Security-as-a-Service bald akzeptiertes Modell


Security-as-a-Service: SSP Europe bietet Unternehmen aller Größenordnungen ein modulares Security-Konzept als Outsourcing-Modell an
Security-Services auszulagern ist für viele Unternehmen neu - Das Security-as-a-Service-Konzept der SSP Europe geht über reine Firewall-, Web- oder Intrusion Prevention-Lösungen hinaus

(21.03.13) - Erst Software-as-a-Service (SaaS) und jetzt Security-as-a-Service: Cloud Computig-Services sind laut dem Marktforschungs- und Beratungsunternehmen Gartner einer der Megatrends. Das Münchner Unternehmen SSP Europe bietet nun auch Security-as-a-Service in Form eines modularen Konzeptes an. Dabei werden Anwendungen gekapselt und nach dem Software-as-a-Service-Modell zur Verfügung gestellt.

"Security-Services auszulagern ist für viele Unternehmen neu", so Dieter Steiner, CEO von SSP Europe, " wir müssen noch Pionierarbeit leisten und die Unternehmensleitung als auch die Administratoren von den Vorteilen überzeugen. Den meisten Firmen ist dabei allerdings nicht bewusst, dass sie bereits seit Jahren 'E-Mail Antispam' und 'Antivirus' als Cloud-Service nutzen". Steiner geht davon aus, dass in zwei bis drei Jahren Security-as-a-Service ein akzeptiertes Modell sein wird. Einer der wesentlichen Vorteile bestehe darin, dass Sicherheit in der Organisation ohne zusätzliche dedizierte Hard- oder Softwareressourcen möglich wird. Das schone die Liquidität und entlaste die IT-Abteilung. Von einer solchen Lösung würden nahezu alle Unternehmensgrößen profitieren können. Durch die Spezialisierung auf einen klar abgegrenzten Bereich kann die SSP Europe umfangreiches Know-how im Security-as-a-Service-Umfeld bereitstellen und diese durch Skaleneffekte günstiger als eine Inhouse-Lösung anbieten.

Das Security-as-a-Service-Konzept der SSP Europe geht über reine Firewall-, Web- oder Intrusion Prevention-Lösungen hinaus. Auch unternehmenskritische Anwendungen, wie Secure Data Space oder Hosted Exchange, werden integriert, da es einem gesamtheitlichen Sicherheitskonzept entgegen wirkt, wenn IT-Services im deutschen Hochleistungsrechenzentrum der SPP Europe gehostet werden und die Mitarbeiter des Kunden Daten in Cloud Computing-Services – wie z.B. in der iCloud von Apple- n den USA speichern.

Die Diskussion um die Sicherheit von Cloud-Services sieht SSP Europe als Herausforderung: "Wir setzten uns selbst Standards, die weit besser sein müssen als eine Inhouse-Security-Lösung", sagt Dieter Steiner, der sich seit mehr als 20 Jahren um die IT-Sicherheit von Unternehmen kümmert und seit 2004 mit Security-as-a-Service neue Wege beschreitet.

Am Bespiel der Standortvernetzung wird dieser hohe Sicherheitsstandard deutlich: an der Schnittstelle zwischen Internet und Kundennetzwerk werden VPN-Appliances installiert, sämtliche Daten laufen somit verschlüsselt über die nach ISO 27001 zertifizierten und dem deutschen Recht unterliegenden SSP-Rechenzentren, Zugriffe auf das Internet erfolgen über die darin zentral bereitgestellten Sicherheitslösungen. Die Sicherheit aller Services wird 24 Stunden überwacht, auch der Kunde selbst hat über ein eigens entwickeltes Control Board jederzeit eine präzise Übersicht über den Zustand des gesamten Systems und der eingesetzten Security Software. Zum Einsatz kommen Produkte von Marktführern. Dazu gehören u.a. Tipping Point, IronPort, BlueCoat, Aladdin, NCP oder Juniper.

SSP bezieht auch Smartphones und Tablets in das Security-System mit ein, denn diese sind häufig nicht gemanagt. "Insbesondere das Thema ‚Persönlicher Data Space‘ bereitet unseren Kunden Probleme", so Steiner. "Durch den von uns entwickelten Secure Data Space können Mitarbeiter ihre Dokumente mit Kunden austauschen oder ihre Smartphone-Daten synchronisieren. Bieten Unternehmen diesen Service Ihren Mitarbeitern nicht an, wandern die Daten schnell zu externen Cloud-Anbietern, ohne dass dies im Unternehmen bekannt wird."

Das neue Sicherheitskonzept in der Cloud wurde 2004 von der A.P.E. GmbH entwickelt. Der Ingenieur und promovierte Wirtschaftsinformatiker Dieter Steiner gründete aus der A.P.E. 2008 die SSP Europe GmbH aus, die die Themen IT-Security und Software-as-a-Service vereinigt. Interesse an den Security-as-a-Service-Lösungen hatten am Anfang überwiegend Großunternehmen. Der Mittelstand äußerte zunächst noch Vorbehalte, wobei gerade in diesem Segment die Ressourceneinsparungen überproportional hoch sind.

