Der Softwareanbieter Lywand aus dem österreichischen St. Pölten hat eine SaaS-Lösung vorgestellt, die IT-Dienstleister mit automatisierten Security-Checks unterstützen soll. Die hauseigene Technik prüfe automatisiert die IT-Infrastruktur von Unternehmen und erstelle auf Grundlage der Ergebnisse einen übersichtlichen sogenannten „Renovierungsplan“. Somit sollen IT-Dienstleister, -Händler und Systemhäuser kleinen Betrieben bis hin zu großen mittelständischen Unternehmen umfassende Security-Audits anbieten können.
Kleine und mittelständische Unternehmen sind zunehmend das Ziel von professionell durchgeführten Cyberangriffen, denen sie kaum etwas entgegensetzen können. Meist führen sie keine Security-Audits durch, dadurch bleiben mögliche Einfallstore für Cyberkriminelle häufig unentdeckt. Die Ursachen dafür liegen in den relativ hohen Kosten sowie in einem mangelnden Verständnis für eine fortgeschrittene IT-Security, um die Zweckmäßigkeit empfohlener Maßnahmen gänzlich beurteilen zu können.
Die Lywand-Software soll dieses Problem sowohl für IT-Dienstleister als auch Unternehmen lösen, indem sie den Prozess verschlankt und einen für beide Parteien einfach verständlichen Bericht erzeugt. Der Dienst scanne automatisiert alle externen Ressourcen der Infrastruktur, beispielsweise Web- und Mail-Server, Gateways oder Web-Anwendungen. Die Ergebnisse seien für IT-Dienstleister allgemein verständlich in einer benutzerfreundlichen Oberfläche zusammengefasst. Wer tiefer in die Analyse eintauchen will, könne eine ausführliche Detailansicht wählen.
Laut eigenem Bekunden prüft Lywand zudem, ob sich möglicherweise entwendete Unternehmensdatensätze im Internet in Umlauf befinden. Dies soll KMUs darin unterstützen, im Ernstfall ihren gesetzlichen Berichtspflichten, wie sie beispielsweise durch die DSGVO vorgegeben sind, im erforderlichen Zeitrahmen nachzukommen.
Auf Grundlage der Ergebnisse generiere Lywand eine übersichtliche Liste mit empfohlenen Maßnahmen, die nach Dringlichkeit, Aufwand und Kosten klassifiziert sind. Zudem informiere die Lösung, mit welchen Security-Produkten und Komponenten IT-Dienstleister die aufgelisteten Sicherheitslücken beheben können. Alle Ergebnisse des Sicherheits-Checks lassen sich automatisiert in einem allgemein verständlichen Management-Report zusammentragen, so die weitere Angabe.
Die SaaS-Lösung eigne sich für Infrastrukturen von Kleinbetrieben bis hin zu großen mittelständischen Unternehmen mit mehr als 500 Mitarbeitern. Die beiden erhältlichen Varianten gibt der Anbieter wie folgt an: