Hype und Realität unterscheiden: Auch SaaS-Anbieter unterliegen wechselnden wirtschaftlichen Bedingungen

Experten vorgestellt Hype und Realität unterscheiden: Auch SaaS-An- bieter unterliegen wechselnden wirtschaftlichen Bedingungen Titel des Interviews: Hosted Security & Security as a Service Name: Paul Wood Funktion/Bereich: MessageLabs Intelligence Senior Analyst Organisation: MessageLabs Homepage Orga: www.messagelabs.com Liebe Leserinnen und liebe Leser, in dieser Interviewrunde stellen Experten Ihre verschiedenen Sichtweisen auf das Thema „Hosted Security & Security as a Service“ dar und sprechen dabei über Vorteile, Optionen und Zukunft solcher Modelle. Die Zukunft von Hosted Security sieht Paul Wood, Senior Analyst bei MessageLabs dabei folgenderma- ßen: „Es ist zu erwarten, dass SaaS in den nächsten Jahren zu einem weitgreifen- den Computing-Modell wird. Gerade in der aktuellen wirtschaftlichen Lage wird SaaS als eine skalierbare kosteneffiziente Option gesehen, die es Unterneh- men ermöglicht, die Investitionen in die IT dem Wachstum des Unternehmens anzupassen.“ Viel Spaß beim Lesen wünscht Ihnen Ihr NetSkill-Team! www.competence-site.de Seite 1 Experten vorgestellt Sehr geehrter Herr Wood, Frage 1: Terminologie & Begriffsklärung Zunächst wollen wir kurz Klarheit über die verschiedenen Begriffe schaffen: Hosted Security, Security as a Service, Security on demand - Was steckt da- hinter, gibt es Unterschiede? Antwort Paul Wood: Hosted Security bedeutet, dass der Anbieter dieses Services die für die Nutzung dieses Services nötige Infrastruktur über das Internet („in the cloud“) hostet. Für die Unternehmen hat dies den Vorteil, dass sich die IT- Komplexität reduziert sowie das IT-Risiko und die Betriebskosten gesenkt wer- den. Bei den so genannten Managed Services wird die Dienstleistung an sich vom Anbieter verwaltet, aber direkt beim Kunden on-premise gehostet. Secur- ity-as-a-Service (SaaS) gehört zum Bereich Software-as-a-Service während Cloud Computing einen wesentlich umfassenderen Bereich beschreibt und ein breiteres Spektrum an Produkten und Services abdeckt als der Begriff SaaS. SaaS nutzt cloud-basierte Umgebungen zur Bereitstellung der Services, die von den Kunden auf Basis von „Bestellungen“ genutzt werden. Security-as-a-Ser- vice umfasst die Bereitstellung von Sicherheitslösungen, die nach SaaS-Art bereitgestellt und genutzt werden. On-Demand Computing bedeutet, dass Res- sourcen dem Kunden je nach Bedarf zur Verfügung gestellt werden. Diese IT auf Abruf kann einerseits innerhalb einer Organisation gehostet oder von einem Dienstleister beschafft werden. Security-on-Demand bezeichnet den Einsatz von Sicherheitslösungen nach dem On-Demand-Modell. Frage 2: Anwendungen & Eignung Welche Security-Anwendungen können bereits über diese Methoden bezogen werden? Welche eignen sich möglicherweise nicht? Antwort Paul Wood: Eine cloud-basierte Security-as-a-Service-Lösung kann etliche Clients über etliche ISPs in diversen Zeitzonen überwachen und im Vergleich zu herkömmlichen Gateway- oder Desktop-basierten Sicherheitsapplikationen effizienter auf neue Bedrohungen reagieren. Für Service-Modelle sind am bes- ten die Applikationen geeignet, die für jede Unternehmensgröße und Nutzeran- www.competence-site.de Seite 2 Experten vorgestellt zahl skaliert werden kann und dabei allen Nutzern dieselbe Dienstleistung an- bietet. Frage 3: Konkrete Vorteile von Hosted Security Ein Vorteil von Sicherheitslösungslösungen als Service sollen Kostenvorteile sein. Woraus entstehen diese? Wie konkret können sie festgestellt werden? Hätten Sie ein Praxisbeispiel? Antwort Paul Wood: Reduzierte IT-Budgets und schwindender In-House Support sind zwei Gründe, warum Unternehmen nach Möglichkeiten schauen, mit weni- ger mehr zu erreichen. SaaS ist eine skalierbare Lösung, die kleinen und mittel- ständischen Unternehmen dieselbe Technologie bietet wie Fortune-500-Unter- nehmen. Gleichzeitig werden Investitionsausgaben reduziert und Abschrei- bungskosten für Hardware und andere Anlagegüter durch vorhersehbare Subs- cription-Modelle ersetzt. Die flexible Skalierbarkeit macht SaaS zu einer prakti- kablen Alternative zu On-Premise-Lösungen und ermöglicht es, die anfallenden Lizenzkosten zu kontrollieren und den Anforderungen des Unternehmens anzu- passen. Frage 4: Vorbehalte und die Fakten dahinter Was sind übliche Bedenken und Vorbehalte von IT-Entscheidern gegenüber Hosted Security bzw. Security als Service? Was können Sie diesen antworten? Antwort Paul Wood: Nicht alle Cloud-basierten Lösungen werden auf dieselbe Art und