Security-as-a-Service

Security-as-a-Service – die echte Alternative zu Eigenbetrieb und Managed Service

Security-as-a-Service Lösungen sind cloud-basiert und bieten diverse Vorteile gegenüber dem Eigenbetrieb. Dazu gehören der Wegfall von HW/SW, reduzierte Betriebsaufwände und flexible Skalierbarkeit. Im Gegensatz zu Managed Services bleibt die Administration und die Policy in der Verantwortung des Kunden. Mit der aktuellen Cloudifizierung von Unternehmen ergeben sich weitere starke Argumente für Security-as-a-Service: Security-Funktionen werden vom Unternehmensnetzwerk in die Cloud verschoben und können von allen Niederlassungen und mobilen Mitarbeitenden genutzt werden.

Security-as-a-Service – Vorteile für das Cloud-Zeitalter

Security-as-a-Service Lösungen sind cloud-basiert und bieten Kunden die klassischen Vorteile wie Wegfall von Hardware/Software, reduzierte Betriebsaufwände, einfachste Inbetriebnahme und flexible Skalierbarkeit. Security-as-a-Service bietet zudem einen sehr hohen Schutzlevel, da in der Cloud verschiedene Schutzmechanismen parallel in Betrieb sind und optimal mit der Intelligenz von weltweit gesehenen Angriffen korreliert werden können.

Security-as-a-Service Lösungen können rasch in Betrieb genommen werden und werden einfach und bequem per Web-Interface administriert. Gerade für global tätige Unternehmen ergibt sich die Möglichkeit einer zentralen Administration für alle weltweiten Niederlassungen und mobilen Benutzern. Die wichtigsten Qualitätsmerkmale wie Verfügbarkeit, Performanz und Sicherheit werden mittels SLA garantiert.

Im Gegensatz zu Managed Services ergeben sich einige interessante Vorteile. Zum einen können Kunden ihre Policy selbst verwalten und ersparen sich dabei den mühsamen Prozess mit Change Requests, zum anderen ist Security-as-a-Service im Vergleich zu Managed Services kostengünstiger und flexibler.

Security aus der Cloud gibt es seit den späten 90er Jahren als erste Anbieter im Bereich E-Mail Viren und Spam bereits im Internet blockiert haben. Heute verschieben Unternehmen vorwiegend ihre Web-Proxy-Infrastruktur in die Cloud und ermöglichen damit allen Niederlassungen und mobilen Benutzern den direkten und sicheren Zugang ins Internet, womit die Performanz verbessert und MPLS-Kosten eingespart werden können. Die weltweite Migration nach Office 365 verstärkt diesen Trend. E-Mail und Web Security-as-a-Service können optimal mit Office 365 integriert werden.

Mittlerweile lassen sich mit Security-as-a-Service Lösungen auch Firewall- und VPN-Geräte in den unternehmensweiten Aussenstellen und auf dem Client ablösen. Internetaccess und Zugriff auf Applikationen im eigenen Data-Center oder bei MS Azure oder AWS werden komplett über die Cloud Security Plattform abgewickelt und verwaltet. Auch die Authentisierung gegenüber Inhouse-Anwendungen oder Cloud-Diensten kann komplett über eine Cloud-Lösung gesteuert werden inkl. Automatisierung der wichtigsten Verwaltungsaufgaben.

E-Mail Security-as-a-Service

E-Mail Security-as-a-Service blockiert Spam und Malware bereits im Internet beim Service-Anbieter und leitet nur den sauberen E-Mail-Verkehr an den Kunden aus. Dazu müssen lediglich die MX Records umgestellt werden.

Es können zusätzlich eigene Content-Filter definiert werden und für die Erkennung und Blockierung von Advanced Threats steht eine Sandbox-Lösung zur Verfügung. E-Mail Verschlüsselung und Signierung können auch bei einem Cloud Service zu einer Gesamtlösung integriert werden.

Für Kunden von Hosted Exchange/Office 365 kann ein solcher Service einfach vorangeschaltet werden, um die Sicherheit zu erhöhen oder zusätzliche Funktionen zu nutzen.

Empfohlene Lösungen:

Web Proxy aus der Cloud

Ein Web Security Service schützt alle Niederlassungen und mobilen Benutzer weltweit – unabhängig von Standort und Endgerät. Dafür stehen 100+ cloud-basierte Gateways zur Verfügung. Ein Web Proxy aus der Cloud bietet alle Funktionen eines klassischen Inhouse-Proxies von URL Filtering über Content Scanning bis zu Bandbreiten-Management, Sandboxing und ausführliches Echtzeit-Reporting. Die Policy wird zentral verwaltet und weltweit für alle Niederlassungen und mobilen Nutzer angewandt.

Mit einem Web Security Service können lokale Internet Breakouts einfach umgesetzt werden. Kunden sparen MPLS/VPN-Kosten und profitieren von besserer Performanz und Zugrifff auf länderspezifische lokale Inhalte.

Sandbox-Lösungen in der Cloud sind besonders attraktiv, da sie von allen Niederlassungen und mobilen Usern genutzt werden können und das Schutzniveau für das gesamte Unternehmen anheben.

Neue Ansätze wie Web Isolation – bei welchem gefährliche Inhalte komplett isoliert werden und den Client nicht befallen können – sind ebenso aus der Cloud als Service verfügbar.

Lösungen wie Zscaler bieten zudem die Optimierung von Office 365 an. Über die Zscaler Cloud Plattform werden lokale Internet Breakouts ermöglicht, schnelle Verbindungen zu den Microsoft Rechenzentren zur Verfügung gestellt und ein Bandbreiten-Management angeboten um Office 365 Datenverkehr zu priorisieren.

Empfohlene Lösungen:

Firewall und Remote Access als Cloud-Service für Aussenstellen und mobile Clients

Die Cloud Security Plattform von Zscaler bietet neben dem führenden Web Security Service auch eine komplette Next Generation Firewall und eine Remote-Access Lösung für weltweite Niederlassungen und mobile Benutzer. Damit können Firewall- und VPN-Geräte in Aussenstellen komplett abgelöst und die entsprechenden Funktionen durch die Cloud zentral genutzt und verwaltet werden.

Zscaler Private Access verbindet Benutzer schnell und sicher mit Applikationen im eigenen Data-Center oder in der Cloud – unabhängig von Standort, Endgerät und Netzwerk. Damit bietet Zscaler ein verbessertes Benutzererlebnis beim Remote Access und mehr Sicherheit als eine herkömmliche VPN-Lösung.

Empfohlene Lösung:

Authenisierung-as-a-Service

Die Lösung von Gemalto SafeNet SAS entspricht einer cloud-basierten Authentisierungs-Plattform sowohl für Zugriffe ins eigene Firmennetz als auch auf cloud-basierte Applikationen. Die Plattform bietet insbesondere einen hohen Automatisierungsgrad für typische Verwaltungsaufgaben und eine Vielzahl diverser Authentisierungs-Token (Hardware, Software, SMS etc.).

Empfohlene Lösung:

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait GH

Georg Hegyi

Head of Presales

+41 44 457 13 13
g.hegyi@avantec.ch