IT-Sicherheit aus der Cloud

Cloud Security Services im Check

Kritische Schwachstellen finden, infizierte Clients aufspüren, Spam-Mails filtern: Mit Cloud-Technologie lassen sich Sicherheitsprobleme heute schneller lösen als früher. Das "Wissen der vielen" vereinfacht besonders das Tagesgeschäft. Wir stellen Cloud Security Services vor.

SaaS-Lösungen (Software-as-a-Service), heute vielfach auch als Cloud Security Service bezeichnet, bieten besonders kleinen und mittelständischen Unternehmen die Möglichkeiten, ohne viel Fachpersonal und aufwendige Infrastruktur ihre IT-Sicherheit zu gewährleisten. Der Branchenverband Bitkom stellte in einer Studie zum Thema "Security-as-a-Service" bereits vorigesJahr fest, dass sich Großunternehmen intensiv mit dieser Thematik befassen, hier aber gerade für kleine und mittelständische Betriebe große Potenziale zu finden sind.

Wir haben uns für diesen Bericht auf dem Markt umgeschaut und dabei unser Augenmerk auf Lösungen und Ansätze gerichtet, die diesen Anwendern "Security-as-a-Service" - also eine Sicherheitslösung aus der Cloud - anzubieten haben. Dabei waren wir allerdings gezwungen, den Begriff der reinen Sicherheitsanwendung entsprechend weit zu halten - das Angebot bei der Sicherheit aus der Wolke beschränkt sich bei vielen Anbietern trotz vollmundiger Bekundungen allzu oft dann doch nur darauf, neue Antivirendefinitionen auf die Rechner zu bringen.

Eleven Managed E-Mail-Security: Schutz vor Spam und Sicherheit für die Mail

Cloudig: Wie hier bei eleven Managed Mail Security kann der Anwender die Dienste, Einstellungen und Reports direkt über ein Web-Interface verwalten.
Cloudig: Wie hier bei eleven Managed Mail Security kann der Anwender die Dienste, Einstellungen und Reports direkt über ein Web-Interface verwalten.
Foto: eleven

Zu den Sicherheitslösungen, die schon eine ganze Weile direkt als Dienst aus dem Internet angeboten werden, gehören die Anti-Spam- und E-Mail-Security-Produkte.

Der Berliner E-Mail-Sicherheitsspezialist eleven bietet mit seinem Produkt Managed E-Mail-Security Anwendern die Möglichkeit, E-Mail-Server und entsprechende Anwendungen weiter in der eigenen Firma zu betreiben, die Sicherheitsaufgaben hingegen in die Cloud zu verlagern. Das gelingt dadurch, dass die Lösung quasi als Proxy-Server für die Nachrichten arbeitet:

  • Eingehende E-Mail-Nachrichten werden zunächst an den eleven-Server geleitet;

  • Dort werden sie entsprechend den Vorgaben des Kunden überprüft. Je nach Einstellung können dann verdächtige beziehungsweise potenziell gefährliche Nachrichten direkt abgelehnt, an eine andere Sammeladresse für Spam- und gefährliche Nachrichten umgeleitet oder mit einer Kennzeichnung versehen werden;

  • Über ein Web-Interface greift der Kunde auf die Einstellungen zu und kann dort beispielsweise auch entsprechende Reports abrufen, die ihm das Spam-Aufkommen dokumentieren.

Die Vorteile beim Einsatz:

  • In der eigenen Firma sind weder Installation noch Wartung oder Pflege der Sicherheitslösung notwendig;

  • Gefährliche Dateien sowie den Mail-Verkehr belastende Spam-Nachrichten gelangen gar nicht erst in das eigene Netzwerk;

  • Durch zertifizierte Rechenzentren in Deutschland und Service Level Agreements (SLAs) wird ein sicherer E-Mail-Betrieb möglich;

  • Zusätzliche Module wie etwa eine E-Mail-Archivierung bieten weitere Vorteile, wenn es um die Compliance geht.

Fazit: Unternehmen, die eine solche Sicherheitslösung aus der Cloud einsetzen, müssen dem Anbieter vertrauen können. Das kann über SLAs geregelt werden. Zudem werden hier - im Gegensatz zu einer komplett gehosteten E-Mail-Lösung, wie sie beispielsweise Microsoft bei Office 365 anbietet - nur die gewählten Sicherheitsdienste aus und in der Wolke betrieben. Mit Zusatzmodulen wie Virenschutz und einer E-Mail-Firewall bietet eleven weitere Sicherheitsdienste an, die sich ebenfalls über ein Web-Interface verwalten lassen.