Primäre Stärken und potenzielle Stolperfallen von Sicherheitsplattformen

In den letzten Jahren hat sich die Cybersecurity-Landschaft dramatisch verändert – mit immer fortschrittlicheren Bedrohungen und daraus resultierenden operativen Herausforderungen für Unternehmen. Viele Lösungsanbieter für IT-Sicherheit haben darauf reagiert und stellen inzwischen Sicherheitsplattformen bereit, die diesen Veränderungen Rechnung tragen und das Sicherheitsmanagement optimieren. Im Folgenden wird auf wichtige Funktionen eingegangen, die Managed Service Provider (MSP) bei der Beurteilung solcher Plattformen priorisieren sollten. Zudem werden einige der Schwächen vorgestellt, die bei anderen Sicherheitsplattformen im Markt beobachtbar waren.

Schlüsselkomponenten einer wirklich einheitlichen Plattform 

1. Umfassende Sicherheit: Alle Fronten im Blick

Eine Sicherheitsplattform sollte so umfassend wie möglich ausgerichtet sein und den Schutz sowie eine Verwaltung über alle Kunden und die gesamte Sicherheitsstruktur hinweg ermöglichen – von Endpoint-, Netzwerk- und Identitätssicherheit bis hin zu Schwachstellen- und Patch-Management. Ergeben sich dazwischen Lücken, sind diese ein gefundenes Fressen für Cyberkriminelle. Gefahr besteht dann in vielerlei Hinsicht und kann sich beispielsweise in der Infiltration einer Organisation mithilfe kompromittierter Anmeldedaten zeigen, aber auch in der Ausnutzung anfälliger Anwendungen. Diese nutzen Hacker, um auf den Systemen zu verbleiben und sich lateral voran zu arbeiten. Für eine ganzheitliche Verteidigungsstrategie ist daher eine Sicherheitsplattform mit integriertem Schutz für alle Bereiche entscheidend.

2. Enge Verzahnung der Produkte: Integration und Zusammenspiel als Stärke

Eine Vielzahl von Sicherheitstools kann zwar von Vorteil sein, jedoch führt eine unzusammenhängende Sammlung isolierter Lösungen zu Ineffizienzen. Es zählt eine Sicherheitsplattform, die eine enge Integration zwischen den einzelnen Komponenten und ein nahtloses Zusammenspiel bietet. Die Schlagkraft sollte sich nicht nur im Hinblick auf Prävention und Erkennung, sondern auch bei den Reaktionsmöglichkeiten zeigen. Ein solch hohes Integrationsniveau basiert auf spezialisierten Produkten, die zusammenhängend als zentrales Sicherheitssystem funktionieren, Verteidigungsfunktionen verbessern und gleichzeitig operative Reibungsverluste und Mehraufwände reduzieren.

3. Prävention als oberste Prämisse: Verteidigung kosteneffizient gedacht

Generell gilt: Vorsicht ist besser als Nachsicht. Ein grundlegender Aspekt bei der Beurteilung aktueller Sicherheitsplattformen ist daher die Bewertung der präventiven Ausrichtung – und zwar über die gesamte Sicherheitsumgebung hinweg, vom Netzwerk über Endpoints bis hin zu Identitäten. Präventionsmechanismen sind nicht nur kosteneffizient, sondern vor allem auch zielführender beim Schutz von Organisationen – schließlich werden Bedrohungsakteure auf diese Weise von Anfang an „abgeschreckt“ und ferngehalten. Angriffe sind weniger vielversprechend für Hacker. Cyberrisiken werden dadurch minimiert bei gleichzeitiger Reduzierung der mit reaktiven Bereinigungsmaßnahmen verbundenen Kosten.

4. Plattformweite Automatisierung: Wegweiser für moderne Sicherheit

Automatisierung ist die treibende Kraft hinter moderner Cybersicherheit und Weichensteller für eine einfache und jederzeit beliebig skalierbare Nutzung, Bereitstellung und Verwaltung von Sicherheitsdiensten. Eine Sicherheitsplattform, die auf weitreichender Automatisierung basiert, schützt fortlaufend, sichert den Benutzerzugriff auf kritische Ressourcen, wehrt komplexe Bedrohungen ab, unterstützt bei der Aufrechterhaltung der Endpoint-Sicherheitshygiene und optimiert die Netzwerkleistung. Automatisierung sorgt somit für verlässlichen Schutz und entlastet gleichzeitig das Team der Security-Verantwortlichen, so dass mit weniger Ressourcen mehr erreicht werden kann.

Beobachtete Unzulänglichkeiten von Sicherheitsplattformen am Markt

Ein plattformbasierter Sicherheitsansatz bietet an sich zahlreiche Vorteile, jedoch kommt es darauf an, die Unterschiede zwischen den jeweiligen Angeboten zu erkennen und potenzielle Stolperfallen auszumachen. Einige der Unzulänglichkeiten, die bei einzelnen Sicherheitsplattformen am Markt ins Auge stechen, sind im Folgenden benannt:

• Komplexität sowie mangelnde Transparenz und Kontrolle: Der Umstand, dass Einrichtung, Konfiguration und Verwaltung mancher Sicherheitsplattformen über verschiedene eigenständige oder lokale Konsolen erfolgen, ist ein offensichtlicher Komplexitätstreiber. Dies führt in Folge zu Verzögerungen bei der Implementierung, zu erhöhten Schulungs- und Betriebskosten und zu inkonsistenter Überwachung oder mangelnder Transparenz.Die Architektur der Unified Security Platform® von WatchGuard vereinfacht die Servicebereitstellung und bietet mit WatchGuard Cloud eine einzige, mandantenfähige Cloud-Konsole, die alle Kunden und ihre Sicherheitsereignisse übersichtlich unter einer Oberfläche zusammenführt, um den Betrieb zu optimieren und die Transparenz zu verbessern. Zahlreiche Anbieter stellen zwar Sicherheitsplattformen bereit, jedoch bieten nur wenige eine vereinfachte, vollständig integrierte Ansicht aller Kunden und Domänen.
• Unvollständiger Schutz: Bei der Bewertung anderer Sicherheitsplattformen haben die WatchGuard-Produktexperten festgestellt, dass die meisten durchaus souverän mit Firewall-Funktionalität und Endpoint Security punkten. Darüber hinaus weisen sie in Bereichen wie Identitätsschutz, Dark Web Monitoring, Schwachstellenanalyse, Patch-Management und Zero Trust Application-Management aber offensichtliche Lücken auf. Zudem bepreisen einige Anbieter XDR als zusätzliches Produkt, was die Gesamtkosten der Lösungen zusätzlich nach oben schraubt.Die Architektur der Unified Security Platform von WatchGuard bietet umfassenden Schutz über den gesamten Netzwerk- und Angriffslebenszyklus hinweg. Dazu gehört ein präventiver Ansatz mit fortlaufenden Maßnahmen zur Reduzierung der Angriffsfläche wie der Analyse des Netzwerkverkehrs – einschließlich verschlüsselter Daten, Multifaktor-Authentifizierung (MFA), proaktiver Überwachung kompromittierter Anmeldedaten, Schwachstellenanalyse, zentralisiertem Patch-Management und dem einzigartigen Zero-Trust Application Service von WatchGuard, der Anwendungen vor der Ausführung automatisch einstuft, um Malware und Ransomware zu blockieren. Darüber hinaus enthält die Plattform produktübergreifende XDR-Funktionalität (Detection and Response) ohne zusätzliche Kosten.
• Getrennte, unzusammenhängende Sicherheitskomponenten: Die Gewährleistung eines reibungslosen Zusammenspiels über eine einzige Plattform kann für Anbieter, die versuchen, Produkte zu integrieren, die ursprünglich nicht für die Zusammenarbeit entwickelt wurden, zur Herausforderung werden. Zwar bieten einige Marktakteure Sicherheitsplattformen mit einem gewissen Grad an produktübergreifender Integration an, aber nur wenige davon ermöglichen eine Durchsetzung von Sicherheitsmaßnahmen auf Grundlage von kontinuierlicher Überwachung sich verändernder Rahmenbedingungen sowie verdächtiger oder unzulässiger Verhaltensweisen.Im Gegensatz dazu sind die Produkte von WatchGuard so konzipiert, dass sie jederzeit nahtlos zusammenarbeiten. So garantiert beispielsweise die Kombination aus fortschrittlicher Endpoint Security mit MFA eine kontinuierliche Risikobewertung und ermöglicht eine adäquate Reaktion. Gleichzeitig sorgt die enge Integration zwischen den WatchGuard-Lösungen für Endpoint Security und WLAN-Schutz dafür, dass unbekannte Geräte, Geräte mit Fehlkonfigurationen beim Endgeräteschutz sowie Geräte ohne Endpoint-Schutz stichhaltig identifiziert werden und sich nur diejenigen, die alle Sicherheitsrichtlinien erfüllen, mit drahtlosen Netzwerken verbinden können. Dies sind nur einige Beispiele für leistungsstarke Produktkombinationen, die erst mit dem Fundament einer wirklich einheitlichen Plattform maximale Synergien ausspielen können.

Die Implementierung einer wirklich einheitlichen Sicherheitsplattform ist für die Verbesserung der Cybersicherheit von entscheidender Bedeutung. MSP, die langfristig sicherstellen möchten, dass die eingesetzte Lösung auf die individuellen Security- und Betriebsanforderungen zugeschnitten ist, sollten bei der Entscheidung für ein Angebot in jedem Fall auf die oben aufgeführten Aspekte achten.

Erfahren Sie hier mehr über die Vorteile integrierter, produktübergreifender Lösungen innerhalb der Architektur der Unified Security Platform von WatchGuard: https://www.watchguard.com/de/wgrd-resource-center/cybersecurity-power-plays-msp

Quelle: WatchGuard-Blog