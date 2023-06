Mal Hand aufs Herz: Sind Ihre Security-Systeme auf dem aktuellen Stand? Haben Sie die neuesten Funktionen und die neueste Threat Intelligence? Können Sie Ihren Risikostatus jederzeit bewerten und Cyberangriffe schnell genug erkennen? Wenn Sie all diese Fragen mit „Ja“ beantwortet haben, setzen Sie vermutlich schon auf IT-Security aus der Cloud. Wenn nicht, dann sollten Sie unbedingt darüber nachdenken.

To Cloud or not to cloud – das ist bei Rechenzentrums-Infrastruktur und Anwendersoftware heute eigentlich keine Frage mehr. Die meisten Unternehmen nutzen mittlerweile in irgendeiner Form Cloud-Services, um von den bekannten Vorteilen wie Agilität, Flexibilität und Skalierbarkeit zu profitieren. Viele wollen mit der Cloud auch die Sicherheit erhöhen. Ihre Security-Systeme betreiben sie aber häufig noch On Premises. Das war in der Vergangenheit oft gar nicht anders machbar. Doch Zeiten ändern sich. Es gibt viele Gründe, warum ich jedem CISO empfehlen würde, auch in der IT-Security auf Software-as-a-Service (SaaS) umzusteigen.

Wer zu langsam ist, verliert

Wir alle wissen, wie wichtig es ist, zeitnah Updates und Patches einzuspielen. In der Praxis gestaltet sich das bei On-Premises-Software aber häufig schwierig. Denn der Update-Prozess ist aufwändig und mit vielen Tests verbunden. Das macht man nicht mal schnell nebenher. Viele Unternehmen aktualisieren ihre Security-Software daher im Rahmen von gängigen Wartungszyklen. Alle paar Jahre gibt es dann neue Funktionen, obwohl diese herstellerseitig eigentlich schon längst bereitstehen würden. Dabei ist schon ein Jahr in moderner Security-Zeitrechnung eine halbe Ewigkeit. Denn Hacker entwickeln ihre Angriffstechniken rasant weiter. Wer dem nicht neueste Sicherheitsfunktionen entgegensetzt, verliert. Erschwerend kommt hinzu, dass IT-Umgebungen dynamisch wachsen und immer komplexer werden. Auch die Zahl der Systeme, die gewartet und gemanagt werden müssen, nimmt dadurch zu. Gleichzeitig steigen regulatorische Anforderungen an die Cybersecurity. Aber wer soll all das umsetzen? In den meisten Unternehmen fehlen IT-Fachkräfte. Wenn immer weniger Menschen immer mehr Aufgaben übernehmen müssen, bleibt zwangsläufig irgendwas auf der Strecke. In der Security ist das fatal.

SaaS macht vieles einfacher

Security-Software aus der Cloud kann diese Probleme lösen. SaaS reduziert Administrationsaufwand und bringt einen Geschwindigkeitsvorsprung, weil sich der Hersteller um Updates und Patches kümmert. Dadurch werden nicht nur Sicherheitslücken schnell geschlossen, Unternehmen profitieren auch immer automatisch von den neuesten Funktionen. Das Security-Management erfolgt über eine Web-Konsole, an der Sie einfach die Agenten anmelden. Sie müssen keine eigene Management-Einheit mehr installieren und aktualisieren und brauchen dafür auch keine Hardware mehr. Außerdem lässt sich ein Security Service aus der Cloud per API nahtlos in AWS, Microsoft Azure oder Google Cloud integrieren. Mit SaaS können Sie verteilte Infrastrukturen viel leichter absichern – auch Standorte oder Filialen, an denen keine eigenen Security-Mitarbeiter vor Ort sind.

Die Cloud ermöglicht XDR und schont die Kosten

Was mich an Security-as-a-Service aber am meisten begeistert, sind die neuen Technologien, die die Cloud bringt – vor allem im Bereich Detection und Reponse. Bedrohungen schnell zu erkennen und zu stoppen wird immer schwieriger. Denn Cyberkriminelle greifen häufig automatisiert an und versuchen, Security-Systeme auszutricksen. Einmal eingedrungen spionieren sie in aller Ruhe das Netzwerk aus, bevor sie Daten abgreifen oder verschlüsseln. Die Spuren, die sie dabei hinterlassen, sind für sich alleine oft unauffällig. Erst, indem man Hinweise zusammensetzt, ergibt sich ein Angriffsbild. Bei On-Premises-Software liegen Daten aber häufig in Silos, sodass ein ganzheitlicher Blick fehlt. Security in der Cloud ermöglicht dagegen XDR (Extended Detection and Response). Diese Technologie sammelt Security-Informationen aus der gesamten IT-Umgebung in einem Data Lake, analysiert sie und korreliert sie KI-gestützt. So gewinnen Security-Teams umfassende Transparenz und können viel schneller auf Cyberangriffe reagieren. Ein ebenfalls wichtiger Aspekt der Cloud-Security ist deren Flexibilität und Skalierbarkeit. Je nach Bedarf können Unternehmen auf diese Weise kostenschonend planen und nur beziehen, was sie auch wirklich brauchen.

Threat Intelligence in Echtzeit

In die XDR-Analysen fließt globale Threat Intelligence mit ein. Sie umfasst Daten aus verschiedensten Quellen auf der ganzen Welt, darunter Veröffentlichungen von Sicherheitsforschern oder Polizeibehörden. Diese Informationen helfen dabei, Angriffsmuster zu erkennen und Risiken zu bewerten – etwa ob es sich um einen Wald-und-Wiesen-Angriff handelt oder um eine bekannte Hacker-Gruppe. Unsere Trend Micro Threat-Intelligence-Datenbank hat derzeit mehr als drei Petabyte Volumen und wird täglich um mehrere Terabyte erweitert. Eine solche Datenmenge an On-Premises-Systeme zu übertragen, ist unmöglich. Wer dagegen unseren XDR-Service nutzt und Daten cloudbasiert korreliert, greift auf den vollen Pool zu und kann aktuellen Bedrohungen in Echtzeit begegnen.

Proaktives Risikomanagement

Extrem wertvoll finde ich auch, dass Cloud-Technologie eine proaktive Security-Strategie unterstützt. Wir nennen das Attack Surface Risk Management (ASRM). Dabei geht es darum, die eigene Angriffsfläche zu analysieren, Schwachstellen zu ermitteln und Risiken zu bewerten. So können Sie gezielt Maßnahmen ergreifen, um die größten Risiken zu mindern. Die Risikobewertung erfolgt dabei immer individuell. Denn nicht jedes Risiko ist für jedes Unternehmen gleichermaßen relevant. Es kommt auch immer darauf an, wie hoch die Wahrscheinlichkeit ist, dass ein Asset angegriffen wird, und welcher Schaden dadurch entsteht. Um dies zu ermitteln, muss man interne Security-Informationen in Relation mit externer Threat Intelligence betrachten. Eine Cloud-Plattform macht das automatisiert. Sie können dann jederzeit den aktuellen Risikostatus abrufen und sehen in einem zentralen Dashboard, wo der dringendste Handlungsbedarf besteht. Das hilft Ihnen dabei, schnell die richtigen Entscheidungen zu treffen und Ressourcen zielgerichtet einzusetzen.

Ohne SaaS ist IT-Security nicht mehr machbar

Wenn man sich die wachsenden Herausforderungen ansieht, wird schnell klar: Ohne SaaS geht es künftig nicht mehr. Um Cyberkriminellen die Stirn zu bieten, brauchen wir modernste Technologie. Wir müssen IT-Teams entlasten, Risiken priorisieren und in der Lage sein, Bedrohungen in Echtzeit zu erkennen. All das ermöglicht Security-as-a-Service. Es ist also keine Frage des Stils mehr, ob Sie mit Ihrer Security-Software in die Cloud umziehen sollten, sondern überlebenswichtig.

Damit Kunden die Sicherheitslösungen von Trend Micro ohne Bedenken als SaaS beziehen können, haben zahlreiche unserer Produkte das C5-Testat für sicheres Cloud-Computing nach BSI-Standards erhalten.