Was ist SaaS (Software as a Service)?

SaaS (Software as a Service) ist ein Modell zur Bereitstellung von Software. Mit SaaS werden Anwendungen in der Cloud gehostet, über das Internet an Kunden bereitgestellt und als Abonnements lizenziert. Im Gegensatz zur herkömmlichen Softwarelizenzierung müssen Kunden aber keine Produkte im Voraus kaufen oder die zugrunde liegende Infrastruktur einer Anwendung verwalten.

Weitere Themen rund um SaaS:

Wie funktioniert das SaaS-Modell?

Die bereitgestellte Software wird vom jeweiligen Cloud Service Provider konzipiert, entwickelt, gewartet und abgerechnet. Ein Nutzer kann per Abo auf die betreffenden Anwendungen zugreifen, sofern er ein kompatibles Endgerät – oft ein Webbrowser oder eine dedizierte Anwendung– und eine Internetverbindung hat.

SaaS ist eines der primären Servicemodelle für Cloud Computing, neben IaaS (Infrastructure as a Service), Platform as a Service (PaaS) und DaaS (Desktop as a Service). Während sich IaaS auf verschiedene Infrastrukturen wie Server und Datenbanken und PaaS auf Entwicklungstools und -umgebungen bezieht, wird bei Software as a Service ausschließlich cloudbasierte Software eingesetzt.

SaaS ist außerdem eng mit DaaS verwandt. DaaS liefert virtuelle Desktops und Anwendungen für Endanwender über das Internet, ist aber etwas komplexer als SaaS. Bei Software as a Service werden nur Anwendungen abstrahiert, doch bei DaaS wird auch das Betriebssystem abstrahiert, um eine umfassende Desktop-Erfahrung über die Cloud zu bieten.

Was sind die Vorteile und Risiken von SaaS?

SaaS bietet einfachen und skalierbaren Zugriff auf Software mit minimalen Kosten für den Kunden.

Beispiele sind unter anderem Lösungen für das Customer Relationship Management (CRM) in der Cloud, Cloud-Dienste für Chat und Videokonferenzen, Online-Produktivitätstools und weitere Cloudanwendungen, z. B. zum Kostenmanagement. Alle diese Lösungen bieten eine gleichwertige oder vergleichbare Funktionalität wie herkömmlich lizenzierte Software, sind aber einfacher zu verwalten.

Das SaaS-Modell hat sich zum primären Modus für Softwareanwendungen im Unternehmen entwickelt und stellt heute das größte Segment des gesamten Cloud-Computing-Marktes dar. Viele Organisationen haben seine Einführung zu einem zentralen Bestandteil ihrer IT-Infrastruktur und Cloud-Migrationsstrategien gemacht, um den Zugriff auf wichtige Anwendungen zu optimieren und die Lizenzkosten zu senken.

Dies ist jedoch auch mit Sicherheitsrisiken verbunden, da der Anwendungszugriff stark vereinfacht wird. Wenn zum Öffnen einer SaaS-Anwendung ein Standard-Webbrowser verwendet wird, kann ein Nutzer im Grunde tun und lassen, was er will, da er sich außerhalb der Kontrolle der IT befindet. Deshalb ist es wichtig, das Gleichgewicht zwischen Komfort und Sicherheit zu finden.

BERICHT

Mehr Sicherheit für mobile Mitarbeiter dank einer Zero-Trust-Strategie

Erfahren Sie, warum Zero Trust der beste Weg ist, um SaaS-Anwendungen im Zeitalter der Remote- und Hybridarbeit zu sichern.

Was sind die Komponenten von SaaS?

Das SaaS-Modell hat eine technische und eine finanzielle Komponente.

SaaS in der Tech-Branche

Als cloudbasierte Software wird SaaS zentral von einem Service Provider in einem Rechenzentrum gehostet. Normalerweise wird die Lösung als mandantenfähige Architektur bereitgestellt, bei der mehrere Kunden eine einzige Konfiguration nutzen, die für Datensicherheit sorgt, indem die Daten voneinander getrennt bleiben. Der Anbieter ist dafür verantwortlich, alle Updates und Patches für die Anwendung zu verwalten und die zuverlässige Bereitstellung an die Kunden sicherzustellen. Dementsprechend muss sich der Endkunde nicht um die Verwaltung der mit der Anwendung verbundenen Systeme wie SAP, Dropbox, Salesforce, Microsoft Office, um Middleware oder Laufzeiten kümmern.

Der Zugriff auf eine SaaS-Lösung erfolgt über das Internet. Je nach verwendeter Software kann eine Web-Anwendung und/oder eine herunterladbare (Desktop- oder mobile) Anwendung verfügbar sein. Obwohl der Zugriff theoretisch einfach per Anmeldung bei einem mit dem SaaS-Abonnement verknüpften Konto über einen beliebigen Client (Rechner) erfolgt, können Unternehmen zusätzliche Sicherheitsmaßnahmen wie Single Sign-On (SSO) oder einen spezialisierten Launcher implementieren, um ihre Daten zu schützen und Aktivitäten während der Nutzung zu überwachen.

