Zpedia 

/ Was ist Security-as-a-Service (SECaaS)?

Was ist Security-as-a-Service (SECaaS)?

Der Begriff Security-as-a-Service (SECaaS) beschreibt die Bereitstellung von Sicherheitstechnologien, die üblicherweise in Unternehmensrechenzentren oder regionalen Gateways angesiedelt sind, als Cloud-Service. Mit SECaaS stellt ein Serviceanbieter Sicherheitslösungen wie E-Mail-Sicherheit, Identity and Access Management (IAM), Endgerätesicherheit oder Incident Response über ein abonnementbasiertes Modell anstelle von Hardware bereit.

Security-as-a-Service (SECaaS)
Hybride ArbeitskonzepteCloud-Sicherheit
  1. Im Bereich Cloud-Computing
  2. Vorteile und Herausforderungen
  3. Funktionen
  4. Bedeutung für die Praxis
  5. Beispiele
  6. Auswahl eines Anbieters
  7. Schutz durch Zscaler
  8. Empfohlene Ressourcen
  9. Ähnliche Themen

Was bedeutet Security-as-a-Service im Bereich Cloud-Computing?

In einer Cloud-Computing-Umgebung müssen Administratoren Instanzen bereitstellen, um u. a. IT-Infrastrukturen zu implementieren und Webanwendungen sowie APIs zu erstellen. Im Kontext der Cybersicherheit betrifft SECaaS vor allem IT-Sicherheitsteams, die mit einem SECaaS-Anbieter zusammenarbeiten, um ein oder mehrere Sicherheitstools zu implementieren. Da diese Tools über die Cloud und nicht on-Premise bereitgestellt werden, profitieren Unternehmen von ganzheitlicher und dennoch granularer Sicherheit zu geringeren Kosten.

In der Regel führt ein SECaaS-Anbieter zunächst eine Sicherheitsbewertung durch, um festzustellen, welche Services tatsächlich benötigt werden. Aus diesem Grund müssen Unternehmen in der Regel mehrere Anbieter hinzuziehen, da es zahlreiche Fachgebiete gibt, für die jeweils unterschiedliche Sicherheitsexperten zuständig sind. Ein Unternehmen, das Antiviren-, Malware- oder Phishing-Schutz als Service anbietet, führt beispielsweise keine Schwachstellenscans im Bereich Anwendungssicherheit durch.

Vorteile und Herausforderungen im Rahmen von Security-as-a-Service

Es gibt viele Gründe, aus denen Unternehmen ihre Anwendungsarchitekturen über SaaS auslagern, anstatt On-Premise-Software einzusetzen. SaaS-Anwendungen bieten standortunabhängig eine höhere Verfügbarkeit und Zugänglichkeit, da der Zugriff über das Internet erfolgt. Sie sind auch hinsichtlich der Anschaffung weniger kostenintensiv und einfacher zu verwalten, da der Anbieter sie in der Cloud kontinuierlich aktualisieren kann. Und was besonders wichtig ist: SaaS ist skalierbar. Wenn Sie also zusätzliche User hinzufügen, haben Sie jederzeit die Möglichkeit, Ihr Abonnement anzupassen.

Quote

Das Legacy-Netzwerk und die Legacy-Netzwerksicherheitsarchitektur des „Rechenzentrums als Zentrum des Universums“ sind veraltet und ein Hemmnis für die Anforderungen des digitalen Geschäfts.

Gartner, Die Zukunft der Netzwerksicherheit liegt in der Cloud

Vorteile

Security as a Service bietet ähnliche und noch mehr Vorteile:

Konsistente Richtlinien an jedem Standort

Allen Usern sollten dieselbe Sicherheit und Data Protection zur Verfügung stehen, unabhängig davon, ob sie im Netzwerk im Hauptsitz, in einem Café oder über das WLAN eines Flughafens arbeiten. Mit einem Cloud-Service folgen die Unternehmensrichtlinien den Usern unabhängig von deren Standort. Alle Verbindungen werden überprüft und abgesichert, egal, von welchem User sie stammen, auf welche Anwendung zugegriffen oder welches Verschlüsselungsprotokoll verwendet wird.

