Security-as-a-Service bald akzeptiertes Modell


Security-as-a-Service: SSP Europe bietet Unternehmen aller Größenordnungen ein modulares Security-Konzept als Outsourcing-Modell an
Security-Services auszulagern ist für viele Unternehmen neu - Das Security-as-a-Service-Konzept der SSP Europe geht über reine Firewall-, Web- oder Intrusion Prevention-Lösungen hinaus

(21.03.13) - Erst Software-as-a-Service (SaaS) und jetzt Security-as-a-Service: Cloud Computig-Services sind laut dem Marktforschungs- und Beratungsunternehmen Gartner einer der Megatrends. Das Münchner Unternehmen SSP Europe bietet nun auch Security-as-a-Service in Form eines modularen Konzeptes an. Dabei werden Anwendungen gekapselt und nach dem Software-as-a-Service-Modell zur Verfügung gestellt.

"Security-Services auszulagern ist für viele Unternehmen neu", so Dieter Steiner, CEO von SSP Europe, " wir müssen noch Pionierarbeit leisten und die Unternehmensleitung als auch die Administratoren von den Vorteilen überzeugen. Den meisten Firmen ist dabei allerdings nicht bewusst, dass sie bereits seit Jahren 'E-Mail Antispam' und 'Antivirus' als Cloud-Service nutzen". Steiner geht davon aus, dass in zwei bis drei Jahren Security-as-a-Service ein akzeptiertes Modell sein wird. Einer der wesentlichen Vorteile bestehe darin, dass Sicherheit in der Organisation ohne zusätzliche dedizierte Hard- oder Softwareressourcen möglich wird. Das schone die Liquidität und entlaste die IT-Abteilung. Von einer solchen Lösung würden nahezu alle Unternehmensgrößen profitieren können. Durch die Spezialisierung auf einen klar abgegrenzten Bereich kann die SSP Europe umfangreiches Know-how im Security-as-a-Service-Umfeld bereitstellen und diese durch Skaleneffekte günstiger als eine Inhouse-Lösung anbieten.

Lesen Sie zum Thema "IT-Sicherheit" auch:IT SecCity.de (www.itseccity.de)

Das Security-as-a-Service-Konzept der SSP Europe geht über reine Firewall-, Web- oder Intrusion Prevention-Lösungen hinaus. Auch unternehmenskritische Anwendungen, wie Secure Data Space oder Hosted Exchange, werden integriert, da es einem gesamtheitlichen Sicherheitskonzept entgegen wirkt, wenn IT-Services im deutschen Hochleistungsrechenzentrum der SPP Europe gehostet werden und die Mitarbeiter des Kunden Daten in Cloud Computing-Services – wie z.B. in der iCloud von Apple- n den USA speichern.

Die Diskussion um die Sicherheit von Cloud-Services sieht SSP Europe als Herausforderung: "Wir setzten uns selbst Standards, die weit besser sein müssen als eine Inhouse-Security-Lösung", sagt Dieter Steiner, der sich seit mehr als 20 Jahren um die IT-Sicherheit von Unternehmen kümmert und seit 2004 mit Security-as-a-Service neue Wege beschreitet.

Am Bespiel der Standortvernetzung wird dieser hohe Sicherheitsstandard deutlich: an der Schnittstelle zwischen Internet und Kundennetzwerk werden VPN-Appliances installiert, sämtliche Daten laufen somit verschlüsselt über die nach ISO 27001 zertifizierten und dem deutschen Recht unterliegenden SSP-Rechenzentren, Zugriffe auf das Internet erfolgen über die darin zentral bereitgestellten Sicherheitslösungen. Die Sicherheit aller Services wird 24 Stunden überwacht, auch der Kunde selbst hat über ein eigens entwickeltes Control Board jederzeit eine präzise Übersicht über den Zustand des gesamten Systems und der eingesetzten Security Software. Zum Einsatz kommen Produkte von Marktführern. Dazu gehören u.a. Tipping Point, IronPort, BlueCoat, Aladdin, NCP oder Juniper.

SSP bezieht auch Smartphones und Tablets in das Security-System mit ein, denn diese sind häufig nicht gemanagt. "Insbesondere das Thema ‚Persönlicher Data Space‘ bereitet unseren Kunden Probleme", so Steiner. "Durch den von uns entwickelten Secure Data Space können Mitarbeiter ihre Dokumente mit Kunden austauschen oder ihre Smartphone-Daten synchronisieren. Bieten Unternehmen diesen Service Ihren Mitarbeitern nicht an, wandern die Daten schnell zu externen Cloud-Anbietern, ohne dass dies im Unternehmen bekannt wird."

Das neue Sicherheitskonzept in der Cloud wurde 2004 von der A.P.E. GmbH entwickelt. Der Ingenieur und promovierte Wirtschaftsinformatiker Dieter Steiner gründete aus der A.P.E. 2008 die SSP Europe GmbH aus, die die Themen IT-Security und Software-as-a-Service vereinigt. Interesse an den Security-as-a-Service-Lösungen hatten am Anfang überwiegend Großunternehmen. Der Mittelstand äußerte zunächst noch Vorbehalte, wobei gerade in diesem Segment die Ressourceneinsparungen überproportional hoch sind.

