SaaS-Lösungen (Software as a Service), heute vielfach auch als Cloud Security Service bezeichnet, bieten besonders kleinen und mittelständischen Unternehmen die Möglichkeiten, ohne viel Fachpersonal und aufwändige Infrastruktur ihre IT-Sicherheit zu gewährleisten. Der Branchenverband Bitkom stellte in einer Studie zum Thema "Security-as-a-Service" bereits im letzten Jahr fest, dass sich Großunternehmen intensiv mit dieser Thematik befassen, dass hier aber gerade für kleine und mittelständische Betriebe große Potenziale zu finden sind.
Wir haben uns für diesen Bericht auf dem Markt umgeschaut und dabei unser Augenmerk auf Lösungen und Ansätze konzentriert, die diesen Anwendern "Security as a Service" - also eine Sicherheitslösung aus der Cloud - anzubieten haben. Dabei waren wir allerdings gezwungen, den Begriff der reinen Sicherheitsanwendung entsprechend weit zu halten - das Angebot bei der Sicherheit aus der Wolke beschränkt sich bei vielen Anbietern trotz vollmundiger Bekundungen allzu oft dann doch nur darauf, neue Antivirus-Definitionen auf die Rechner zu bringen.
Schutz vor Spam und Sicherheit für die Mail
Foto: eleven
Zu den Sicherheitslösungen, die schon eine ganze Weile direkt als Dienst aus dem Internet angeboten werden, gehören die Anti-Spam- und E-Mail-Security-Produkte. Der Berliner E-Mail-Sicherheitsspezialist eleven bietet mit seinem Produkt Managed E-Mail-Security Anwendern die Möglichkeit, E-Mail-Server und entsprechende Anwendungen weiter in der eigenen Firma zu betreiben, die Sicherheitsaufgaben hingegen in die Cloud zu verlagern. Das gelingt dadurch, dass die Lösung quasi als Proxy-Server für die Nachrichten arbeitet:
Eingehende E-Mail-Nachrichten werden zunächst an den eleven-Server geleitet;
Dort werden sie entsprechend den Vorgaben des Kunden überprüft. Je nach Einstellung können dann verdächtige beziehungsweise potenziell gefährliche Nachrichten direkt abgelehnt, an eine andere Sammeladresse für Spam- und gefährliche Nachrichten umgeleitet oder mit einer Kennzeichnung versehen werden;
Über ein Web-Interfache greift der Kunde auf die Einstellungen zu und kann dort beispielsweise auch entsprechende Reports abrufen, die ihm das Spam-Aufkommen dokumentieren.
Die Vorteile beim Einsatz:
In der eigenen Firma sind weder Installation noch Wartung und Pflege der Sicherheitslösung notwendig;
Gefährliche Dateien sowie den Mail-Verkehr belastende Spam-Nachrichten gelangen gar nicht erst in das eigene Netzwerk;
Durch zertifizierte Rechenzentren in Deutschland und Service Level Agreements (SLAs) wird ein sicherer E-Mail-Betrieb möglich;
Zusätzliche Module wie etwa eine E-Mail-Archivierung bieten weitere Vorteile, wenn es um die Compliance geht.
Fazit: Unternehmen, die eine solche Sicherheitslösung aus der Cloud einsetzen, müssen dem Anbieter vertrauen können. Das kann über SLAs geregelt werden. Zudem werden hier - im Gegensatz zu einer komplett gehosteten E-Mail-Lösung wie sie beispielsweise Microsoft bei Office 365 anbietet - nur die gewählten Sicherheitsdienste aus und in der Wolke betrieben. Mit Zusatzmodulen wie Virenschutz und einer E-Mail-Firewall bietet eleven weitere Sicherheitsdienste an, die sich ebenfalls über ein Web-Interface verwalten lassen.
- Checkpoint Threatcloud
Sicherheit aus der Cloud durch umfangreiche Datensammlung: Die Security Appliances der Firma Checkpoint bekommen über die sogenannte „Threat Cloud“ umfangreiche Informationen und können so schneller und besser auf Bedrohungen reagieren. - Checkpoint ThreatWiki
Mit einem ThreatWiki, auf das auch direkt von den entsprechenden Checkpoint-Appliances zugegriffen werden kann, stehen Administratoren auch entsprechende Hintergrundinformationen zur Verfügung. - eleven Managed E-Mail Security
Sicherheit aus der Cloud für die E-Mail: Mit Hilfe eines vorgeschalteten Servers beim Anbieter stellt die Lösung eleven Managed E-Mail Security sicher, dass nur überprüfte Nachrichten den Server im eigenen Netz erreichen. - eleven Managed E-Mail Security
Der Anwender kann die Dienste, Einstellungen und Reports direkt über ein Web-Interface verwalten. - Trend Micro SafeSync for Business
Mit der SafeSync-Lösung von Trend Micro steht ein Ansatz zur Verfügung, der das Dropbox-Prinzip so um sichere Features erweitert, dass es auch Profis einsetzen können. - Trend Micro SafeSync for Business
SafeSync bietet spezielle Clients an, die es wie hier auf dem Windows-System einfach machen, die Dateien auch automatisch entsprechend zu synchronisieren und sicher auf dem Cloud-Speicher abzulegen. - F-Secure Protection Service for Business
Überwachung des Patch-Levels und der Updates als Teil der Sicherheitslösung: F-Secure will mit dem Software-Updater eine weitere Sicherheitskomponente direkt aus der Cloud für die Kunden bereitstellen können. - Bitdfender Safego App
Schutz aus der Cloud für Anwendungen in der Cloud: Die Safego-App von Bitdefender bietet die Möglichkeit, mit Hilfe von Scan-Techniken aus der Cloud die eigene Facebook-Seite auf bösartige Apps und Spam hin zu untersuchen und zu bereinigen. - Bitdfender Safego App
Auch ein Twitter-Schutz kann nur direkt aus der Cloud kommen: Safego ermöglicht direkt in der Cloud die Untersuchung der Konten anderen Nutzer und kann so eine entsprechende Einstufung zur Verfügung stellen. - Checkpoint Threatcloud
Sicherheit aus der Cloud durch umfangreiche Datensammlung: Die Security Appliances der Firma Checkpoint bekommen über die sogenannte „Threat Cloud“ umfangreiche Informationen und können so schneller und besser auf Bedrohungen reagieren. - Checkpoint ThreatWiki
Mit einem ThreatWiki, auf das auch direkt von den entsprechenden Checkpoint-Appliances zugegriffen werden kann, stehen Administratoren auch entsprechende Hintergrundinformationen zur Verfügung. - eleven Managed E-Mail Security
Sicherheit aus der Cloud für die E-Mail: Mit Hilfe eines vorgeschalteten Servers beim Anbieter stellt die Lösung eleven Managed E-Mail Security sicher, dass nur überprüfte Nachrichten den Server im eigenen Netz erreichen. - eleven Managed E-Mail Security
Der Anwender kann die Dienste, Einstellungen und Reports direkt über ein Web-Interface verwalten. - Trend Micro SafeSync for Business
Mit der SafeSync-Lösung von Trend Micro steht ein Ansatz zur Verfügung, der das Dropbox-Prinzip so um sichere Features erweitert, dass es auch Profis einsetzen können. - Trend Micro SafeSync for Business
SafeSync bietet spezielle Clients an, die es wie hier auf dem Windows-System einfach machen, die Dateien auch automatisch entsprechend zu synchronisieren und sicher auf dem Cloud-Speicher abzulegen. - F-Secure Protection Service for Business
Überwachung des Patch-Levels und der Updates als Teil der Sicherheitslösung: F-Secure will mit dem Software-Updater eine weitere Sicherheitskomponente direkt aus der Cloud für die Kunden bereitstellen können. - Bitdfender Safego App
Schutz aus der Cloud für Anwendungen in der Cloud: Die Safego-App von Bitdefender bietet die Möglichkeit, mit Hilfe von Scan-Techniken aus der Cloud die eigene Facebook-Seite auf bösartige Apps und Spam hin zu untersuchen und zu bereinigen. - Bitdfender Safego App
Auch ein Twitter-Schutz kann nur direkt aus der Cloud kommen: Safego ermöglicht direkt in der Cloud die Untersuchung der Konten anderen Nutzer und kann so eine entsprechende Einstufung zur Verfügung stellen.
Sicherer Speicher in der Wolke
Wer Administratoren auf Software wie Dropbox, Google Drive und Skydrive von Microsoft anspricht, wird in den meisten Fällen kritische Blicke ernten. Zwar versprechen die Anbieter unisono, die Daten sicher zu verwahren und häufig bieten sie auch eine verschlüsselte Verbindung zu ihrem Server an - für eine sichere Speicherung aber reichen diese Voraussetzungen nicht aus. Allein die Tatsache, dass sowohl bei Dropbox als auch bei Google und Microsoft die Server nicht in Deutschland respektive Europa liegen, macht solche Lösungen für den ernsthaften Einsatz im Unternehmen unbrauchbar.
Die Sicherheitsspezialisten von Trend Micro wollen diese Lücke mit SafeSync for Business füllen. Unternehmen sollen einen sicheren Speicherplatz im Internet abseits von FTP-Servern und Drop-Lösungen bekommen.
Die Vorteile der SafeSync-Lösung im Überblick:
Datei-Server als Dienst in der Cloud, dessen Zuverlässigkeit vom Anbieter mit einer Serviceverfügbarkeit von 99,9 Prozent (SLA steht ebenfalls zur Verfügung) angegeben wird;
In Deutschland gehostet, werden die Daten sowohl bei der Übertragung als auch auf dem Server von Trend Micro verschlüsselt (256-Bit-AES);
Daten werden als Kopie separat auf zwei Servern im Rechenzentrum gespeichert;
Zugriff auf die Daten von Windows- und Mac OS X-Plattformen sowie iOS (ab 3.13) und Android (ab 2.2) und über ein Web-Interface im Browser.
Foto: Frank-Michael Schlede, Thomas Bär
Fazit: Zum Datenaustausch innerhalb von Unternehmen und Arbeitsgruppen sind externe Datei-Server, wie sie von Dropbox populär gemacht wurden, nicht zuletzt wegen der Unabhängigkeit von Standort und Plattform beliebt und fast schon eine Art informeller Standard. Aber erst mit einer sicheren Lösung wie der hier vorgestellten können auch Administratoren deren Einsatz beruhigt zustimmen. Es gilt wieder: Der Anbieter der Lösung muss das volle Vertrauen der Nutzer besitzen - auch was die Kontinuität seines Dienstes angeht. In einem kurzen Praxistest konnte die Lösung insofern überzeugen, als sie sich leicht über das Web-Interface verwalten lässt. Auch Teamordner ließen sich schnell einrichten. Die Lösung steht im vollen Umfang für 30 Tage zum Test zur Verfügung.