Verbesserte Transparenz

Mit Cloud-Sicherheit erhält Ihr Unternehmen Echtzeit-Transparenz über den gesamten Traffic, alle genutzten Anwendungen, kompromittierte IoT-Geräte, Bedrohungen, blockierte Richtlinienverstöße und vieles mehr. Genau wie eine SIEM-Lösung (Security Information and Event Management) bietet auch eine integrierte Cloud-Lösung einen zentralen Überblick über alle Aktivitäten in den verschiedenen Services – beispielsweise Firewall, Sandbox, Secure Web Gateway, Advanced Threat Protection, Data Loss Prevention oder Bandbreitenkontrolle.

Weniger Schwachstellen

Cyberkriminelle wissen heute, dass die Legacy-Sicherheit im Rechenzentrum diese User nicht schützen kann. Zudem haben es Angreifer zunehmend auf mobile User abgesehen und nutzen mobile Geräte als Ausgangspunkt für Angriffe auf Unternehmensumgebungen. Ist es nicht möglich, jede Verbindung abzusichern, ist das gesamte Netzwerk anfällig für Angriffe. Security-as-a-Service schließt die Sicherheitslücken eines Unternehmens, die durch User, die sich außerhalb des Netzwerks befinden oder sich direkt mit Cloud-Anwendungen und dem offenen Internet verbinden, verursacht werden.

Verbesserte Skalierbarkeit

Herkömmliche Netzwerksicherheitsmodelle lassen sich nicht skalieren und sind schon gar nicht agil. Änderungen sind in solchen Umgebungen sind mühsam und nehmen viel zu viel Zeit in Anspruch. Cloud-Sicherheit hingegen ist nahezu unendlich skalierbar. Sie kann Traffic-Spitzen problemlos bewältigen und den gesamten Traffic, sogar den verschlüsselten, überprüfen, ohne die Performance zu beeinträchtigen. User, Services und sogar Zweigstellen lassen sich nahezu ohne Zeitverlust hinzufügen und anders als bei Appliances gibt es keine Kapazitätsgrenzen.

Herausforderungen

Die Netzwerk- und Netzwerksicherheitsarchitektur, in der das Rechenzentrum als „Zentrum des Universums“ betrachtet wird, ist veraltet und ein Hemmnis für die Anforderungen digitaler Unternehmen. In diesem Zusammenhang bietet SECaaS deutliche Vorteile, doch es gibt nach wie vor einige Herausforderungen.

  • Abkehr von veralteter Hardware: Umstellung von Legacy-Hardware auf die Cloud: Die Vorteile der Cloud-Sicherheit sind zwar offensichtlich, aber in der Migrationsphase zwischen der finalen Einstellung der Legacy-Sicherheit und der Cloud-Implementierung könnte Ihr Unternehmen angreifbar sein.
  • Unklare Zuständigkeiten: Im Rahmen eines Modells der geteilten Verantwortungsind sowohl der Anbieter als auch der Kunde bei einem Problem mit dem Cloud-Service teilweise verantwortlich. Unabhängig von dieser Schuldfrage bleibt das Ergebnis aber das gleiche, wenn während eine SECaaS-Bereitstellung Sicherheitsprobleme auftreten.
  • Risiko falscher Konfigurationen:Dieser Punkt steht in Zusammenhang mit der Frage nach der Zuständigkeit, soll aber separat angeführt werden, da Fehlkonfigurationen die häufigste Ursache für Datenpannen in der Cloud sind. Wenn Ihrem Team oder einem Cloud-Anbieter bei der Bereitstellung ein Fehler unterläuft, kann dies zu Problemen führen.

Funktionen von SECaaS

Security-as-a-Service-Technologie bietet einzigartige Funktionen, die On-Premise-Lösungen nicht bieten.

