Security-as-a-Service bald akzeptiertes Modell


Security-as-a-Service: SSP Europe bietet Unternehmen aller Größenordnungen ein modulares Security-Konzept als Outsourcing-Modell an
Security-Services auszulagern ist für viele Unternehmen neu - Das Security-as-a-Service-Konzept der SSP Europe geht über reine Firewall-, Web- oder Intrusion Prevention-Lösungen hinaus

(21.03.13) - Erst Software-as-a-Service (SaaS) und jetzt Security-as-a-Service: Cloud Computig-Services sind laut dem Marktforschungs- und Beratungsunternehmen Gartner einer der Megatrends. Das Münchner Unternehmen SSP Europe bietet nun auch Security-as-a-Service in Form eines modularen Konzeptes an. Dabei werden Anwendungen gekapselt und nach dem Software-as-a-Service-Modell zur Verfügung gestellt.

"Security-Services auszulagern ist für viele Unternehmen neu", so Dieter Steiner, CEO von SSP Europe, " wir müssen noch Pionierarbeit leisten und die Unternehmensleitung als auch die Administratoren von den Vorteilen überzeugen. Den meisten Firmen ist dabei allerdings nicht bewusst, dass sie bereits seit Jahren 'E-Mail Antispam' und 'Antivirus' als Cloud-Service nutzen". Steiner geht davon aus, dass in zwei bis drei Jahren Security-as-a-Service ein akzeptiertes Modell sein wird. Einer der wesentlichen Vorteile bestehe darin, dass Sicherheit in der Organisation ohne zusätzliche dedizierte Hard- oder Softwareressourcen möglich wird. Das schone die Liquidität und entlaste die IT-Abteilung. Von einer solchen Lösung würden nahezu alle Unternehmensgrößen profitieren können. Durch die Spezialisierung auf einen klar abgegrenzten Bereich kann die SSP Europe umfangreiches Know-how im Security-as-a-Service-Umfeld bereitstellen und diese durch Skaleneffekte günstiger als eine Inhouse-Lösung anbieten.

Lesen Sie zum Thema "IT-Sicherheit" auch:IT SecCity.de (www.itseccity.de)

Das Security-as-a-Service-Konzept der SSP Europe geht über reine Firewall-, Web- oder Intrusion Prevention-Lösungen hinaus. Auch unternehmenskritische Anwendungen, wie Secure Data Space oder Hosted Exchange, werden integriert, da es einem gesamtheitlichen Sicherheitskonzept entgegen wirkt, wenn IT-Services im deutschen Hochleistungsrechenzentrum der SPP Europe gehostet werden und die Mitarbeiter des Kunden Daten in Cloud Computing-Services – wie z.B. in der iCloud von Apple- n den USA speichern.

Die Diskussion um die Sicherheit von Cloud-Services sieht SSP Europe als Herausforderung: "Wir setzten uns selbst Standards, die weit besser sein müssen als eine Inhouse-Security-Lösung", sagt Dieter Steiner, der sich seit mehr als 20 Jahren um die IT-Sicherheit von Unternehmen kümmert und seit 2004 mit Security-as-a-Service neue Wege beschreitet.

Am Bespiel der Standortvernetzung wird dieser hohe Sicherheitsstandard deutlich: an der Schnittstelle zwischen Internet und Kundennetzwerk werden VPN-Appliances installiert, sämtliche Daten laufen somit verschlüsselt über die nach ISO 27001 zertifizierten und dem deutschen Recht unterliegenden SSP-Rechenzentren, Zugriffe auf das Internet erfolgen über die darin zentral bereitgestellten Sicherheitslösungen. Die Sicherheit aller Services wird 24 Stunden überwacht, auch der Kunde selbst hat über ein eigens entwickeltes Control Board jederzeit eine präzise Übersicht über den Zustand des gesamten Systems und der eingesetzten Security Software. Zum Einsatz kommen Produkte von Marktführern. Dazu gehören u.a. Tipping Point, IronPort, BlueCoat, Aladdin, NCP oder Juniper.

SSP bezieht auch Smartphones und Tablets in das Security-System mit ein, denn diese sind häufig nicht gemanagt. "Insbesondere das Thema ‚Persönlicher Data Space‘ bereitet unseren Kunden Probleme", so Steiner. "Durch den von uns entwickelten Secure Data Space können Mitarbeiter ihre Dokumente mit Kunden austauschen oder ihre Smartphone-Daten synchronisieren. Bieten Unternehmen diesen Service Ihren Mitarbeitern nicht an, wandern die Daten schnell zu externen Cloud-Anbietern, ohne dass dies im Unternehmen bekannt wird."

Das neue Sicherheitskonzept in der Cloud wurde 2004 von der A.P.E. GmbH entwickelt. Der Ingenieur und promovierte Wirtschaftsinformatiker Dieter Steiner gründete aus der A.P.E. 2008 die SSP Europe GmbH aus, die die Themen IT-Security und Software-as-a-Service vereinigt. Interesse an den Security-as-a-Service-Lösungen hatten am Anfang überwiegend Großunternehmen. Der Mittelstand äußerte zunächst noch Vorbehalte, wobei gerade in diesem Segment die Ressourceneinsparungen überproportional hoch sind.

Neu gegründete oder schnell wachsende und nach einem Sicherheitskonzept suchende Kleinunternehmen wiederum erkannten den Vorteil einer outgesourcten IT, da für eine Inhouse-Variante meist keine Budgets vorhanden sind und diese dem Wachstum nicht gerecht wird. Inzwischen fragen Organisationen aus allen Segmenten nach und die Vorbehalte gegen outgesourcte Security-Lösungen schwinden, so dass Steiner sicher ist, dass Security-as-a-Service mit fortschreitender Aufklärungsarbeit bald ein Standard in der IT sein wird.
(SSP Europe: ra)

SSP Europe: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • GenAI Model-as-a-Service

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab die Verfügbarkeit von Generative AI Blueprints (GenAI) bekannt, die es Kunden ermöglichen, generative KI-Anwendungen auf Unternehmensebene schneller und einfacher auf sechs branchenführenden Technologieplattformen zu erstellen.

  • Risiken schnell zu reduzieren

    Qualys gab auf der "Qualys Security Conference" die Einführung eines Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM) bekannt. Die Lösung ermöglicht es CISOs und Geschäftsführern, Cybersecurity-Risiken in Echtzeit zu managen und fragmentierte, isolierte Daten in verwertbare Erkenntnisse umzuwandeln, die Cyber-Risiko-Operationen mit geschäftlichen Prioritäten in Einklang bringen.

  • Sichere, private Verbindung

    Cloudera bringt das "Cloudera Private Link Network" auf den Markt. Das Ziel: kritische Datensicherheits- und Datenschutzbedenken für stark regulierte Unternehmen mit strengen Datensicherheitsrichtlinien zu adressieren.

  • Übersichtliche Verwaltung, einfaches Monitoring

    Artec IT Solutions macht die Anbindung der Datenmanagement- und Archivierungslösung "EMA" an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen jetzt noch sicherer und benutzerfreundlicher.

  • Mehr Automatisierung mit der "Apex Cloud Platform"

    Dell Technologies erleichtert die Einführung und den Betrieb von hyperkonvergenten Infrastrukturen mit neuen "Dell Solutions for Microsoft Azure Stack HCI". Diese verbessern die Azure-Erfahrung On-Premises und bieten maximale Flexibilität und Effizienz.

  • DDI für das hybride Multi-Cloud-Zeitalter

    Infoblox, Anbieterin von Cloud-Networking und Sicherheitsdiensten, stellte ihre neue "Universal DDI Product Suite" vor. Sie ermöglicht ein einheitliches DDI-Management, umfassende Asset-Transparenz und proaktive Sicherheit, indem sie die Silos zwischen NetOps, CloudOps und SecOps aufbricht und gleichzeitig flexible, anpassungsfähige Bereitstellungsmodelle bietet. Infoblox ist das einzige Unternehmen, das IT- und Business-Entscheidungsträgern ein derart kohärentes DDI-Management zur Verfügung stellt.

  • Vertrauen in Künstliche Intelligenz

    Qlik kündigte neue Erweiterungen der "AutoML"-Funktionen an. Diese Updates erleichtern es Analyseteams, leistungsstarke Machine-Learning-Modelle zu erstellen und einzusetzen, und bieten native Analysen zur Erklärung von Vorhersagen in Echtzeit.

  • Gerätemanagement und Überwachung

    Mit der Verlagerung von KI-Workloads in Richtung Edge wird verbesserte Transparenz an entfernten Rechenzentrumsstandorten immer wichtiger. Mit "Vertiv Environet Connect" bietet Vertiv jetzt eine Cloud- und webbasierte Gerätemanagement- und Überwachungslösung an.

  • Zugang zu DBaaS

    Couchbase hat einige Erweiterungen für "Capella" veröffentlicht. Mit "Capella Columnar on AWS", "Couchbase Mobile" mit Vektorsuche und "Capella Free Tier" stehen Unternehmen zahlreiche neue Features zur Verfügung. Zudem erhalten Entwickler einfachen Zugang zu DBaaS (Database as a Service)-Kapazitäten.

  • "Rhel AI" als Erweiterung der Hybrid Cloud

    Red Hat gibt die allgemeine Verfügbarkeit von "Red Hat Enterprise Linux (Rhel) AI" in der Hybrid Cloud bekannt. Rhel AI ist die grundlegende Modellplattform von Red Hat, mit der Anwender generative KI-Modelle zur Unterstützung von Unternehmensanwendungen nahtlos entwickeln, testen und einsetzen können.

Schnellere Reaktion auf komplexe Kundenanfragen salesforce.com: Neue "Service Cloud Mobile"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen