Cloud Security Services

IT-Sicherheit aus der Cloud

Thomas Bär
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Irsee im Allgäu.
Email:
Frank-Michael Schlede
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Email:
Kritische Schwachstellen finden, infizierte Clients aufspüren, Spam-Mails filtern: Mit Cloud-Technologie lassen sich Sicherheitsprobleme heute schneller lösen als früher. Das "Wissen der Vielen" vereinfacht besonders das Tagesgeschäft.
Foto: mipan, Fotolia.com

SaaS-Lösungen (Software as a Service), heute vielfach auch als Cloud Security Service bezeichnet, bieten besonders kleinen und mittelständischen Unternehmen die Möglichkeiten, ohne viel Fachpersonal und aufwändige Infrastruktur ihre IT-Sicherheit zu gewährleisten. Der Branchenverband Bitkom stellte in einer Studie zum Thema "Security-as-a-Service" bereits im letzten Jahr fest, dass sich Großunternehmen intensiv mit dieser Thematik befassen, dass hier aber gerade für kleine und mittelständische Betriebe große Potenziale zu finden sind.

Wir haben uns für diesen Bericht auf dem Markt umgeschaut und dabei unser Augenmerk auf Lösungen und Ansätze konzentriert, die diesen Anwendern "Security as a Service" - also eine Sicherheitslösung aus der Cloud - anzubieten haben. Dabei waren wir allerdings gezwungen, den Begriff der reinen Sicherheitsanwendung entsprechend weit zu halten - das Angebot bei der Sicherheit aus der Wolke beschränkt sich bei vielen Anbietern trotz vollmundiger Bekundungen allzu oft dann doch nur darauf, neue Antivirus-Definitionen auf die Rechner zu bringen.

Schutz vor Spam und Sicherheit für die Mail

Merkmal einer Cloud-Lösung: Wie hier bei eleven Managed Mail Security kann der Anwender die Dienste, Einstellungen und Reports direkt über ein Web-Interface verwalten.
Merkmal einer Cloud-Lösung: Wie hier bei eleven Managed Mail Security kann der Anwender die Dienste, Einstellungen und Reports direkt über ein Web-Interface verwalten.
Foto: eleven

Zu den Sicherheitslösungen, die schon eine ganze Weile direkt als Dienst aus dem Internet angeboten werden, gehören die Anti-Spam- und E-Mail-Security-Produkte. Der Berliner E-Mail-Sicherheitsspezialist eleven bietet mit seinem Produkt Managed E-Mail-Security Anwendern die Möglichkeit, E-Mail-Server und entsprechende Anwendungen weiter in der eigenen Firma zu betreiben, die Sicherheitsaufgaben hingegen in die Cloud zu verlagern. Das gelingt dadurch, dass die Lösung quasi als Proxy-Server für die Nachrichten arbeitet:

  • Eingehende E-Mail-Nachrichten werden zunächst an den eleven-Server geleitet;

  • Dort werden sie entsprechend den Vorgaben des Kunden überprüft. Je nach Einstellung können dann verdächtige beziehungsweise potenziell gefährliche Nachrichten direkt abgelehnt, an eine andere Sammeladresse für Spam- und gefährliche Nachrichten umgeleitet oder mit einer Kennzeichnung versehen werden;

  • Über ein Web-Interfache greift der Kunde auf die Einstellungen zu und kann dort beispielsweise auch entsprechende Reports abrufen, die ihm das Spam-Aufkommen dokumentieren.

Die Vorteile beim Einsatz:

  • In der eigenen Firma sind weder Installation noch Wartung und Pflege der Sicherheitslösung notwendig;

  • Gefährliche Dateien sowie den Mail-Verkehr belastende Spam-Nachrichten gelangen gar nicht erst in das eigene Netzwerk;

  • Durch zertifizierte Rechenzentren in Deutschland und Service Level Agreements (SLAs) wird ein sicherer E-Mail-Betrieb möglich;

  • Zusätzliche Module wie etwa eine E-Mail-Archivierung bieten weitere Vorteile, wenn es um die Compliance geht.

Fazit: Unternehmen, die eine solche Sicherheitslösung aus der Cloud einsetzen, müssen dem Anbieter vertrauen können. Das kann über SLAs geregelt werden. Zudem werden hier - im Gegensatz zu einer komplett gehosteten E-Mail-Lösung wie sie beispielsweise Microsoft bei Office 365 anbietet - nur die gewählten Sicherheitsdienste aus und in der Wolke betrieben. Mit Zusatzmodulen wie Virenschutz und einer E-Mail-Firewall bietet eleven weitere Sicherheitsdienste an, die sich ebenfalls über ein Web-Interface verwalten lassen.

Sicherer Speicher in der Wolke

Wer Administratoren auf Software wie Dropbox, Google Drive und Skydrive von Microsoft anspricht, wird in den meisten Fällen kritische Blicke ernten. Zwar versprechen die Anbieter unisono, die Daten sicher zu verwahren und häufig bieten sie auch eine verschlüsselte Verbindung zu ihrem Server an - für eine sichere Speicherung aber reichen diese Voraussetzungen nicht aus. Allein die Tatsache, dass sowohl bei Dropbox als auch bei Google und Microsoft die Server nicht in Deutschland respektive Europa liegen, macht solche Lösungen für den ernsthaften Einsatz im Unternehmen unbrauchbar.

Die Sicherheitsspezialisten von Trend Micro wollen diese Lücke mit SafeSync for Business füllen. Unternehmen sollen einen sicheren Speicherplatz im Internet abseits von FTP-Servern und Drop-Lösungen bekommen.

Die Vorteile der SafeSync-Lösung im Überblick:

  • Datei-Server als Dienst in der Cloud, dessen Zuverlässigkeit vom Anbieter mit einer Serviceverfügbarkeit von 99,9 Prozent (SLA steht ebenfalls zur Verfügung) angegeben wird;

  • In Deutschland gehostet, werden die Daten sowohl bei der Übertragung als auch auf dem Server von Trend Micro verschlüsselt (256-Bit-AES);

  • Daten werden als Kopie separat auf zwei Servern im Rechenzentrum gespeichert;

  • Zugriff auf die Daten von Windows- und Mac OS X-Plattformen sowie iOS (ab 3.13) und Android (ab 2.2) und über ein Web-Interface im Browser.

SafeSync bietet spezielle Clients an, die es wie hier auf dem Windows-System einfach machen, die Dateien auch automatisch entsprechend zu synchronisieren und sicher auf dem Cloud-Speicher abzulegen.
SafeSync bietet spezielle Clients an, die es wie hier auf dem Windows-System einfach machen, die Dateien auch automatisch entsprechend zu synchronisieren und sicher auf dem Cloud-Speicher abzulegen.
Foto: Frank-Michael Schlede, Thomas Bär

Fazit: Zum Datenaustausch innerhalb von Unternehmen und Arbeitsgruppen sind externe Datei-Server, wie sie von Dropbox populär gemacht wurden, nicht zuletzt wegen der Unabhängigkeit von Standort und Plattform beliebt und fast schon eine Art informeller Standard. Aber erst mit einer sicheren Lösung wie der hier vorgestellten können auch Administratoren deren Einsatz beruhigt zustimmen. Es gilt wieder: Der Anbieter der Lösung muss das volle Vertrauen der Nutzer besitzen - auch was die Kontinuität seines Dienstes angeht. In einem kurzen Praxistest konnte die Lösung insofern überzeugen, als sie sich leicht über das Web-Interface verwalten lässt. Auch Teamordner ließen sich schnell einrichten. Die Lösung steht im vollen Umfang für 30 Tage zum Test zur Verfügung.