Security-as-a-Service für den Mittelstand: IT-Sicherheit: Auslagern oder inhouse organisieren?

Sicherheit Marke Eigenbau oder Security als Dienstleistung - das ist oft eine ideologische Frage. Die Einstellungen schwanken zwischen ausgeprägter Vorsicht und einer gewissen Sorglosigkeit. Gefragt ist eine nüchterne Analyse, was Service- und Inhouse-Security-Lösungen leisten. [...]

SOFTWARE-UPDATING PER SAAS
Doch Sicherheit ist nicht nur eine Frage von aufgespielten Virus-Definitionen. Nicht aktualisierte Software ist mittlerweile Hauptrisiko für die Datensicherheit in Unternehmen. Nicht gepatchte Software ist erste Anlaufstelle für gezielte Angriffe. Unterlassene Patches reißen Sicherheitslücken auf. Gerade deshalb ist Software-Updating ein integraler Bestandteil eines Security-as-a-Service-Angebots.
Patching und Updating ist eine lästige Übung. Oft bleibt in der Realität gerade mal für Microsoft-Updates Zeit, während der Aktualisierungsprozess für Anwendungen anderer Hersteller entweder unkoordiniert abläuft oder völlig ausfällt. Ein händisches Updating von Software ist für große Unternehmensnetzwerke schon sehr aufwändig, kleinere Unternehmen sind damit überfordert. Das rechtzeitige vollständige Ausrollen aktueller Softwareupdates im ganzen Unternehmen lässt sich nur durchführen, wenn dieser Prozess zentral geregelt, automatisch durchgeführt und überwacht wird. Da ist es oft am besten, wenn dieser Prozess als Software-as-a-Service ausgelagert wird.
Ein Update-Dienst stellt das Aktualisieren von Betriebssystemen und Applikationen in einem Unternehmen jederzeit sicher. Proaktiv erfolgt der Scan der Kundenrechner auf eventuell schon vorhandene sicherheitsrelevante oder auch andere Updates sowie auf installierte Service Packs. Dabei berücksichtigen umfassende Dienste nicht nur Microsoft Windows Service Packs, sondern auch und vor allem die 3rd Party Updates, die häufig unregelmäßig erfolgen. Ein Scan Updater unterscheidet zwischen sicherheitskritischen, wichtigen und weniger wichtigen Updates und priorisiert dabei alle verfügbaren Versionen.
Der Administrator triggert nach Erhalt des Statusberichtes dann die entsprechenden Updates an. Auf Wunsch kann die automatische Aktualisierung sofort durchgeführt oder an einem festgesetzten regelmäßigen Termin geplant werden. Bei einer solchen Lösung übernimmt ein Anti-Virus Client auch neben der Absicherung gegen Viren und Hacker die Software-Aktualisierung. Je nach Bedarf können Gruppen von Rechnern oder auch einzelne Geräte upgedatet werden. Über die durchgeführten Updates können detaillierte Reportings angelegt werden.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*