Axians

Tests für Security-as-a-Service

Ausgabe-Nr.: 43/2018

Alain De Pauw, Leiter der Division Security bei Axians Deutschland: „Wir haben die Erfahrung gemacht, dass viele Entscheider Cybersicherheit für abstrakt, teuer und kompliziert halten und daher vor dem Thema zurückscheuen.“

Der Managed Services Provider (MSP) bietet fünf Security-as-a-Service-Pakete an, die Unternehmen nach dem „Try & Buy“-Prinzip ausprobieren können. Das bedeutet, sie können ihre IT-Landschaften 60 Tage lang testweise durch die Security-Spezialisten von Axians absichern lassen. Neben den Leistungen der Sicherheitsexperten in der Testphase beziehen die Unternehmen Technologien zu Security Information and Event Management (SIEM), Schwachstellen-Management, E-Mail-Sicherheit, Netzwerksicherheit und Cybersicherheit aus der Cloud. Danach können Unternehmen den Service dauerhaft buchen, ansonsten endet er automatisch.

 

Bei der Auswahl des Sicherheits­paketes und im Testbetrieb stehen die Sicherheitsexperten von Axians mit Rat und Tat zur Seite, erstellen Reportings und bereiten Ergebnisse auf. Auf Wunsch unterstützen sie auch bei der Durchführung von Test-Szenarien. Das Programm verpflichtet nicht zum Kauf, der Service endet nach Ablauf der Testphase. „Wir haben die Erfahrung gemacht, dass viele Entscheider Cybersicherheit für abstrakt, teuer und kompliziert halten und daher vor dem Thema zurückscheuen. Daher holen wir es mittels ‚Try & Buy‘ in die Realität und machen es für Interessierte erlebbar. Für die Testpakete haben wir nur Nummer-1-Sicherheitsprodukte ausgewählt, mit denen wir die Sicherheitsbedürfnisse unterschiedlicher Anwendergruppen zielgenau bedienen“, betont Alain De Pauw, Leiter der Division Security bei Axians Deutschland in Düsseldorf. Folgende fünf Security-as-a-Service-Pakete stehen zur Auswahl:

SIEM: Mit diesem Paket schützen sich Unternehmen rund um die Uhr vor Cyberattacken. Die Lösung sammelt sicherheitsrelevante Daten, Protokolle und Dokumente aus dem Unternehmensnetz und analysiert diese nahezu in Echtzeit. Erkennt das Programm einen Angriff oder eine Bedrohung, schlägt es Alarm. Systeme mit Künstlicher Intelligenz leiten effektive Maßnahmen ein, bevor erheblicher Schaden entsteht.

Schwachstellen-Management: In diesem Paket ist die Lösung von Tenable enthalten. Es überwacht mögliche Fehlsteuerungen und warnt Verantwortliche, um potenziellen Schaden abzuwenden. Ein Asset-Identifikations-Algorithmus stellt genaue Informationen über dynamische Assets und deren Schwachstellen in sich ständig verändernden Umgebungen bereit. Axians unterstützt Unternehmen, etwaige Sicherheitslücken zu priorisieren, zu bewerten und zu beheben.

E-Mail-Sicherheitslösung: Die EU-DSGVO schreibt vor, dass der Versand von personenbezogenen Daten in E-Mails nicht ungeschützt über das Internet erfolgen darf. Dem wird die E-Mail-Sicherheitslösung gerecht, die Axians auf Wunsch betreibt. Die Lösung basiert auf Technologien von Zertificon und Cisco, sie verschlüsselt via Transport Layer Security (TLS) und signiert E-Mails digital. Gerade die Signatur kann für Unternehmen unentbehrlich sein, weil die E-Mail noch immer ein sehr unsicheres Medium darstellt. Cyber-Kriminelle können beispielsweise leicht E-Mails von beliebigen Absender-Adressen versenden.

Erhalten Unternehmen Rechnungen per E-Mail, müssen sie sicher sein können, dass es sich nicht um einen Betrugsversuch handelt und sie Geld an Kriminelle überweisen statt an Geschäftspartner. Digitale Signaturen erhöhen die Glaubwürdigkeit des Absenders. Zudem unterstützen sie die Anwender auch dabei, strenge gesetzliche Vorgaben zu erfüllen. Außerdem überwacht die Lösung eingehenden und ausgehenden E-Mail-Traffic, um mögliche Malware-, Phishing-Angriffe und Spam zu blockieren.

Netzwerksicherheit: Auf diesen Bereich fokussiert sich ein weiteres As-a-Service-Paket, wofür Axians auf Vectra-Technologie setzt. Die Lösung führt kontinuierlich automatisierte Bedrohungserkennung, Triage und Korrelation durch und priorisiert so die größten Risiken. Dadurch lassen sich Cyberangriffe in Echtzeit erkennen, so dass die Anwender schnell reagieren können. Durch die Integration von Endpunkt-, NAC- (Network Access Control), Firewall- und SIEM-Lösungen kann der Security Service den Kontext eines Angriffs besser ermitteln.

Cybersicherheit aus der Cloud: Das fünfte Security-as-a-Service-Paket nutzt Technik von Cisco. Es schützt Nutzer unabhängig von ihrem Standort, genutzter Geräteklasse und verwendetem Datennetz vor Malware, Phishing, Command-and-Control-Callbacks und weiteren Gefahren. Der Schutz basiert auf dem Domain Name System (DNS) und greift, bevor eine Verbindung hergestellt wird.

Nach der Anmeldung über die Webseite zu „Try & Buy“ erhält der potenzielle Anwender einen Webzugang auf die Axians Cloud, auf welcher der entsprechende Dienst gehostet wird, sowie eine Einführung in die Benutzeroberfläche und die Funktionen der gewählten Lösung. Auftretende Fragen beantwortet der deutschsprachige Support von Axians. Im Testzeitraum finden regelmäßig Feedback-Gespräche statt, um die Lösung individuell anzupassen.

Bis zum 31. Dezember 2018 haben interessierte Unternehmen die Möglichkeit, sich für „Try & Buy“ anzumelden. Dieses Programm von Axians richtet sich an Unternehmen, die unverbindlich Erfahrungen sammeln möchten, bevor sie sich für eine Security-Lösung aus der Cloud entscheiden.

 

 

Weitere Artikel dieser Ausgabe