Neu gegründete oder schnell wachsende und nach einem Sicherheitskonzept suchende Kleinunternehmen wiederum erkannten den Vorteil einer outgesourcten IT, da für eine Inhouse-Variante meist keine Budgets vorhanden sind und diese dem Wachstum nicht gerecht wird. Inzwischen fragen Organisationen aus allen Segmenten nach und die Vorbehalte gegen outgesourcte Security-Lösungen schwinden, so dass Steiner sicher ist, dass Security-as-a-Service mit fortschreitender Aufklärungsarbeit bald ein Standard in der IT sein wird.
(SSP Europe: ra)

SSP Europe: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Applikationen / Lösungen

  • Schutz vor Phishing-Angriffen

    Yubico gab die Erweiterung der Verfügbarkeit von "YubiKey as a Service" auf alle Länder der Europäischen Union (EU) bekannt. Dies ermöglicht Unternehmen eine flexiblere Nutzung von Phishing-resistenten YubiKeys und baut auf der bestehenden Präsenz des Unternehmens in Märkten wie den Vereinigten Staaten, Kanada, Singapur, Japan, Australien, Indien und Großbritannien auf.

  • Erkennen, was andere übersehen

    Qlik hat für ihre Lösung "Qlik Cloud Analytics" eine neue Palette an Funktionen angekündigt, die demnächst verfügbar sein werden. Damit erhalten Unternehmen Werkzeuge, um im Rahmen ihrer Analysen Anomalien zu erkennen, komplexe Trends vorherzusagen, Daten schneller vorzubereiten und mittels eingebetteter Entscheidungs-Workflows in Echtzeit zu handeln.

  • Zentrale Benutzeroberfläche für KI

    Informatica gab bedeutende Fortschritte zur Vertiefung der Zusammenarbeit mit Microsoft bekannt. Die Ankündigungen erfolgten auf der Informatica World, der jährlichen Datenmanagement- und KI-Konferenz des Unternehmens in Las Vegas.

  • Strategie für Agentic AI

    Informatica hat ihre umfassende Strategie für Agentic AI vorgestellt. Sie baut damit ihre Position als Anbieterin einer ersten KI-gestützten Cloud-Datenmanagement-Plattform weiter aus.

  • Forcepoint launcht "Data Security Cloud"

    IT-Sicherheitsanbieterin Forcepoint hat die "Forcepoint Data Security Cloud" veröffentlicht. Die KI-gestützte Plattform für Datensicherheit schafft Transparenz und Kontrolle über sämtliche Daten, egal, ob sie gespeichert, übertragen oder gerade erstellt werden.

  • Drei Optionen für SAP S/4HANA Cloud Public Edition

    Syntax, global agierende IT-Dienstleisterin und Managed Cloud Provider, bringt Fertigungsunternehmen schnell und effizient in die SAP S/4HANA Cloud. Grundlage dafür ist ein Lösungsportfolio rund um "Grow with SAP" für den deutschen Markt. In dieser aus drei Paketen bestehenden "SAP Qualified Partner Packaged Solution for Grow" bündelt Syntax bewährte vorkonfigurierte Geschäftsprozesse und Best Practices aus jahrzehntelanger Erfahrung mit SAP für den industriellen Mittelstand.

  • Ansatz für Hybrid-Multicloud-Speicher

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat das "Nutanix Unified Storage" (NUS) Enterprise Volume Agreement (EVA) vorgestellt. Das neue Angebot erlaubt es Unternehmen mit umfangreichen Beständen an unstrukturierten Daten, große Speicherkapazitäten in KI-, Edge- und Cloud-Umgebungen kosteneffektiv und skalierbar zu managen. NUS EVA zielt auf deutliche Kosteneinsparungen, größere Flexibilität und vereinfachtes Speichermanagement ab.

  • Bereitstellung von APIs in der Cloud

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab die Erweiterung ihrer Intelligent Data Management Cloud (IDMC)-Plattformdienste auf Google Cloud bekannt. Die Ankündigungen wurden auf der Google Cloud Next 2025 gemacht.

  • Erweiterter Zugang zu KI-Modellen

    Alibaba Cloud hat im Rahmen ihres Spring Launch 2025 neue KI-Modelle, PaaS-Funktionen und Infrastruktur-Updates vorgestellt. Die Neuerungen richten sich gezielt an internationale Unternehmen, die ihre Digitalisierung mit Cloud- und KI-Technologien weiter vorantreiben möchten.

  • Umfassende Identitätssicherheit

    SailPoint, Unternehmen für einheitliche Identitätssicherheit in Unternehmen, hat mehrere Neuerungen für die "SailPoint Identity Security Cloud" vorgestellt, die noch im laufenden Quartal verfügbar sein werden. Die neuen Funktionen spiegeln SailPoints tiefgehendes Verständnis der modernen Identitätslandschaft wider und fokussieren sich auf zentrale Bereiche wie Machine Identity Security, Data Access Security, KI, Application Onboarding und Konnektivität.

Schnellere Reaktion auf komplexe Kundenanfragen salesforce.com: Neue "Service Cloud Mobile"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen