On-Prem oder on-Cloud

Die Entscheidung zwischen der Bereitstellung von Sicherheitslösungen on-premises oder in der Cloud ist mit mehreren Überlegungen verbunden. Cloud-basierte Cybersicherheit bietet zweifelsohne mehrere Vorteile, darunter ein verbrauchsabhängiges Kostenmodell, skalierbare Ressourcen sowie Wartung und Updates durch den Anbieter.

Andererseits erfordern On-Premise-Lösungen höhere Anfangsinvestitionen, bieten aber ein Höchstmass an Anpassbarkeit und Kontrolle. Die Entscheidung zwischen den beiden Varianten hängt von den individuellen Präferenzen, den Sicherheitsanforderungen, den Budgeteinschränkungen und den Überlegungen zur Einhaltung von Vorschriften ab.

Die Vor- und Nachteile

Cloud-basierte Cybersicherheit bietet mehrere Vorteile, etwa das oft verbrauchs-basierte Modell kann für Kosteneffizienz sorgen, da die Unternehmen nur für die genutzten Ressourcen zahlen. Cloud-Security-Anbieter bieten also skalierbare Ressourcen auf Abruf, ohne hohe Vorabinvestitionen. Darüber hinaus verwalten Cloud-Anbieter die Wartung der Infrastruktur, Updates und Sicherheits-Patches und entlasten damit den laufenden Unternehmens-Betrieb. Ausserdem ermöglichen Cloud-basierte Lösungen die Fernüberwachung und -verwaltung von jedem Ort mit Internetzugang aus.

Vor Ort installierte Lösungen erfordern erst einmal höhere Vorabinvestitionen und langfristige Wartungsverpflichtungen. Sie verfügen über, im Vergleich zur Cloud begrenzte Speicherkapazitäten und sind anfälliger für physische Katastrophen wie etwa Erdbeben. Und, im Vergleich zu Cloud-Lösungen, die häufig standardisierte Sicherheitsprozesse und -tools bieten, können die Anpassungsmöglichkeiten eingeschränkt sein.

Die Installation vor Ort erfordert also Hardware, Platz, Integrationsmassnahmen und Administratoren, die für Verwaltung und einen laufenden Betrieb zuständig sind. Nichtsdestotrotz bieten lokale Implementierungen einzigartige Vorteile, wie z. B. maximale Anpassbarkeit und Kontrolle über Infrastruktur und Daten. Sie können auch eine geringere Latenzzeit für die Erkennung von und Reaktion auf Bedrohungen in Echtzeit bieten und so den spezifischen Anforderungen des Unternehmens gerecht werden.

On-Premises bietet unvergleichliche Systemkontrolle und physische Sicherheit, was den Widerstand gegen Sicherheitsverletzungen erhöht Einige Institutionen, insbesondere solche mit strengen Anforderungen an die Datensouveränität, bevorzugen möglicherweise Lösungen vor Ort, um sicherzustellen, dass die Daten innerhalb ihres Zuständigkeitsbereichs bleiben, aber dazu später…

Risiken in der Cloud

Wenn ein Gerät, das auf Cloud-Dienste zugreift, beispielsweise durch einen Trojaner infiziert ist, sind auch die Cloud-Dienste, auf die von diesem Gerät zugegriffen wird, angreifbar. Das heisst, wenn die Daten auf dem Weg in die Cloud nicht ausreichend verschlüsselt übertragen werden, sind diese theoretisch für Unbefugte einsehbar, die sich in Ihre Datenübertragung einklinken. Bedenken hinsichtlich des Datenschutzes kommen auf, wenn sensible Daten Drittanbietern anvertraut werden.

Die Abhängigkeit von Internetverbindungen kann zu Latenz- oder Verfügbarkeitsproblemen führen, insbesondere in Regionen mit instabilen Verbindungen.

Auch die Einhaltung von Vorschriften stellt eine Herausforderung dar, insbesondere für regulierte Branchen, da die Einhaltung von Datenschutzvorschriften in verschiedenen Rechtsordnungen sehr komplex ist.

Unternehmen aus regulierten Branchen, z.B. Finanz, Medizin oder aus KRITIS (Kritischen Infrastrukturen) werden sich aus mehreren Gründen für eine “On-Premises”-Installation einer Cybersicherheitslösung entscheiden: Diese Unternehmen unterliegen oft strengen Datenschutzgesetzen und Compliance-Anforderungen. Eine On-Premises-Lösung ermöglicht es ihnen, die volle Kontrolle über ihre Daten zu behalten und sicherzustellen, dass sie den gesetzlichen Anforderungen entsprechen.

Obwohl Cloud-Lösungen in der Regel hohe Sicherheitsstandards bieten, können einige Unternehmen dennoch Bedenken hinsichtlich der Sicherheit ihrer Daten in der Cloud haben. Mit einer On-Premises-Lösung haben sie die volle Kontrolle über ihre Sicherheitsmassnahmen. Und, wie bereits erwähnt könne On-Premises-Lösungen oft eine höhere Leistung und Zuverlässigkeit bieten, da sie nicht von einer Internetverbindung abhängig sind. Dies kann besonders wichtig sein für Finanzinstitute und Kritis-Unternehmen, bei denen Ausfallzeiten erhebliche Auswirkungen haben können. Das Wichtigste ist jedoch die bessere Anpassungsfähigkeit: On-Premises-Lösungen können oft stärker an die spezifischen Anforderungen und Prozesse eines Unternehmens angepasst werden als Cloud-Lösungen.

Wie schön, wenn man beides haben kann

Letztendlich hängt die Entscheidung für die Bereitstellung von Sicherheitslösungen vor Ort oder in der Cloud von verschiedenen Faktoren ab, wie z. B. den Präferenzen des Unternehmens, den Sicherheitsanforderungen, Budgetbeschränkungen und Überlegungen zur Einhaltung von Vorschriften. Die Durchführung einer umfassenden Risikobewertung ist entscheidend für eine fundierte Entscheidung, insbesondere in der Finanzbranche, in der Datensicherheit und die Einhaltung gesetzlicher Vorschriften von grösster Bedeutung sind.

ExeonTrace, das Schweizer Network Detection & Response (NDR), ist eine flexible Plattform, die sowohl in der Cloud als auch “on-premises” installiert werden kann. Die Plattform nutzt leichte Verkehrs-Metadaten für ihre Analyse und erfordert keine teure Verkehrsspiegelung oder Entschlüsselung von Paketen zur Analyse des Datenverkehrs.

ExeonTrace greift auf Ihre bestehende IT-, Cloud- und OT-Infrastruktur zurück, um die Verkehrs-Metadaten für die Analyse zu sammeln. Da keine Hardware-Appliances beteiligt sind, sind Bereitstellung und Wartung einfach. Sie können ExeonTrace optimal an die jeweiligen spezifischen Anforderungen anpassen.