Wei- se eingerichtet, und die häufigsten Bedenken gegenüber Cloud-basier- ten Ansätzen betreffen die Bereichte Sicherheit, Integrität und Verfügbarkeit. Ein oft genannter Kritikpunkt zu Cloud Computing ist, dass Unternehmen von einem einzigen Service Provider abhängig sind und nur Zugang zu den vom Provider gebotenen Services und Applikationen haben. Das mag bei manchen SaaS-basierten Applikationen auch der Fall sein, allerdings nicht bei SaaS-ba- sierten Diensten für E-Mail- oder Web-Sicherheit, die abgesehen von der Erstin- stallation keine Intervention des Endnutzers verlangen. SaaS-basierte Sicher- heitslösungen ermöglichen einfaches Ein- oder Abschalten beziehungsweise einen problemlosen Anbieterwechsel, ohne die Service-Verfügbarkeit für End- www.competence-site.de Seite 3 Experten vorgestellt nutzer zu beeinflussen. Die Erfolgsbasis eines solchen Services ist Vertrauen. Die Services von MessageLabs schützen bereits eine Vielzahl an großen inter- nationalen Unternehmen wie Banken, Regierungen und weitere Organisationen des öffentlichen Bereiches weltweit. Frage 5: Anbieterauswahl und Angebote Worauf sollten Entscheider bei der Auswahl eines Providers achten? Was kön- nen Sie und Ihr Unternehmen für Unternehmen und ihre Sicherheit tun? Wel- che Modelle bieten Sie an? Antwort Paul Wood: Es ist zunächst einmal wichtig, den Unterschied zwischen Cloud-ba- sierten Lösungen und herkömmlichen Angeboten zu verstehen. Man- che Unternehmen neigen dazu, den Hype um ihre Produkte mit den neuesten Schlagwörtern zu verstärken – es ist daher wichtig, zwischen Hype und Realität zu unterscheiden. Das aktuelle Wirtschaftsklima macht SaaS-Lösungen kurz- fristig zu attraktiven Möglichkeiten, um Kosten zu reduzieren, aber man darf nicht vergessen, dass eben solche Service-Anbieter denselben wirtschaftlichen Bedingungen unterliegen. Deshalb sollte man bei der Auswahl eines Service- Anbieters sehr gründlich vorgehen. MessageLabs bietet eine Vielzahl an hosted E-Mail Security Services: a) MessageLabs E-Mail Anti-Virus Service: Der Managed Service für die Vi- ren-Abwehr ist weltweit die einzige Lösung, die Unternehmen über eine Leis- tungsvereinbarung eine Erkennungsrate von 100 Prozent aller bekannten und unbekannten E-Mail-Viren garantiert. Außerdem müssen Anwender weder neue Hard- und Software anschaffen noch aufwändige und teure Installations- und Vorbereitungsmaßnahmen treffen oder laufend Upgrades und Wartungsarbei- ten erledigen. b) MessageLabs E-Mail Anti-Spam Filter: MessageLabs bietet Spam-Abwehr für E-Mails als Rund-um-Sorglos-Paket, das auf einer festen Leistungsvereinba- rung beruht: Unternehmen können sicher sein, dass 99 Prozent aller Spam- Nachrichten abgefangen werden, ohne dass darunter der reibungslose Versand und Empfang der rechtmäßigen E-Mails leidet. Der Managed Service befreit Anwender zudem von dem enormen Aufwand, für diese Zwecke eigene Hard- ware und Software kaufen und installieren sowie laufend warten und auf dem neuesten Stand halten zu müssen. Unternehmen können das via Internet be- reitgestellte Angebot binnen weniger Minuten aktivieren und den Dienst einfach www.competence-site.de Seite 4 Experten vorgestellt so konfigurieren, dass die internen Prozessstandards und Sicherheitsrichtlinien durchgehend gewahrt bleiben. c) MessageLabs E-Mail Image Control Service: Der E-Mail-Image-Control- Service von MessageLabs setzt modernste ICA-Verfahren (Image Composition Analysis) der Bildanalyse ein, um zu verhindern, dass pornografische Inhalte und andere unangemessene Grafikdateien ins Netzwerk gelangen. Ganz gleich, ob solche Bilder in E-Mails eingebettet oder als Anhang mitgeschickt werden – die Technologien spüren sie zuverlässig auf und stoppen die Über- mittlung. d) MessageLabs E-Mail Content Control Service: Im Rahmen des Managed Service für die Content-Kontrolle überprüft MessageLabs die Inhalte und An- hänge im E-Mail-Verkehr mit modernen Filter- und Scan-Technologien. Auf die- se Weise verhindert MessageLabs, dass beispielsweise ein Mitarbeiter per Mail irgendwelche vertraulichen, schädlichen, beleidigenden oder unangebrachten Informationen verbreitet. e) MessageLabs Policy Based Encryption Service: Mit der Policy Based En- cryption von MessageLabs schützen Anwender alle vertraulichen, via E-Mail mit Kunden und anderen Geschäftskontakten ausgetauschten Daten effektiv vor dem Zugriff durch Unbefugte. Automatisch, sofort und sicher – so verschlüsselt dieser Managed Service selbsttätig alle Nachrichten, in denen sich Informatio- nen enthalten könnten, die keinesfalls in fremde Hände fallen sollten.