  • Das Potenzial für Automatisierung: Da die Cloud nicht durch Hardware eingeschränkt ist und als solche kontinuierlich verbessert werden kann, können Cloud-Sicherheitsarchitekten Logik und Schemata implementieren, um bestimmte Funktionen zu automatisieren und so das Leben für Administratoren, Bedrohungsjäger, SecOps-Teams usw. zu erleichtern.
  • Verbesserter
IoT/OT-Schutz: Herkömmliche Sicherheitslösungen bieten nicht das nötige Skalierungspotenzial, um moderne Anforderungen an die Data Protection zu erfüllen, etwa in Bezug auf den Schutz der ein- und ausgehenden Daten zwischen IoT- und OT-Geräten, -Computern usw. SECaaS hingegen ist skalierbar, sodass auch bei steigenden Anforderungen ein lückenloser Datenschutz gewährleistet wird.
  • Zero Trust:Zero-Trust-Sicherheit lässt sich nur im Rahmen einer cloudbasierten Architektur umsetzen. Bei diesem Konzept folgen die Sicherheitsrichtlinien den Usern kontinuierlich – egal, an welchem Standort oder über welches Gerät sie sich anmelden. Mit einer Legacy-Architektur ist dieses Vorgehen nicht möglich.

    • Notwendigkeit von Security-as-a-Service bei der Cloud-Migration

    Wie Gartner im Report Die Zukunft der Netzwerksicherheit liegt in der Cloud (The Future of Network Security Is in the Cloud) von 2019 hervorhebt, „werden die Zugangsvoraussetzungen für User und Geräte nicht mehr im Unternehmensrechenzentrum zusammengefasst.“ Weiter heißt es in dem Bericht, dass das Netzwerk- und Sicherheitsmodell seit seiner Entwicklung im Prinzip auf den Kopf gestellt worden ist. Zum damaligen Zeitpunkt waren alle User mit dem Netzwerk verbunden und alle Anwendungen in einem sicheren Rechenzentrum angesiedelt. Heute gestaltet sich die Situation hingegen folgendermaßen:

    • Mehr User-Traffic geht an Cloud-Dienste als an Rechenzentren.
    • Mehr Arbeit wird außerhalb als innerhalb des Netzwerks ausgeführt.
    • Es werden mehr SaaS-Anwendungen verwendet als lokal gehostete.

    In herkömmlichen Netzwerken wird der gesamte Traffic durch das zentrale Rechenzentrum geleitet, wo die Sicherheits- und Zugriffskontrollen installiert sind – eine komplexe Konfiguration, die zu erheblichen Beeinträchtigungen der User Experience führt. Cloud-Anwendungen wie Microsoft 365 und Workday wurden für den direkten Zugriff über lokale Internet-Breakouts entwickelt.

    Hybride Mitarbeiter erleben eine sogar noch schlechtere Anwendererfahrung. Sie müssen ein virtuelles privates Netzwerk (VPN) nutzen, damit ihr Traffic über den Security-Stack des Netzwerks geroutet wird. Erst danach werden sie an ihr Ziel in der Cloud weitergeleitet.

    Bei diesem Modell müssen die User zu den Sicherheitskontrollen gebracht werden, während sich die Sicherheit im Rahmen eines in der Cloud bereitgestellten Modells in direkter User-Nähe befindet.

    Beispiele für Security-as-a-Service

    Hier sind einige der Sicherheitstechnologien, die über die Cloud als Service angeboten werden:

    • Secure Web Gateway: Secure Web Gateways verhindern, dass ungeschützter Traffic aus dem Internet ins interne Unternehmensnetzwerk gelangt, und optimieren so die Websicherheit.
    • Firewall as a Service: Firewall as a Service stellt erweiterte Layer 7/NGFW-Funktionen (Next-Generation Firewall) bereit und schützt so den Traffic.
    • Data loss prevention (DLP): Data Loss Prevention (DLP) überwacht und untersucht Daten im Unternehmensnetzwerk, um die Exfiltration geschäftskritischer Daten infolge von Cyberangriffen zu verhindern.
    • Sandboxing: Sandboxing beinhaltet eine integrierte Verhaltensanalyse und bietet somit eine zusätzliche Verteidigungslinie gegen Zero-Day-Bedrohungen und Advanced Persistent Threats (APTs).

    Auswahl eines Security-as-a-Service-Anbieters

    Bei der Suche nach effektiver Cloud-Sicherheit auf dem Markt gilt es einige Aspekte zu berücksichtigen:

    • Basiert die Lösung auf einer SASE-Architektur? Gartner erklärt: „Der Secure Access Service Edge ist ein aufkommendes Angebot, das umfassende WAN-Funktionen mit umfassenden Netzwerksicherheitsfunktionen kombiniert.“ Diese technologischen Gegebenheiten sind für eine effektive cloudnative Sicherheitsplattform unerlässlich.
    • Kann SECaaS Ihre hybride Belegschaft schützen? SECaaS bringt in der heutigen, unvorhersehbar flexiblen Arbeitswelt erhebliche Vorteile, aber nur ein Anbieter, dessen Architektur nativ in der Cloud gehostet wird – und nicht auf einer virtuellen Maschine, die an eine Hardware gebunden ist – kann den Schutz Ihrer Mitarbeiter standort- und geräteunabhängig gewährleisten.
    • Was sind die Auswirkungen auf die User Experience? Natürlich steht die Sicherheit bei der Auswahl eines Cloud-Dienstes an erster Stelle, aber Sie möchten die Erfahrungen Ihrer User nicht beeinträchtigen, insbesondere im Zeitalter der hybriden Arbeit. Eine wirklich cloudnative Plattform bietet nicht nur eine hervorragende User Experience, sondern ermöglicht auch eine kontinuierliche Überwachung dieser Erfahrungen.
    • Handelt es sich um eine echte Zero-Trust-Lösung? Laut Gartner werden VPNs bis 2025 durch Zero Trust ersetzt. Vor diesem Hintergrund haben viele Sicherheitsanbieter ihre Produkte mit dem Label „Zero Trust“ versehen, doch nur ein Anbieter liefert echtes Zero Trust direkt aus der Cloud: Zscaler.

    Vorteile der Zscaler-Lösung

    Die Zscaler Zero Trust Exchange™ ist eine cloudnative Sicherheitsplattform, die Ihrem Unternehmen dank der unternehmensgerechten Security Cloud, die auf dem Gartner-Konzept einer SASE-Architektur basiert, eine schnellere und sicherere Anwendererfahrung bietet.

    Mit mehr als 150 Rechenzentren weltweit profitiert jeder User an jeder Zweigstelle von einer schnellen und sicheren Verbindung. Zero Trust Exchange lässt sich flexibel an die Traffic-Anforderungen Ihrer User anpassen, selbst bei schwer zu überprüfendem

    TLS/SSL-Traffic. Zscaler verarbeitet in Spitzenzeiten mehr als 200 Milliarden Transaktionen und führt täglich 175.000 einzigartige Sicherheitsupdates durch. Jede in unserer Cloud erkannte Bedrohung wird für jeden anderen Cloud-User innerhalb von Sekunden blockiert.

    Die Zero Trust Exchange bietet folgende Vorteile:

    • Eliminierung der Angriffsfläche, indem Anwendungen dem Exchange nachgelagert und dadurch Entdeckung und gezielte Angriffe verhindert werden.
    • Verhinderung der lateralen Ausbreitung von Bedrohungen, indem direkte User-zu-App-Verbindungen ohne Netzwerkzugriff hergestellt werden, um Bedrohungen zu isolieren.
    • Verbesserung der Anwendererfahrung, indem Verbindungen zu Cloud-Anwendungen geleitet, intelligent verwaltet und optimiert werden.
    • Reduzierung von Kosten und Komplexität durch vereinfachte Bereitstellung und Verwaltung ohne die Notwendigkeit von VPNs oder komplexen Firewall-Regeln.
    promotional background

    Zscaler betreibt die weltweit größte cloudbasierte Sicherheitsplattform, die darauf ausgelegt ist, Sicherheitslücken zu schließen und Ihre Cloud-Migration zu beschleunigen.

    Demo anfordernMehr erfahren

    Empfohlene Ressourcen

    Die Bedeutung der Cloud für die Unternehmenssicherheit
    Whitepaper lesen
    Zscaler SASE auf einen Blick
    Lösungsprofil aufrufen
    Zscaler Cloud Security
    Mehr erfahren
    So gelingt der sichere Wechsel in die Cloud
    E-Book lesen
    Gartner Magic Quadrant für Security Service Edge 2024
    Mehr erfahren
    Netzwerksicherheit neu gedacht
    Mehr erfahren
    01 / 04