Beim Thema SaaS (Software as a Service) spielt Security nur eine untergeordnete Rolle. Dabei das Potential, IT-Sicherheit als Dienstleistung anzubieten, noch fast komplett ungenutzt, das hat auch der von ChannelPartner Ende April 2009 durchgeführte 2. Channel Sales Day ergeben. Dort haben CA, F-Secure, Panda Security und Psylock ihre Security-as-a-Service-Konzepte demonstriert.

Mit den so genannten "Managed Endpoint Protection Services" stellt nun auch Symantec ein eigenes SaaS-Modell vor. Die neue Dienstleistung umfasst sowohl das Management als auch das Monitoring von Technologien für den Schutz von Endgeräten. Auf diese Weise verspricht der Hersteller, Nutzer vor Malware (Rootkits, "zero-day"-Attacken und Spyware zu schützen.

Die neuen Managed Services binden sowohl die beim Kunden bereits vorhandenen Sicherheitstechnologien als auch Symantecs Global Intelligence Network ein. Experten des Herstellers und seiner Vertriebspartner unterstützen Endkunden bei Einrichtung, Konfiguration und Pflege der Symantec Managed Endpoint Protection Services. Darin inbegriffen sind Virenabwehr, Schutz von Endgeräten sowie Zugriffskontrolle.

Monitoring der Endgeräte

Über kontinuierliches Monitoring soll Symantecs neuer Service die bei Kunden zum Teil unzureichende Kontrolle von Endgeräten verbessern. Sicherheitsmängel bei geschützten Endgeräten könnten so schneller erkannt, analysiert und beseitigt werden. Dabei nutzt der Dienst auch das Global Intelligence Network, um Sicherheit relevante Vorkommnisse erforschen und bewerten zu können. Dies hilft, kritische Vorfälle sofort zu identifizieren und so Ausbrüche einzudämmen, bevor diese sich verbreiten, argumentiert Symantec. Dabei garantiert der Anbieter seinen Kunden bestimmte Antwortzeiten, die in so genannten Service Level Agreements fest geschrieben sind.

Dass Unternehmen derartige Dienste benötigen, belegt Symantec anhand der eigene im März 2009 veröffentlichte "Managed Security"-Studie. So stellt der Report unter andere heraus, dass 88 Prozent der befragten IT-Sicherheitsmitarbeiter in den letzten zwei Jahren Cyberangriffe in ihrem Unternehmen erlitten haben. 30 Prozent der Angriffe wurden dabei als sehr effektiv eingestuft. Ferner haben fast alle betroffenen Befragten (97 Prozent) Daten- und Zeitverluste hinnehmen müssen. In Deutschland gliedert sich das in 47 Prozent, die Ausfallzeiten verbuchen mussten, den Diebstahl persönlicher Daten von Kunden oder Mitarbeitern (27 Prozent) und den Verlust von Unternehmensdaten (27 Prozent).

Trend zur Auslagerung der IT-Sicherheit

Laut Symantec-Analyse möchten Kunden in erster Linie Leistungen auslagern, um sich auf strategische Initiativen, die Erfüllung von Richtlinien oder die Eindämmung übergeordneter IT-Risiken konzentrieren zu können. Eine Mehrheit von 61 Prozent der von Symantec Befragten gab an, dass sie bereits Managed Security Services für einige oder sogar für alle ihre IT-Sicherheitsbelange nutzt.

Zudem wächst die Bedrohung von außen, das zeigt Symantecs "Internet Security Threat Report" vom April 2009. Demnach sind aktuell insbesondere Endgeräten starke bedroht. So hat Symantec 2008 mehr als 1,6 Millionen neue Signaturen für schädlichen Code kreiert. Das sind 60 Prozent aller existierenden Signaturen und ein 165-prozentiger Anstieg im Vergleich zu 2007.

"Die Anzahl an Schadcode und die Komplexität der webbasierten Viren steigen. Unternehmen haben zunehmend Schwierigkeiten, sich eigenständig um dieses Problem zu kümmern", kommentiert Mathias Baqué, Senior Director Consulting Services bei Symantec, die aktuelle Sicherheitslage. "Diese wachsende Bedrohung müssen Unternehmen oft mit stark limitierten Ressourcen bewältigen. Dadurch wird der Bedarf, einen Teil der Verantwortung auszulagern, immer größer - auch im Bereich Endgeräteschutz."

Symantec Managed Endpoint Protection Services sind ab sofort weltweit erhältlich. Die Kosten richten sich nach der Anzahl der Endgeräte, der zu schützenden Knoten und Managementkonsolen. (rw)