Um ein hohes Schutzniveau in den Netzwerken ihrer Kunden zu erreichen, können IT-Security-Dienstleister zwei unterschiedliche Ansätze nutzen, die sich jedoch grundlegend unterscheiden: umfassende Security-Architekturen oder klassische Anti-Malware-Lösungen für Endgeräte. Doch welcher Security-Ansatz ist zukunftsträchtiger?
Ransomware auf dem Vormarsch
Seit 2015 gibt es immer mehr Medienberichte über Sicherheitsvorfälle und Datendiebstahl. Dabei erhöhte sich die Zahl der Angriffe durch APTs (Advanced Persistent Threats), die gezielt große Unternehmen und öffentliche Institutionen wie den Deutschen Bundestag attackierten, deutlich. Zuletzt sorgten neuartige DDoS-Attacken mit Hilfe von IoT-vernetzten Geräten wie IP-Kameras, Drucker und Babyfones für Schlagzeilen. Es war aber auch eine rasante Zunahme an Ransomware-Angriffen zu verzeichnen, die sowohl Einzelpersonen als auch Unternehmen aller Größen und öffentliche Einrichtungen wie Krankenhäuser oder das Innenministerium von Nordrhein-Westfalen zum Ziel hatten.
IT-Security ist Vorstandsthema
Daher ist das Thema IT-Sicherheit nun endgültig in den Vorstandsetagen angekommen. Security-relevante Entscheidungen werden in den meisten Unternehmen inzwischen hier getroffen. Doch CEOs machen sich nicht nur Gedanken über die IT-Sicherheit, weil Sie die Kosten einer Datenpanne fürchten wie den Produktivitätsausfall durch fehlenden Zugriff auf Ressourcen oder finanzielle Verluste durch abgeschreckte Kunden, sondern auch aus Sorge um den Ruf ihres Unternehmens, wenn beispielsweise Kundendaten verloren gehen oder in die Hände von Kriminellen gelangen.
Den meisten Vorständen ist dabei bewusst, dass es keinen hundertprozentigen Schutz gibt und es heute keine Frage mehr ist, ob man angegriffen wird, sondern nur noch wann und durch wen. Daher müssen sie sich auf mögliche Angriffe vorbereiten. Dazu gehört die Implementierung vorbeugender Maßnahmen, das schnelle Aufdecken von Schwachstellen sowie das Erstellen von Reaktionsplänen, um Sicherheitsvorfälle zu erkennen, schädliche Auswirkungen einzugrenzen und den Betrieb zügig wiederherzustellen.
Zwei verschiedene IT-Security-Ansätze
Genau hier können IT-Dienstleister wertvolle Beratungsservices und Unterstützung bieten. Um die Bedürfnisse ihrer Kunden zu erfüllen, stehen ihnen aber bislang zwei Sicherheitsansätze zur Verfügung, die sich grundlegend widersprechen. Der erste besteht aus einer umfassenden Security-Architektur, die das gesamte Unternehmen sowie den vollständigen Angriffszyklus vor, während und nach einer Attacke umfasst. Solche Detection- und Response-Lösungen eignen sich hauptsächlich für große und sehr große Unternehmen.
Der zweite Ansatz ist die Implementierung klassischer Anti-Viren- und Anti-Malware-Lösungen. Diese wurden zwar schon mehrfach für tot erklärt, weisen aber aufgrund neuer Technologien wie Active Threat Control (ATC) derzeit sogar teils zweistellige Wachstumsraten im Unternehmensbereich auf. Moderne Agenten-basierte Endpoint Protection-Lösungen werden durch den Einsatz von Künstlicher Intelligenz immer besser: Die Erkennung von Malware ließ sich damit beschleunigen und die weltweite Konsolidierung der Bedrohungsanalysen nachhaltig effektiver gestalten. So können aktuelle Algorithmen zum Beispiel unbekannte neue Bedrohungen mit einer Zuverlässigkeit von 99,99 Prozent identifizieren.
Ein Blick in die Zukunft der IT-Sicherheit
IT-Security-Dienstleister stehen heute oft vor der Entscheidung, einen dieser beiden Ansätze beim Kunden zu implementieren und ihn bei Bedarf mit der anderen Architektur zu ergänzen. Allerdings besteht dann die Gefahr von Sicherheitslücken zwischen den beiden Systemen. Dies kann nicht der Weisheit letzter Schluss sein. Ohnehin sollten Reseller einen Blick in die Zukunft werfen. Angesichts der sich rasant verändernden Bedrohungslandschaft, welche Schutzmaßnahmen sind überhaupt investitionssicher?
Vor allem das Internet der Dinge bringt, wie eingangs erwähnt, neue Herausforderungen mit sich. Da bereits heute sämtliche mobile Endgeräte sowie Desktop-PCs, Telefone und Drucker sowie in Kürze auch unzählige neue intelligente Geräte weltweit miteinander vernetzt sind, müssen alle Anbieter zusammenarbeiten, um Informationen auszutauschen und ihre Lösungen kompatibel zu halten. Schließlich gibt es praktisch keine Grenzen mehr zwischen persönlicher und beruflicher Nutzung, öffentlichem und unternehmenseigenem Netzwerk, onPremise- und Cloud-Strukturen. So müssen die Anbieter, die sich bislang auf Detection und Remediation oder auf Endpoint Protection fokussiert haben, die gleiche Richtung einschlagen und gemeinsame, übergreifende Lösungen entwickeln.
Wie sollen Reseller handeln?
Für IT-Dienstleister wird der Sicherheitsmarkt dadurch aber noch komplexer. Denn Hersteller werden künftig auf globaler Ebene zunehmend mit Drittanbietern zusammenarbeiten, die sich auf Threat Intelligence konzentrieren sowie neue Vulnerability Assessment- und Security Analytics-Lösungen entwickeln. Für bessere Vorbeugung kooperieren Anbieter dann auch in Bereichen wie Application Control und Threat Detection. Um angemessen auf Angriffe zu reagieren, werden verbesserte Reporting- und Analyse-Tools, aber auch Introspektions-Technologien wie HVI sowie Bereinigungs-Funktionen und -Prozesse bereitstehen.
Diese höhere Komplexität bietet aber auch neue Chancen für Reseller. Denn schließlich werden ihre Kunden gar keine Zeit mehr haben, sich mit den zahlreichen, ineinandergreifenden Sicherheitsangeboten zu beschäftigen. Sie dürften verstärkt Security as a Service nutzen und ihr komplettes Sicherheitsmanagement an Dienstleister auslagern. Auf diesen Trend sollten sich Channel-Partner schon heute vorbereiten. (rw)