Nicht nur die Firewall
Bleibt es "nur" bei der Überwachung der Firewall?
Niederberghaus: Nein, Kunden tendieren dazu, die Verantwortung für immer mehr Security-Bereiche uns zu übertragen. Oft gehört die Security-Appliance gar nicht mehr dem Kunden, sondern er mietet sich diese von uns. Und dann sichern wir für den Kunden auch noch die Log-Files der Firewall. Wir spielen dort permanent die aktuellsten Patches ein, rund um die Uhr, sieben Tage die Woche. So etwas können die wenigsten Kunden selbst tun.
Welche Managed Security Services bieten sie sonst noch an?
Niederberghaus:Wir aktualisieren zum Beispiel auch die Datenbanken mit den "verbotenen" URLs, als die Listen dieser Websites, die Anwender nicht besuchen dürfen. Denn nur noch ganz wenige unserer Kunden gewähren ihren Mitarbeitern einen unbegrenzten Zugang ins Web. Und da gilt es stets sicher zu stellen, dass die beim Kunden nicht erwünschten Websites von Usern nicht angesteuert werden dürfen. Hier müssen wir auch die Filterregeln immer wieder anpassen.
Natürlich spielen wir auch täglich die neuesten Virenpatterns ein und schützen damit alle Server und Clients unserer Kunden vor neuen Angriffen aus dem Internet.
Sie haben auch die Schwachstellen-Analyse als Managed Security Service erwähnt.
Niederberghaus: Ja, punktuell setzen wir auch derartige Vulnerability Scanner als Dienst von Qualys ein. Meist analysieren wir damit das Netzwerk des Kunden, liefern ihm einen aussagekräftigen Bericht über die bei ihm vorhandenen Schwachstellen und empfehlen ihm Gegenmaßnahmen.
Worin könnten denn diese bestehen?
Niederberghaus: Etwa in der Anschaffung eines Intrusion Detection oder Prevention Systems (IDS/IPS).