SaaS in der Finanzbranche

Software auf Abonnementbasis. Anstatt im Voraus für zeitlich begrenzte Lizenzen zu bezahlen und die Anwendung dann auf der lokalen Infrastruktur im eigenen Rechenzentrum auszuführen, zahlen die Kunden mit einem Abo kontinuierlich für den Zugriff. Anders ausgedrückt: Für SaaS fallen Betriebskosten, aber keine Investitionskosten an.

Dieses Preismodell macht Software as a Service für Organisationen und Unternehmen (auch im E-Commerce) attraktiv, die vor allem auf Flexibilität und Softwareinvestitionen mit kleinem Risiko setzen. In der Regel ist es nicht erforderlich, Nutzungszusicherungen zu machen oder zugrunde liegende Infrastruktur zu beschaffen und zu verwalten. Eine SaaS-Lösung lässt sich leicht skalieren, wenn eine Organisation wächst, und neue Funktionen und Updates werden automatisch vom Anbieter bereitgestellt. Dies bietet weitere Vorteile für Start-ups, kleine Unternehmen, sowie auch mittlere und Großunternehmen.

Welche Rolle spielt SaaS bei der Cloud-Migration?

Eine Cloud-Migrationsstrategie ist ein Plan für die Verlagerung von Anwendungen, Infrastruktur und/oder Daten von einer lokalen Umgebung in die Cloud bzw. für den Austausch oder die Änderung durch/mithilfe von Cloud-Technologien. SaaS bietet einen der unkomplizierteren Migrationspfade in die Cloud.

Genauer gesagt hat eine SaaS-Lösung das Potenzial, eine herkömmliche lokale Anwendung vollständig zu ersetzen. Zum Beispiel könnte eine lokale CRM-Plattform zugunsten einer äquivalenten SaaS-Lösung, die von einem Cloud Service Provider gehostet und verwaltet wird, außer Betrieb genommen werden.

Die Migration zum SaaS-Modell bringt Vorteile und Nachteile mit sich. Daher ist es wichtig, die entsprechende Anwendung, die potenzielle SaaS-Lösung und die Erfolgsbilanz des Service Providers eingehend zu prüfen, bevor Sie ein Abonnement abschließen.

Zusätzlich zu SaaS-basierten Cloud-Migrationen könnte eine Organisation andere Cloud-Lösungen in den Bereichen IaaS und PaaS nutzen, um Geschäftsanwendungen zu rehosten und zu refaktorieren.

Vorteile von SaaS und Anwendungen in der Cloud

Mit SaaS in der Cloud bereitgestellte Anwendungen bieten zahlreiche Vorteile, z. B. konsistenten Zugriff auf die neuesten Funktionen und erhebliche Kosteneinsparungen.

  • Schnellere Rentabilität: Der Einstieg mit cloudbasierter Software ist unkompliziert. Nach Einrichtung eines SaaS-Abonnements und der richtigen Sicherheitseinstellungen kann eine Organisation sofort mit der Nutzung der Geschäftsanwendung beginnen und von ihren Vorteilen profitieren. Eine umfangreiche Anpassung ist in den meisten Fällen nicht nötig und Clientanwendungen sind benutzerfreundlich.
  • Erhöhte Skalierbarkeit: Eine SaaS-Lösung kann für eine große Anzahl von Nutzern skaliert werden, ohne dass zusätzliche Infrastruktur eingerichtet und verwaltet werden muss. In der Regel muss dafür lediglich das Abonnement aktualisiert werden. Die mandantenfähige Architektur der meisten SaaS-Lösungen ermöglicht es dem Service Provider, zahlreiche gleichzeitige Nutzer auf der ganzen Welt zu unterstützen.
  • Niedrigere Kosten: SaaS wird an die tatsächliche Nutzung angepasst, sodass Kunden nur für Ressourcen bezahlen, die sie tatsächlich in Anspruch nehmen. Es besteht weder die Gefahr, zu viele Lizenzen zu kaufen, noch das Risiko, eine große Investition zu tätigen, die langfristig zu einer enormen Belastung wird.
  • Einfachere Remote-Arbeit und Flexibilität: Da SaaS-Anwendungen über das Internet bereitgestellt werden, können sie relativ einfach über beliebige Mobilgeräte oder Desktop-Computer abgerufen werden. Diese Flexibilität macht sie ideal für Remote-Mitarbeiter und hybride Arbeitsmodelle, da sie jederzeit und überall konsistenten Zugriff bieten.
  • Kontinuierliche Verbesserung: SaaS Service Provider erweitern ihre Angebote kontinuierlich um neue Funktionen und beheben kleine Fehler. Um eine SaaS-Anwendung zu aktualisieren und diese Verbesserungen nutzen zu können, reicht es oft, eine entsprechende Aufforderung zu bestätigen und die Software neu zu starten. Spezialisierte Implementierungsservices und Upgrade-Pakete sind nicht erforderlich.

Vorbereitung auf die SaaS-Cloud-Migration

Zwei der wichtigsten Vorbereitungen, die vor der Investition in SaaS zu treffen sind:

  1. Wählen Sie einen seriösen Anbieter mit einer Service-Level-Vereinbarung, die die Anforderungen des Unternehmens erfüllt.
  2. Mindern Sie Sicherheitsrisiken im Zusammenhang mit dem Zugriff auf Geschäftsanwendungen von außerhalb der Räumlichkeiten des Unternehmens, z. B. über digitale Arbeitsplätze.

Um den Großteil der Sicherheit kümmert sich zwar der Cloud Service Provider, aber die Kundenorganisation muss sich dennoch Gedanken darüber machen, wie der Endanwenderzugriff gesichert werden kann. Cloudbasierte Software bietet den Nutzern erhebliche Kontrolle darüber, wie und wo sie auf Unternehmensdaten zugreifen. Das kann das Risiko von Sicherheitsvorfällen und Datenschutzverletzungen erhöhen.

Wenn der Zugriff auf SaaS über einen normalen Webbrowser erfolgt, kann die IT nur begrenzte Einblicke in die Nutzeraktivität nehmen. Außerdem gibt es keine integrierten Schutzmaßnahmen gegen SaaS-Anwendungen, die Malware enthalten könnten. Da bereits viele SaaS-Anwendungen in tägliche Arbeitsabläufe eingebunden sind, ist ein Zugriff mit erhöhter Sicherheit unerlässlich. Für die SaaS-Sicherheit haben sich unter anderem folgende Optionen bewährt:

  • SSO: Der Zugriff auf SaaS-Anwendungen kann zentral verwaltet werden. Das vereinfacht die bedarfsgerechte Bereitstellung und Außerbetriebnahme von Benutzerkonten.
  • Eingebettete Spezialbrowser: Diese Anwendungen können Kontrollen für Vorgänge wie das Kopieren/Einfügen und Drucken enthalten, um die Datenexfiltration bei der Verwendung von SaaS zu verhindern.
  • Webfilter: Wenn in SaaS-Anwendungen auf Links geklickt wird, kann ein entsprechend konfigurierter Webfilter Malware blockieren, Richtlinienverstöße ermitteln und, falls erwünscht, einen isolierten Browser starten, um unbekannte URLs außerhalb des Unternehmensnetzwerks zu öffnen.
  • Analyseplattformen: Lösungen für Sicherheitsanalysen und Benutzerverhaltensanalysen können SaaS-Nutzungsdaten auslesen und zur Einstufung von Verhaltensrisiken verwenden sowie notwendige Gegenmaßnahmen ergreifen. Dazu könnte z. B. das Abmelden eines Nutzers gehören, von dem ein hohes Risiko ausgeht.
  • Sicherer Netzwerkzugriff: Firewalls, Web-Gateways und Cloud Access Security Broker können verwendet werden, um Netzwerkverbindungen zu SaaS zu schützen.
  • Sicherheitsintegrationen und Multi-Faktor-Authentifizierung (MFA): Die Verbindung zu Services wie Okta und Active Directory hilft bei der Sicherung von SaaS, ebenso wie die Implementierung von MFA.

Neben diesen Sicherheitsmaßnahmen sollte die Vorbereitung einer SaaS-Migration immer sorgfältig geplant werden. Dabei sollte insbesondere festgehalten werden, welche Workloads und Daten verschoben werden müssen, wie das neue Kostenmodell funktionieren wird und wer an der Umstellung beteiligt sein sollte.

Citrix-Lösungen für SaaS

Citrix bietet verschiedene Lösungen zur Sicherung des SaaS-Zugriffs, zur Beschleunigung der Cloud-Migration und zur Verbesserung der Anwendungsbereitstellung.

Mit Citrix Secure Private Access können Unternehmen die gesamte SSO-Erfahrung beim Zugriff auf SaaS-Anwendungen steuern – sie können sogar festlegen, was in jeder Sitzung passiert bzw. passieren kann. Daten, die an Citrix Analytics for Security gesendet werden, können auch von der IT verwendet werden, um sich einen besseren Überblick über die aktuellen Risiken rund um die SaaS-Nutzung einer Organisation zu verschaffen.

Für Endanwender bietet Citrix Secure Private Access eine komfortable SSO-Erfahrung sowie einen schnellen Anwendungsstart auf der Plattform ihrer Wahl. Citrix Secure Browser steigert die Produktivität, indem er Aktivitäten vom Rest des Netzwerks isoliert. Citrix SD-WAN und Citrix Secure Internet Access lassen sich zu einer ganzheitlichen Secure Access Service Edge (SASE) Lösung kombinieren, die die Anwendungsbereitstellung optimiert und Mitarbeiter gleichzeitig vor den Bedrohungen und Schwachstellen nicht genehmigter Anwendungen schützt, die über das Internet abgerufen werden.

Schützen Sie Ihre SaaS-Anwendungen mit Citrix Secure Private Access