicherheit und Netzwerken verbunden ist.
Darüber hinaus können Unternehmen in ihrem eigenen Tempo zu diesem Modell migrieren. Vorhandene Router, Firewalls oder SD-WAN-Edges können sich mit der cloudbasierten Sicherheitsplattform verbinden, auf der Richtlinien global angewendet werden, um eine konsistente Sicherheit und ein nahtloses Benutzererlebnis zu gewährleisten. Während ein Unternehmen diesen Weg zur cloudbasierten Sicherheit direkt beschreiten kann, kann dies auch Teil der Zusammenarbeit mit einem MSSP sein.
MSSPs bringen viele Vorteile für Unternehmen im Allgemeinen, indem sie sich auf ihre spezifischen Sicherheitsanforderungen konzentrieren. Diese können je nach Art des Geschäfts, der Branche und der Pläne für die zukünftige Entwicklung variieren. Die Kombination eines verwalteten Sicherheitsdienstes mit einer cloudbasierten umfassenden Sicherheitslösung ist eine Möglichkeit, ein Höchstmaß an Schutz zu erreichen, den Betrieb zu vereinfachen und die Gesamtbetriebskosten zu senken.
1. Geringere Kosten für Cybersicherheitsarbeit und -werkzeuge
Jede neue Dienstleistung ist neben der Anfangsinvestition mit zusätzlichen Ausgaben verbunden. Beispiele hierfür sind die Ausbildung des Personals für die Leitung und den Support des Betriebs sowie die Überwachung und Wartung des Dienstes. Ein Managed Service macht hohe Anfangsinvestitionen überflüssig und reduziert den Verwaltungs- und Betriebsaufwand drastisch. Er kann die Ressourcen der internen IT-Abteilung für wertorientierte Arbeit freisetzen.
2. Umfassende Kenntnisse und Erfahrungen im Bereich der Cybersicherheit
Das MSSP-Cybersicherheitsteam gleicht den Mangel an hochqualifizierten Sicherheitsexperten aus, die in Unternehmen fehlen, um mit schwierigen Umgebungen umgehen zu können. Durch den Einsatz robuster Sicherheitslösungen und bewährter Verfahren helfen MSSPs Unternehmen dabei, strenge staatliche Richtlinien einzuhalten, Kundendaten zu sichern und die Geschäftskontinuität mit minimalen Ausfallzeiten zu gewährleisten.
3. Schnellere Bereitstellung und Lösung von Problemen
MSSPs verfügen über fundierte Kenntnisse zu häufigen Netzwerksicherheitsproblemen, die vielen internen IT-Cybersicherheitsteams fehlen – und sie haben oft auch Erfahrung mit seltenen Problemen. Das liegt daran, dass sie umfangreiche Expertise aus anderen Industrien und Branchen nutzen, was sie anpassungsfähig und flexibel macht. Infolgedessen können Implementierungen schneller und kostengünstiger erfolgen.
4. Komplementäre netzwerkgesteuerte Dienstleistungen und Fachwissen
MSSPs bringen Lösungen und Fachwissen in anderen Bereichen wie Transport und Netzwerk ein, die das aus der Cloud gelieferte Sicherheitsangebot ergänzen. Unternehmen profitieren von Lösungen, Fachwissen in Netzwerkdesign und -integration, Lösungspaketen und mehr. Darüber hinaus bieten etablierte Beziehungen zu Dienstanbietern Möglichkeiten für Preisnachlässe, Anreize und Bundle-Angebote, wodurch letztlich die Gesamtbetriebskosten gesenkt werden.
5. Kundenspezifische, cloudbasierte Sicherheitslösung
MSSPs können das cloudbasierte Sicherheitsangebot an die Bedürfnisse eines Unternehmens anpassen und die erforderlichen Sicherheitsrichtlinien definieren, die am besten passen. Eine cloudbasierte Sicherheitslösung wird mit einem OPEX-Modell (OPEX = vorhersehbare Betriebskosten) – und flexiblen Lizenzen – geliefert, mit denen Unternehmen ihre zukünftigen Expansionspläne effektiv verwalten können. In diesem Sinne sollten sich Unternehmen bei der Auswahl eines MSSPs nach einem Partner mit einer umfassenden SASE-Lösung (Secure Access Service Edge) umsehen, der eine konsistente cloudbasierte Sicherheit aus der Multi-Cloud-Architektur heraus ermöglicht.
Angesichts der Initiativen zur digitalen Transformation und der weltweit zunehmenden Cloud-Nutzung müssen Unternehmen – ob groß oder klein – sicherstellen, dass jede Cloud-Strategie Leistung, Konnektivität und, was allzu oft übersehen wird, Sicherheit für Zweigstellen, Einzelhandelsfilialen und mobile Benutzer umfasst. Unternehmen können von einer cloudbasierten, verwalteten Sicherheitslösung in jedem Fall profitieren. Eine deutliche Reduzierung der anfänglichen Investitionen und Verwaltungskosten sowie der nötigen Cybersicherheitsexpertise sind schlagkräftige Argumente. Der Wechsel von einer herkömmlichen Sicherheitslösung zu einer cloudbasierten, verwalteten Sicherheitslösung ist nach Meinung von Palo Alto Networks mehr denn je gerechtfertigt.