Cybersecurity von innen heraus: Wie wir unsere Kunden schützen

By karenoreillysmith -

Cybersecurity von innen heraus:  Wie wir unsere Kunden schützen

Bei all den Nachrichten über Cybersecurity-Verletzungen - Millionen von Nutzern kompromittiert, Milliarden von Sozialversicherungsnummern, Passwörtern und Bankkonten gestohlen, um jederzeit missbraucht zu werden -, überrascht es wenig, dass eine der größten Bedrohungen von allen auch die profanste sein könnte: E-Mail-Spam. Ganz richtig! Die lästigen E-Mails, die harmlosesten Versuche, Ihnen etwas zu verkaufen oder Sie zum Besuch einer Website zu bewegen, umfassen auch genau die Social-Engineering- & Phishing-Angriffe, die es Hackern ermöglichen, in Systeme einzudringen, in denen sie sich tief und unentdeckt vergraben können, um maximalen Schaden anzurichten.

Egal wie groß Ihr Unternehmen ist – Sie haben sicherlich diverse Schulungsvideos zum Thema Cybersecurity durchlaufen und versucht, genügend Skepsis gegenüber unbekannten E-Mail-Anfragen aufzubauen. Und bestimmt leiten Sie diese an das Sicherheitsteam Ihres Unternehmens weiter, anstatt wie die meisten darauf zu klicken. Man sollte meinen, wir wüssten es inzwischen besser.

Und doch bleibt E-Mail-Phishing die Nummer eins unter den Angriffsmechanismen. Für Unternehmen wie Rackspace besteht ein doppeltes Risiko: Wir müssen unsere Mitarbeiter schulen, immer wachsam zu sein, denn sie schützen außer unsere eigenen Daten und Vermögenswerte auch die von Zehntausenden unserer weltweit ansässigen Kunden.

Sicherheit von innen heraus

Intern liegt unser Fokus auf der Stärkung und Verbreiterung unserer Sicherheitsdienste, die sich um die IT-Hygiene (Patch-Management, Konfigurationsmanagement und Asset-Inventarisierung) dreht. Wir tun dies mitunter durch die Erweiterung des Einsatzes von Automatisierung und Analytik. Durch die Automatisierung von mehr Aufgaben im Tagesgeschäft sind unsere Cyber Security Analysten frei für eine wertvollere, proaktivere Arbeit. Zudem analysieren wir auch die großen Mengen an Daten und Informationen, die wir jeden Tag gewinnen.

Das ist entscheidend, da die Anzahl der „alltäglichen Ereignisse“ zunehmen, also Vorkommnisse, die wir bewerten und in echte Vorfälle oder Nichtigkeiten kategorisieren müssen. Sowohl die Analyse als auch unsere eigenen Automatisierungstools helfen uns dabei. Sie ermöglichen es uns, in alle Ebenen der Cloud-Steuerung und unterstützte native Cloud-Tools zu integrieren.-So können wir identifizieren, worauf wir unsere Aufmerksamkeit am besten lenken sollten.

Automatisierung und Analyse helfen auch auf andere Weise: die Bindung von Fachleuten. Ich bin nun seit drei Monaten als Rackspace Chief Security Officer tätig, und was mich in dieser Zeit am meisten beeindruckt hat, ist die Qualität unseres Sicherheitsteams. Zusammen verfügen unsere Sicherheitsexperten über mehr als 500 Zertifizierungen in den Bereichen Cyber Defense, digitale Forensik, Incident Response, Pen Testing und Networking. Es ehrt mich, mit den Besten der Branche zusammenzuarbeiten. Es ist meine Aufgabe, sie zu motivieren, und es ihnen zu ermöglichen, hochwertige Aufgaben zu übernehmen, ist ein Weg dies zu tun.

Die Vorteile von Managed Security Services

Sicherheit ist ein wichtiges Anliegen unserer Kunden. Durch die Nutzung eines Managed Security Service Providers (MSSP) können Unternehmen auf erstklassige, qualifizierte Mitarbeiter zugreifen. Rackspace Managed Security bietet beispielsweise ein umfassendes Portfolio an Sicherheits- und Compliance-Angeboten für alle großen Private und Hyperscale Public Clouds. Und zwar so, dass Unternehmen nur die Dienste nutzen (und bezahlen), die sie auch benötigen, und zwar wenn sie sie benötigen. Wir nennen sie Service Blocks: eine Reihe von definierten Lösungen, aus denen Kunden je nach Sicherheits- und Compliance-Anforderungen ihres Unternehmens auswählen können.

Es gibt viele Unternehmen, die heute in den Markt für Managed Security Services einsteigen. Laut Gartner beträgt der gesamte Markt für Unternehmenssicherheit rund 115 Milliarden US-Dollar, wobei Managed Security Services mehr als 50 Prozent dieses wachsenden Marktes ausmachen. Cloud Security ist mit 440 Millionen Dollar jährlich zwar ein etwas kleinerer Teil, aber eine Wachstumsrate von ca. 30 Prozent spricht für sich. Diese Tatsache kommt nicht von ungefähr - der Mangel an Fachkräften ist nur ein Grund, weshalb sich Unternehmen an Managed Security Service Provider wenden. Von begrenzter Expertise im Cyber Security Bereich über zu viele Einzwecklösungen in einer Umgebung bis hin zu Compliance-Anforderungen und Budgetbeschränkungen – Entscheidungsträger sind alle auf der Suche nach kompetenten Partnern.

Jedes größere Analystenhaus bietet jetzt detaillierte Markt- und Providerberichte zur MSSP-Landschaft an, um Unternehmen bei der Bestimmung Ihrer Bedürfnisse auf diesem Gebiet und der damit verbundenen Auswahl von Partnern zu unterstützen. Kürzlich veröffentlichte IDC seinen MarketScape-Bericht 2019, U.S. Emerging Managed Security Services 2019 Vendor Analysis, der Rackspace in die Kategorie "Major Player" einordnet. Der Bericht erwähnt, dass "Rackspace seine Position mit Managed Security Services und Lösungen gestärkt hat, welche in seine Multi-Cloud-Angebote für AWS, Azure und Google integriert werden können. .... Und das Kundenfeedback sagt, dass Rackspace die Erwartungen [der Kunden] übertrifft und die Bedürfnisse voll erfüllt – und das auch noch vor dem Fertigstellungstermin."

Wir sind stolz darauf unsere Kunden in jeder Phase der Transformation zur wasserdichten Cybersecurity unterstützen zu können. Egal, ob Sie sich für Rackspace Managed Security oder einen anderen MSSP entscheiden, vergessen Sie bitte nicht: Klicken Sie bloß nicht auf diese Spam-E-Mails.

________________________________________________________________________

Sie möchten die Sicherheit Ihres Unternehmens erhöhen? Navigieren Sie vom DIY zum MSSP mit unserem kostenlosen E-Book: