Axians bietet einfachen Schnelleinstieg in „Security as a Service“

Frankfurt. Axians, ein mehrfach ausgezeichneter Managed Services Provider (MSP), bietet fünf Security-as-a-Service-Pakete an, die Unternehmen nach dem „Try & Buy“-Prinzip ausprobieren können. Das bedeutet, sie können ihre IT-Landschaften 60 Tage lang testweise durch die Security-Spezialisten von Axians absichern lassen. Neben den Leistungen der Sicherheitsexperten in der Testphase beziehen die Unternehmen marktführende Technologien zu Security Information and Event Management (SIEM), Schwachstellenmanagement, E-Mail-Sicherheit, Netzwerksicherheit und Cybersicherheit aus der Cloud. Danach können Unternehmen den Service dauerhaft buchen, ansonsten endet er automatisch. Bis zum 31. Dezember 2018 haben interessierte Unternehmen die Möglichkeit, sich für „Try & Buy“ anzumelden.

Eine aktuelle Studie des Marktforschungs- und Beratungshauses ISG stellt fest, dass das Marktvolumen der Security-Dienstleistungen inklusive Cloud-Services im Vergleich zum deutschen IT-Security-Markt insgesamt besonders stark wächst. Die Studie prognostiziert ein Wachstum um durchschnittlich fast elf Prozent pro Jahr. Als Gründe für die steigende Nachfrage nach externen Ressourcen nennt die Studie Fachkräftemangel und die neue Datenschutz-Grundverordnung. Das „Try & Buy“-Programm von Axians richtet sich an Unternehmen, die unverbindlich Erfahrungen sammeln möchten, bevor sie sich für eine Security-Lösung aus der Cloud entscheiden. Mit dem Angebot können sie alle Features von fünf Cloud-Lösungen in ihrer kompletten IT-Infrastruktur 60 Tage lang ausprobieren. Bei der Auswahl des Sicherheitspaketes und im Testbetrieb stehen die Sicherheitsexperten von Axians mit Rat und Tat zur Seite, erstellen Reportings und bereiten Ergebnisse auf. Auf Wunsch unterstützen sie auch bei der Durchführung von Testszenarien. Entscheiden sich Unternehmen, den getesteten Security Service dauerhaft zu buchen, können sie dank der langen und umfassenden Testphase sicher sein, die richtige Wahl zu treffen. Das Programm verpflichtet nicht zum Kauf, der Service endet nach Ablauf der Testphase.

„Wir haben die Erfahrung gemacht, dass viele Entscheider Cybersicherheit für abstrakt, teuer und kompliziert halten und daher vor dem Thema zurückscheuen. Daher holen wir es mittels ‚Try & Buy‘ in die Realität und machen es für Interessierte erlebbar. Für die Testpakete haben wir nur Nummer-1-Sicherheitsprodukte ausgewählt, mit denen wir die Sicherheitsbedürfnisse unterschiedlicher Anwendergruppen zielgenau bedienen.“, betont Alain De Pauw, Leiter der Division Security bei Axians Deutschland.

Folgende fünf Security-as-a-Service-Pakete stehen zur Auswahl:

SIEM

Mit dem SIEM-Paket schützen sich Unternehmen „rund um die Uhr“ vor Cyberattacken. Die Lösung sammelt sicherheitsrelevante Daten, Protokolle und Dokumente aus dem Unternehmensnetz und analysiert diese nahezu in Echtzeit. Erkennt das SIEM einen Angriff oder eine Bedrohung, schlägt es Alarm. Systeme mit Künstlicher Intelligenz leiten effektive Maßnahmen ein, bevor erheblicher Schaden entsteht. Axians passt die Abwehrstrategie permanent an. Diese Vorteile hat auch ein deutsches Kreditinstitut erkannt und mithilfe von Axians ein SIEM eingerichtet, das die Vorgaben der Finanzaufsicht erfüllt. Diese zwingen die Bank dazu, ihre Systeme, Netzwerke und Anwendungen permanent im Hinblick auf Veränderungen oder Unregelmäßigkeiten zu überwachen. Axians hat die Lösung zusätzlich an die spezifischen Anforderungen des Kreditinstituts angepasst und es mandantenfähig angelegt.