Neu gegründete oder schnell wachsende und nach einem Sicherheitskonzept suchende Kleinunternehmen wiederum erkannten den Vorteil einer outgesourcten IT, da für eine Inhouse-Variante meist keine Budgets vorhanden sind und diese dem Wachstum nicht gerecht wird. Inzwischen fragen Organisationen aus allen Segmenten nach und die Vorbehalte gegen outgesourcte Security-Lösungen schwinden, so dass Steiner sicher ist, dass Security-as-a-Service mit fortschreitender Aufklärungsarbeit bald ein Standard in der IT sein wird.
(SSP Europe: ra)

SSP Europe: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • "HoloLive Cloud": ferngesteuerte Erlebnisse

    Imverse, ein Unternehmen für holografische Zusammenarbeit, gibt die Veröffentlichung von "HoloLive Cloud" bekannt, einer volumetrischen Live-Video-Cloud-Plattform. Dies ist ein bedeutender Fortschritt in der Welt der Live-3D-Hologramme und der immersiven Technologie.

  • 4 Milliarden US-Dollar in Anthropic

    Amazon Web Services (AWS) hat die allgemeine Verfügbarkeit von "Anthropics Claude 3 Haiku" in "Amazon Bedrock" bekanntgegeben. Amazon Bedrock ist der erste und derzeit einzige Managed Service, der Claude 3-Modelle (Sonnet und Haiku) allgemein zugänglich macht. Claude 3 Opus wird ebenfalls verfügbar sein.

  • Automatisierung der Lieferketten

    Loftware, Anbieterin von Lösungen für Enterprise Labeling und Artwork Management, stellte auf der LogiMAT 2024 die Loftware Cloud vor. Die Cloud-basierte Labeling-Plattform nutzt die Leistungsfähigkeit modernster Technologien und wurde entwickelt, um Unternehmen aller Größenordnungen bei der Bewältigung komplexer Lieferkettenherausforderungen zu unterstützen.

  • Verwaltung digitaler Dokumente

    Easy Software kündete den Launch der neuen Cloud-native Version des beliebten und renommierten Kernprodukts "easy archive" an. Damit erhalten easy Kunden nun auch in der Cloud eine maßgeschneiderte Lösung für flexible, sichere und effiziente Verwaltung ihrer digitalen Dokumente.

  • Nasuni Edge für Amazon S3: Besserer Datenzugriff

    Nasuni kündigte Nasuni Edge für Amazon Simple Storage Service (S3) an, eine Cloud-native Lösung, die es Unternehmen ermöglicht, den Datenzugriff bei gleichzeitig niedriger Latenz, über eine einzige, einheitliche Plattform, zu beschleunigen.

  • Angriffe auf Cloud-native Workloads verhindern

    Akamai Technologies weitet ihre Segmentierungslösung "Akamai Guardicore Segmentation" auf Hybrid-Cloudumgebungen aus. Dadurch können Angriffsflächen reduziert und Angriffe auf Cloud-native Workloads verhindert werden. Netzwerksicherheitsexperten können die Segmentierung in all ihren Public Clouds reibungslos verwalten.

  • Basierend auf der Expertise von Mandiant

    Im Gegensatz zu aktuellen Cloud-Native-Application (CNAPP)-Lösungen, die von den allgemeinen Sicherheitsabläufen des Unternehmens abgekoppelt sind, kann SCC Enterprise die Silos von Tools, Teams und Daten miteinander verbinden, die Cloud-Sicherheit und Sicherheitsabläufe in einer Organisation voneinander trennen.

  • Architektur basiert auf der "Cohesity Data Cloud"

    Cohesity, Unternehmen für KI-gestütztes Datenmanagement und -sicherheit, hat "Cohesity Gaia" vorgestellt. Dieser KI-basierte Suchassistent nutzt erstmals RAG (Retrieval Augmented Generation)-KI und große Sprachmodelle (LLMs), um die hochwertigen Backup-Daten in Cohesity-Umgebungen suchbar zu machen.

  • Backup-as-a-Service für Microsoft 365

    Veeam Software lancierte die neue "Veeam Data Cloud" auf Basis von Microsoft Azure, welche die Zuverlässigkeit und Vertrauenswürdigkeit der branchenführenden Plattform mit der Einfachheit und Zugänglichkeit eines Cloud Computing-Dienstes kombiniert.

  • Angriffe auf Cloud-Workloads

    Qualys hat "TotalCloud 2.0" vorgestellt. Dieses bedeutende Upgrade der KI-gestützten "Qualys Cloud Native Application Protection Platform" (CNAPP) bietet eine einheitliche, nach Prioritäten geordnete Sicht auf Cloud-Risiken und ist die erste Lösung, die ihren Schutz auf Software-as-a-Service (SaaS)-Anwendungen ausweitet.

Schnellere Reaktion auf komplexe Kundenanfragen salesforce.com: Neue "Service Cloud Mobile"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen