Skip to content
Contact us

One Vendor Strategie - oder lieber heterogen?

Picture of GKO

Vendor-Lock-in

Seit der Erfindung von „Windows für Wohngruppen“ (oder waren es „Workgroups“?) bewegt die IT-Welt die Frage, ob die ausschließliche Verwendung von Sicherheitsprodukten nur eines einzigen Herstellers, auch bekannt als Vendor-Lock-in, in der IT-Sicherheit problematisch sein kann. Verschiedene Erklärungen und Argumente wie: der Betrieb wird einfacher (da ja nur ein Hersteller), die Beschaffung ist günstiger (da ja alles aus einer Hand kommt) füllen unzählige Meeting- und Verhandlungsräume. Aber alle die schon etwas länger in der IT unterwegs sind wissen, dass nicht immer „alles aus einer Hand“ auch mit „alles unter einer Managementkonsole betrachten“ gleichzusetzen ist. Große Hersteller kaufen gerne zu und integrieren langsam oder nie. Support und Weiterentwicklung von zugekauften Lösungen geraten bei dem integrierenden Hersteller in Verzug oder verlaufen im Nirwana.

Was bewegt uns bei der Bücker IT-Security GmbH also dazu sehr wohl auch Sicherheitsstrategien mit Produkten unterschiedlicher Hersteller zu verfolgen?

  1. Mehrere Sicherheitsebenen: Cybersicherheit erfordert mehrere Sicherheitsebenen, um vor vielfältigen Bedrohungen zu schützen. Eine einzige Lösung eines Herstellers kann diese Abdeckung möglicherweise nicht bieten.
  2. Schwachstellen-Diversifizierung: Wenn ein Angreifer eine Schwachstelle in einem Produkt entdeckt, das ausschließlich von einem Hersteller verwendet wird, kann dies zu einem katastrophalen Sicherheitsversagen führen. Die Verwendung verschiedener Hersteller verringert das Risiko, dass alle Systeme von derselben Schwachstelle betroffen sind.Vendor-Lock-in2
  3. Vendor-Bias vermeiden: Hersteller können dazu neigen, Schwachstellen in ihren eigenen Produkten zu vernachlässigen oder deren Behebung zeitlich zu verschieben. Die Verwendung von Produkten verschiedener Hersteller hilft, diesen Bias zu verhindern.
  4. Innovation und Wettbewerb: Der Wettbewerb zwischen verschiedenen Herstellern fördert Innovationen auch in der Sicherheitsbranche. Die Verwendung von Produkten verschiedener Hersteller ermöglicht es, von den neuesten Entwicklungen zu profitieren.
  5. Maßgeschneiderte Lösungen: Unterschiedliche Anforderungen erfordern unterschiedliche Lösungen. Es ist unwahrscheinlich, dass ein einziger Hersteller alle spezifischen Bedürfnisse eines Unternehmens erfüllt.
  6. Interoperabilität und Integration: Verschiedene Sicherheitsprodukte sollten nahtlos miteinander arbeiten, um effektive Sicherheit zu gewährleisten. Die Verwendung verschiedener Hersteller kann die Integration erleichtern, da sie oft offene Standards unterstützen.
  7. Risikodiversifikation: Die Konzentration auf Produkte eines einzigen Herstellers erhöht das Risiko erheblich, wenn dieser Hersteller einen Ausfall oder Sicherheitsverletzungen erleidet.
  8. Verhandlungsmacht: Wenn ein Unternehmen ausschließlich von einem Hersteller abhängig ist, kann dies die Verhandlungsmacht bei Preisverhandlungen einschränken. Die Möglichkeit, zwischen verschiedenen Anbietern zu wählen, erhöht die Verhandlungsfreiheit.
  9. Unabhängige Bewertungen: Unabhängige Sicherheitsbewertungen und Zertifizierungen können objektive Einblicke in die Qualität von Sicherheitsprodukten bieten. Die Verwendung verschiedener Hersteller ermöglicht es, unvoreingenommene Bewertungen zu nutzen.
  10. Kostenkontrolle: Ein einziger Hersteller kann höhere Lizenzkosten und Wartungsgebühren verlangen. Die Auswahl verschiedener Hersteller kann zu Kosteneinsparungen führen.

Insgesamt ist es eigentlich in der IT-Sicherheit ratsam, eine heterogene Sicherheitsstrategie zu verfolgen, die auf verschiedenen Produkten und Herstellern basiert. Dies bietet eine bessere Absicherung gegen vielfältige Bedrohungen, fördert die Innovation und ermöglicht es Unternehmen, flexibel punktuell auf sich ändernde Anforderungen und Gefahren zu reagieren.

Wir setzen darauf, unsere Kunden bestmöglich zu beraten. Da können je nach Anforderung beide Ansätze passen.

Ihr individueller Support

 

23Tage Aufwand

 
,

Blog comments