Cyberangriffe auf Unternehmen, Regierungen und öffentliche Einrichtungen steigen dramatisch an. Es muss immer schneller und aggressiver reagiert werden, um die Sicherheit der Umgebungen zu gewährleisten. Aber wie können IT-Security-Experten diese große Verantwortung händeln?
Lesetipp: „Microsoft Kaizala, Konkurrenz für WhatsApp & Co?“
Mit der immer weiter fortschreitenden Digitalisierung von Arbeitsprozessen am Arbeitsplatz bedeutet jedes neue Gerät auch einen neuen Angriffspunkt im Unternehmen. Viele, vor allem kleinere, Unternehmen sind überfordert mit der Vielzahl der am Markt angebotenen technischen IT-Sicherheits-Lösungen. Was tun? Best-of-Breed vs Best-of-Suite?
IT-Security Best-of-Breed
Eine Lösung ist die Verfolgung des Best-of-Breed-Ansatzes. Wer auf eine Best-of-Breed-Lösung setzt, kann diese hinsichtlich des relevanten Anforderungskatalogs gezielt aussuchen und so sicher sein, dass alle Wünsche Berücksichtigung finden. Dem steht entgegen, dass die Integrierbarkeit der ausgewählten Lösung bzw. Software in ein ganzheitliches Security-Konzept sich häufig als schwierig erweist. Über Schnittstellen lässt sich oftmals nur eine geringe Integrationstiefe erzielen. Die Kosten für die Einführung, Wartung und den Betrieb übersteigen in der Regel die Aufwände einer ganzheitlichen Lösung. Darüber hinaus muss sichergestellt werden, dass Mitarbeiter in allen Systeme gleichermaßen geschult sind und up-to-date bleiben.
Wenn die Verantwortlichen im Unternehmen an dieser Stelle nicht genau wissen, was sie tun und nicht alle Puzzleteile perfekt zusammenfügen, wird das eigentlich angestrebte Ziel verfehlt und langfristig hohe Kosten verursacht.
IT-Security Best-of-Suite
Dem gegenüber steht der Best-of-Suite-Ansatz. Für die Anforderungen der meisten Unternehmen stellen sich Standard-Suite-Lösungen als ausreichend heraus, wodurch die Kosten für Einführung, Wartung, Betrieb, Schulung, sowie Lizenzen stark reduziert werden können. Hier setzt Microsoft mit der Microsoft 365 Suite an.
Mit die wichtigsten Bestandteile in der Microsoft 365 Suite sind die Security Komponenten, die den modernen Arbeitsplatzes vor der sich ständig verändernden Cyber-Bedrohungslandschaft schützen. Die Palette an Securityfunktionen von Microsoft 365 ist groß. Dazu zählen Informationsschutz, Bedrohungsschutz, Identitäts- und Zugriffsverwaltung sowie Sicherheitsmanagement mit dem Ziel, einen umfassenden und ganzheitlichen Schutz der Umgebung zu gewährleisten. Wie muss man sich das Zusammenspiel der Microsoft Security Komponenten im Zusammenhang also vorstellen? Dies veranschaulicht die folgende Grafik „Cybersecurity Reference Architecture: Security for a Hybrid Enterprise“, welche sehr gut den Microsoft Best-of-Suite-Ansatz in den einzelnen Teilbereichen in Form eines Big-Picture darstellt (Download Big-Picture: Link):
Quelle Microsoft
Fazit
Gerade im Security-Umfeld gibt es keine einfache Antwort auf die Frage, ob die Entscheidung für eine Best-of-Breed-Lösung oder für eine Best-of-Suite-Lösung vorteilhafter ist. Eine sinnvolle Entscheidung kann nur vor dem Hintergrund der individuellen Anforderungen und der vorhandenen technologischen Infrastruktur getroffen werden. Es gibt jedoch Kriterien, die hierbei stets berücksichtigt werden sollten: Gesamtkosten, Verwaltungsaufwand, Anbieterbeziehung, Schulungsaufwand, Support und last but not least die Funktionalitäten.
Für Unternehmen die gerade im Security-Umfeld keine Best-of-Suite-Strategie verfolgen wollen, empfiehlt sich eine „gemilderte“ Best-of-Breed-Strategie bei einer Reduzierung auf zwei bis maximal drei Anbieter.
Weiterführende Informationen
- Microsoft Cloud for Enterprise Architects Series
- Microsoft Cloud Services and Platform Options
- Microsoft Cloud Identity for Enterprise Architects
- Microsoft Cloud Security for Enterprise Architects
- Microsoft Cloud Networking for Enterprise Architects
- Microsoft Mobility and Security for Enterprise Architects
- Microsoft Cloud Storage for Enterprise Architects
- Microsoft Hybrid Cloud for Enterprise Architects
- Contoso in the Microsoft Cloud
- Common attacks and Microsoft capabilities that protect your organizaion
Alle Angaben ohne Gewähr, Irrtümer und Änderungen vorbehalten.
