ISS versucht sich in Security on Demand

“So wie sich die Internet-Frage verändert hat, wird sich auch die Frage nach der Sicherheit verändern”, sagte Michael Gallagher, Director Central Europe bei dem Security-Konzern ISS, gegenüber silicon.de.

Ging es zuerst um die Web-Verbindung, so gehe es heute mehr und mehr um die sichere Anpassung verschiedenster Lösungen für Internet-Fähigkeit. Bei der Security über die IP-Basis zieht er eine Parallele. “Sicherheit im Unternehmen muss sich den Bedingungen des Business, dem heutigen Tempo der Geschäftsentscheidungen anpassen; es genügt nicht mehr, eine Antivirensoftware und eine Firewall-Lösung zu Hause zu haben”, sagte er. Die Security müsse flexibler, kohärenter und koordinierter werden. “Wir sehen, dass Security zu einem eigenen Geschäftsprozess wird – die Anwender und Anbieter müssen sie also auch genauso angehen”, so Gallagher. Das gehe am besten mit “On-Demand Security auf Plattform-Basis”.

Er beschreibt eine Vision, die Sicherheit genauso anzubieten, wie es bei On-Demand Software in großen Umgebungen heute schon versucht wird. “Wir müssen weg von dem Silogedanken aus verschiedenen Schutzmechanismen gegen jeden einzelnen Angreifer und hin zu einer integrierten Plattform, die flexibel reagieren kann und mitwächst – dies auch tageweise, ganz nach Wunsch des Kunden.”

Gallagher zufolge muss ein Unternehmen wie ISS dafür vier Schritte wasserdicht abdecken: Mapping der verwundbaren Stellen eines Systems, Priorisierung und Schutz, Virtuelle Patches und Hilfen sowie ein ausführliches, auch für den Kunden nachvollziehbares Reporting und Benchmarking, das intern wie kundenseitig verwendet wird.

“Unser Ansatz dafür bewegt sich zwischen Insourcing und Outsourcing – die Kunden bleiben flexibel in ihren Entscheidungen und sind auch bei der Security nicht auf Jahre hinaus festgelegt”, sagte er. Dafür hostet die Firma heute bereits ein Portal, in dem die Kunden beim Insourcing-Ansatz den Zustand ihrer Sicherheitssysteme abfragen können. Die seit einigen Monaten bestehende Lösungsstrategie rund um ‘Vulnerability Management System’ (VMS) – ein Werkzeug für Status- und Reparaturberichte in Echtzeit – soll aber nun auf eine neue Stufe gehoben werden.

Der Europachef verweist auf die im August geplanten Erweiterungen ‘Log Management Service’ (LMS) und ‘Security Event Management’ (SEM). Damit erhielten die Anwender in dem genannten Portal nicht nur nackte Informationen, betonte er. Sie können schneller reagieren. Gallagher beschreibt das als “Enabling von Security Services”. Das heißt, dass der Sicherheitsbeauftragte oder das Unternehmen die Sicherheitslösungen von ISS durchaus selbst im Haus behalten kann. Im Ernstfall kann ISS die Betreuung übernehmen. Der Kunde kann außerdem flexibel zwischen In- und Outsourcing wechseln. Beispielsweise in kleinen Unternehmen werde dies mit Spannung erwartet, da durch Krankheit und Urlaub die Security, wie er sagte, “schnell ohne Pflege sein kann – diesen weißen Fleck füllt dann ISS”.

Gerade diese flexible Insourcing-Frage ist für den Konzern laut Michael Gallagher in Europa sehr wichtig. “Wir machen immer mehr Umsatz im Mittelstand, und was der Mittelstand auf keinen Fall will, ist die Security außer Haus zu geben.” Also behalten die Firmen die Lösung von ISS. Sie verwalten und sehen die eigenen Daten und kommunizieren bei Hilfebedarf direkt über das gehostete Portal mit ISS. Die Reaktion des Securitykonzerns bezeichnete er als “umgehend”.

Doch noch ist diese Lösungsform im Aufbau begriffen. Zwar kommen ab dem 1. August die Lösungen SEM und LMS hinzu, die das Angebot komplettieren sollen. Aber das Enabling von Security, Fragen des Status der Systeme und Daten beim Takeover von Kunden zu Anbieter und bei Bedarf wieder zurück, sowie die Billing-Frage beim “Security on Demand” erfordere noch Arbeit. “Diese Flexibilität wird selbstverständlich ihren Preis haben, dennoch kommen die Unternehmen nicht an einer solchen Behandlung der täglich anfallenden Arbeiten vorbei”, ist sich Gallagher sicher. Er sprach aber auch davon, dass noch “Monate, wenn nicht Jahre” vergehen, bis diese Vision Wirklichkeit wird.

Das neue Geschäftsmodell von ISS wird dabei im Kern von 140 der 1300 Angestellten gestemmt. Dieses bereits bestehende Team namens ‘XForce’ kümmert sich derzeit vor allem um die Bereitstellung und Pflege eigener Produkte, also die ‘Managed Security Services’, die ISS bereits seit Bestehen in der einen oder anderen Form mit anbietet. Dabei kommen 44 Prozent der Produkte nicht von ISS, sagte er.

Daneben gibt es innerhalb der XForce die Fähigkeit, beim Aufspüren von Lücken einen virtuellen Schild zu bauen und die eigenen Kunden abzuschirmen, während der Hersteller (beispielsweise Cisco und Microsoft kommen ihm zufolge “wegen ihrer großen Verbreitung” besonders oft vor ) informiert wird. Ein anderes Spezialistenteam kümmert sich um die Beobachtung neuster Trends in der Hackerszene und arbeitet bei Bedarf mit den örtlichen Behörden zusammen.