Schwachstellenmanagement

Ins nächste Paket hat Axians das Schwachstellenmanagement von Tenable gepackt. Es überwacht mögliche Fehlsteuerungen und warnt Verantwortliche, um potenziellen Schaden abzuwenden. Ein Asset-Identifikations-Algorithmus stellt genaue Informationen über dynamische Assets und deren Schwachstellen in sich ständig verändernden Umgebungen bereit. Axians unterstützt Unternehmen, etwaige Sicherheitslücken zu priorisieren, zu bewerten und zu beheben. Ein Nahverkehrsanbieter nutzt eine solche Lösung zur Überwachung und Priorisierung von Schwachstellen in einem komplexen System aus Servern, Clients und Kassensystemen wie Fahrkartenautomaten. Mit kontinuierlicher Netzwerküberwachung sowie Vulnerability Management und Vulnerability Analytics kann er jetzt die gesamte IT-Umgebung sichtbar machen, um Lücken zu finden und sofort geeignete Maßnahmen zu treffen.

E-Mail-Sicherheitslösung

Die EU-DSGVO schreibt vor, dass der Versand von personenbezogenen Daten in E-Mails nicht ungeschützt über das Internet erfolgen darf. Dem wird die E-Mail-Sicherheitslösung gerecht, die Axians auf Wunsch betreibt. Die Lösung basiert auf Technologien von Zertificon und Cisco, sie verschlüsselt via Transport Layer Security (TLS) und signiert E-Mails digital. Gerade die Signatur kann für Unternehmen unentbehrlich sein, weil die E-Mail noch immer ein sehr unsicheres Medium darstellt. Cyberkriminelle können beispielsweise leicht E-Mails von beliebigen Absenderadressen versenden. Bekommen Unternehmen Rechnungen per E-Mail, müssen sie sicher sein können, dass es sich nicht um einen Betrugsversuch handelt und sie Geld an Kriminelle überweisen statt an Geschäftspartner. Digitale Signaturen erhöhen die Glaubwürdigkeit des Absenders. Zudem unterstützen sie die Anwender auch dabei, strenge gesetzliche Vorgaben zu erfüllen. Außerdem überwacht die Lösung eingehenden und ausgehenden E-Mail-Traffic, um mögliche Malware-, Phishing-Angriffe und Spam zu blockieren.

Netzwerksicherheit

Auf die Netzwerksicherheit fokussiert sich ein weiteres As-a-Service-Paket, wofür Axians auf Vectra-Technologie setzt. Die Lösung führt kontinuierlich automatisierte Bedrohungserkennung, Triage und Korrelation durch und priorisiert so die größten Risiken. Dadurch lassen sich Cyberangriffe in Echtzeit erkennen, was Unternehmen eine schnelle Reaktion ermöglicht. Durch die Integration von Endpunkt-, NAC- (Network Access Control), Firewall- und SIEM-Lösungen kann der Security Service den Kontext eines Angriffs besser ermitteln.

Cybersicherheit aus der Cloud

Das fünfte Security-as-a-Service-Paket nutzt Technik von Cisco. Es schützt Nutzer unabhängig von ihrem Standort, genutzter Geräteklasse und verwendetem Datennetz vor Malware, Phishing, Command-and-Control-Callbacks und weiteren Gefahren. Der Schutz basiert auf dem Domain Name System (DNS) und greift, bevor eine Verbindung hergestellt wird.

Keine Vorarbeit, großer Sicherheitsgewinn

Nach der Anmeldung über die Webseite zu „Try & Buy“ erhält der potenzielle Anwender einen Webzugang auf die Axians Cloud, auf welcher der entsprechende Dienst gehostet wird sowie eine Einführung in die Benutzeroberfläche und die Funktionen der gewählten Lösung. Auftretende Fragen beantwortet der deutschsprachige Support von Axians. Im Testzeitraum finden regelmäßig Feedback-Gespräche statt, um die Lösung individuell anzupassen.