Beim Thema SaaS (Software as a Service) spielt Security nur eine untergeordnete Rolle. Dabei das Potential, IT-Sicherheit als Dienstleistung anzubieten, noch fast komplett ungenutzt, das hat auch der von ChannelPartner Ende April 2009 durchgeführte 2. Channel Sales Day ergeben. Dort haben CA, F-Secure, Panda Security und Psylock ihre Security-as-a-Service-Konzepte demonstriert.
Mit den so genannten "Managed Endpoint Protection Services" stellt nun auch Symantec ein eigenes SaaS-Modell vor. Die neue Dienstleistung umfasst sowohl das Management als auch das Monitoring von Technologien für den Schutz von Endgeräten. Auf diese Weise verspricht der Hersteller, Nutzer vor Malware (Rootkits, "zero-day"-Attacken und Spyware zu schützen.
Die neuen Managed Services binden sowohl die beim Kunden bereits vorhandenen Sicherheitstechnologien als auch Symantecs Global Intelligence Network ein. Experten des Herstellers und seiner Vertriebspartner unterstützen Endkunden bei Einrichtung, Konfiguration und Pflege der Symantec Managed Endpoint Protection Services. Darin inbegriffen sind Virenabwehr, Schutz von Endgeräten sowie Zugriffskontrolle.
Monitoring der Endgeräte
Über kontinuierliches Monitoring soll Symantecs neuer Service die bei Kunden zum Teil unzureichende Kontrolle von Endgeräten verbessern. Sicherheitsmängel bei geschützten Endgeräten könnten so schneller erkannt, analysiert und beseitigt werden. Dabei nutzt der Dienst auch das Global Intelligence Network, um Sicherheit relevante Vorkommnisse erforschen und bewerten zu können. Dies hilft, kritische Vorfälle sofort zu identifizieren und so Ausbrüche einzudämmen, bevor diese sich verbreiten, argumentiert Symantec. Dabei garantiert der Anbieter seinen Kunden bestimmte Antwortzeiten, die in so genannten Service Level Agreements fest geschrieben sind.
Dass Unternehmen derartige Dienste benötigen, belegt Symantec anhand der eigene im März 2009 veröffentlichte "Managed Security"-Studie. So stellt der Report unter andere heraus, dass 88 Prozent der befragten IT-Sicherheitsmitarbeiter in den letzten zwei Jahren Cyberangriffe in ihrem Unternehmen erlitten haben. 30 Prozent der Angriffe wurden dabei als sehr effektiv eingestuft. Ferner haben fast alle betroffenen Befragten (97 Prozent) Daten- und Zeitverluste hinnehmen müssen. In Deutschland gliedert sich das in 47 Prozent, die Ausfallzeiten verbuchen mussten, den Diebstahl persönlicher Daten von Kunden oder Mitarbeitern (27 Prozent) und den Verlust von Unternehmensdaten (27 Prozent).