Bei all den Nachrichten über Cybersecurity-Verletzungen – Millionen von Nutzern kompromittiert, Milliarden von Sozialversicherungsnummern, Passwörtern und Bankkonten gestohlen, um jederzeit missbraucht zu werden -, überrascht es wenig, dass eine der größten Bedrohungen von allen auch die profanste sein könnte: E-Mail-Spam. Ganz richtig! Die lästigen E-Mails, die harmlosesten Versuche, Ihnen etwas zu verkaufen oder Sie zum Besuch einer Website zu bewegen, umfassen auch genau die Social-Engineering- & Phishing-Angriffe, die es Hackern ermöglichen, in Systeme einzudringen, in denen sie sich tief und unentdeckt vergraben können, um maximalen Schaden anzurichten.

Egal wie groß Ihr Unternehmen ist – Sie haben sicherlich diverse Schulungsvideos zum Thema Cybersecurity durchlaufen und versucht, genügend Skepsis gegenüber unbekannten E-Mail-Anfragen aufzubauen. Und bestimmt leiten Sie diese an das Sicherheitsteam Ihres Unternehmens weiter, anstatt wie die meisten darauf zu klicken. Man sollte meinen, wir wüssten es inzwischen besser.

Und doch bleibt E-Mail-Phishing die Nummer eins unter den Angriffsmechanismen. Für Unternehmen wie Rackspace besteht ein doppeltes Risiko: Wir müssen unsere Mitarbeiter schulen, immer wachsam zu sein, denn sie schützen außer unsere eigenen Daten und Vermögenswerte auch die von Zehntausenden unserer weltweit ansässigen Kunden.

Sicherheit von innen heraus

Intern liegt unser Fokus auf der Stärkung und Verbreiterung unserer Sicherheitsdienste, die sich um die IT-Hygiene (Patch-Management, Konfigurationsmanagement und Asset-Inventarisierung) dreht. Wir tun dies mitunter durch die Erweiterung des Einsatzes von Automatisierung und Analytik. Durch die Automatisierung von mehr Aufgaben im Tagesgeschäft sind unsere Cyber Security Analysten frei für eine wertvollere, proaktivere Arbeit. Zudem analysieren wir auch die großen Mengen an Daten und Informationen, die wir jeden Tag gewinnen.

Das ist entscheidend, da die Anzahl der „alltäglichen Ereignisse“ zunehmen, also Vorkommnisse, die wir bewerten und in echte Vorfälle oder Nichtigkeiten kategorisieren müssen. Sowohl die Analyse als auch unsere eigenen Automatisierungstools helfen uns dabei. Sie ermöglichen es uns, in alle Ebenen der Cloud-Steuerung und unterstützte native Cloud-Tools zu integrieren.-So können wir identifizieren, worauf wir unsere Aufmerksamkeit am besten lenken sollten.

Automatisierung und Analyse helfen auch auf andere Weise: die Bindung von Fachleuten. Ich bin nun seit drei Monaten als Rackspace Chief Security Officer tätig, und was mich in dieser Zeit am meisten beeindruckt hat, ist die Qualität unseres Sicherheitsteams. Zusammen verfügen unsere Sicherheitsexperten über mehr als 500 Zertifizierungen in den Bereichen Cyber Defense, digitale Forensik, Incident Response, Pen Testing und Networking. Es ehrt mich, mit den Besten der Branche zusammenzuarbeiten. Es ist meine Aufgabe, sie zu motivieren, und es ihnen zu ermöglichen, hochwertige Aufgaben zu übernehmen, ist ein Weg dies zu tun.

Die Vorteile von Managed Security Services

Sicherheit ist ein wichtiges Anliegen unserer Kunden. Durch die Nutzung eines Managed Security Service Providers (MSSP) können Unternehmen auf erstklassige, qualifizierte Mitarbeiter zugreifen. Rackspace Managed Security bietet beispielsweise ein umfassendes Portfolio an Sicherheits- und Compliance-Angeboten für alle großen Private und Hyperscale Public Clouds. Und zwar so, dass Unternehmen nur die Dienste nutzen (und bezahlen), die sie auch benötigen, und zwar wenn sie sie benötigen. Wir nennen sie Service Blocks: eine Reihe von definierten Lösungen, aus denen Kunden je nach Sicherheits- und Compliance-Anforderungen ihres Unternehmens auswählen können.

Es gibt viele Unternehmen, die heute in den Markt für Managed Security Services einsteigen. Laut Gartner beträgt der gesamte Markt für Unternehmenssicherheit rund 115 Milliarden US-Dollar, wobei Managed Security Services mehr als 50 Prozent dieses wachsenden Marktes ausmachen. Cloud Security ist mit 440 Millionen Dollar jährlich zwar ein etwas kleinerer Teil, aber eine Wachstumsrate von ca. 30 Prozent spricht für sich. Diese Tatsache kommt nicht von ungefähr – der Mangel an Fachkräften ist nur ein Grund, weshalb sich Unternehmen an Managed Security Service Provider wenden. Von begrenzter Expertise im Cyber Security Bereich über zu viele Einzwecklösungen in einer Umgebung bis hin zu Compliance-Anforderungen und Budgetbeschränkungen – Entscheidungsträger sind alle auf der Suche nach kompetenten Partnern.

Jedes größere Analystenhaus bietet jetzt detaillierte Markt- und Providerberichte zur MSSP-Landschaft an, um Unternehmen bei der Bestimmung Ihrer Bedürfnisse auf diesem Gebiet und der damit verbundenen Auswahl von Partnern zu unterstützen. Kürzlich veröffentlichte IDC seinen MarketScape-Bericht 2019, U.S. Emerging Managed Security Services 2019 Vendor Analysis, der Rackspace in die Kategorie “Major Player” einordnet. Der Bericht erwähnt, dass “Rackspace seine Position mit Managed Security Services und Lösungen gestärkt hat, welche in seine Multi-Cloud-Angebote für AWS, Azure und Google integriert werden können. …. Und das Kundenfeedback sagt, dass Rackspace die Erwartungen [der Kunden] übertrifft und die Bedürfnisse voll erfüllt – und das auch noch vor dem Fertigstellungstermin.”

Wir sind stolz darauf unsere Kunden in jeder Phase der Transformation zur wasserdichten Cybersecurity unterstützen zu können. Egal, ob Sie sich für Rackspace Managed Security oder einen anderen MSSP entscheiden, vergessen Sie bitte nicht: Klicken Sie bloß nicht auf diese Spam-E-Mails.

________________________________________________________________________

Sie möchten die Sicherheit Ihres Unternehmens erhöhen? Navigieren Sie vom DIY zum MSSP mit unserem kostenlosen E-Book:

Previous articleFearless for Serverless
Next articleGoCompare Vergleichsportal fängt Traffic-Spitzen über Cloud-Migration ab
Karen is the Chief Security Officer at Rackspace where she leads, develops and implements the Enterprise Cyber, Compliance and Physical Security strategies. Karen brings extensive knowledge and experience to the information security practice in developing strategic and innovative approaches to manage security risk. Most recently she served as Chief Information Security Officer (CISO) for International and PayFlex businesses at Aetna/CVS Health. Her role included the areas of Data Protection, Policy Management, Sales Support and Audit. She was responsible for developing, communicating and implementing strategies for the deployment of information security across the Enterprise. Prior to joining Aetna/CVS Health, Karen was Managing Director at Citigroup, where she built and led a global team to administer access across Citi’s global network and enterprise. Her responsibilities included developing and implementing transformation projects, addressing risk and regulatory commitments and implementing process re-engineering solutions to increase operational efficiencies, improve customer relationships and reduce overall costs, while maintaining a customer–centric approach. Karen has worked for Barclays, Wells Fargo, IBM and American Express. She has over 20 years focused in the practice of Information security. Along with her information security expertise, she has in depth working experience in technology, and operational re-engineering. She has led global, multicultural teams across the financial and technology services. Karen graduated from Arizona State University, with a Bachelor’s of Science in Political Science. She has been a senior member of Information Security Operating Committees. She is involved in Women and Security Technology forums. She resides in San Antonio, Texas with her husband and children.

LEAVE A REPLY

Please enter your comment!
Please enter your name here