Managed Security Services
Gemeinsam gegen Cyberbedrohungen
Oft fehlt es Unternehmen intern an Personalstärke und Zeit, sich ausreichend gegen professionelle Cyber-Angriffe zu wappnen. Managed Security Services können hier Unterstützung bieten.
Es gibt eine riesige Auswahl an IT-Sicherheitsprodukten, die Unternehmen vor der Vielzahl an Bedrohungen von außen schützen können. Daraus die passenden Lösungen für den eigenen Bedarf auszuwählen, zu integrieren und zu betreiben, stellt IT-Mitarbeiter häufig vor Schwierigkeiten – insbesondere, wenn sie nicht auf Security spezialisiert sind. IT-Security-Experten sind jedoch schwierig zu finden und die wenigen verfügbaren Kräfte auf dem Arbeitsmarkt hart umkämpft. In kleineren und mittelständischen Unternehmen (KMU) fehlen häufig die Ressourcen, diese für sich zu gewinnen. Doch auch in größeren Unternehmen sind ausreichend Security-Experten nicht immer verfügbar. Managed Security Services können eine Möglichkeit sein, um diesen Engpass zu umgehen.
Services für individuelle Anforderungen finden
Fast alle Sicherheitsleistungen stehen mittlerweile als gemanagte Variante zur Verfügung, aus denen Unternehmen je nach Security-Anspruch wählen können. Besonders umfassend ist das Angebot eines Security Operations Center (SOC). In einem abgeschirmten Bereich überwachen Managed Security Services Provider (MSSP) die gesamte Infrastruktur von Unternehmen als Service. Die Experten in diesen Einsatzzentralen haben ständig Zugriff auf die IT der betreuten Kunden. Wird diese angegriffen, können sie sofort Gegenmaßnahmen einleiten.
Unternehmen können aber auch einzelne Sicherheitsservices buchen, zugeschnitten auf ihren Bedarf, indem sie unterschiedliche Module individuell kombinieren. Bestandteil kann etwa der Betrieb der Sicherheitssysteme sein. In diesem Fall soll der MSSP dafür sorgen, dass die Security-Systeme reibungslos laufen und stets auf dem aktuellen Stand sind. Er kümmert sich zudem um Änderungen an den Systemen und um ihre Wartung.
Der aktuelle Trend geht derzeit in Richtung Security als Cloud-Service. Beispielsweise übernimmt der Dienstleister die Absicherung der E-Mail-Kommunikation als Service in seinem Rechenzentrum. Dabei verschlüsselt er für den Kunden Nachrichten, stattet sie mit einer digitalen Signatur aus und kann für Spam- und Virenschutz sorgen. Möglich ist es auch, einen Schatten-IT-, Malware- und Schwachstellenscan als Cloud-Service zu beziehen. Dieser lässt sich durch On-Premise-Scanner ergänzen, um ein umfassendes Bild der Sicherheitslage zu erhalten.
Eine besonders hohe Nachfrage besteht aktuell nach Managed Services zum Thema SIEM (Security Information and Event Management). Ein SIEM sammelt die Log-Daten innerhalb eines Netzwerkes, setzt sie in Korrelation zueinander und analysiert sie. So erkennt es ungewöhnliche Aktivitäten und generiert entsprechende Alarmmeldungen.
Schnell sein lohnt sich
Ein SIEM kann damit auch die Grundlage darstellen, um einen Aspekt der EU-Datenschutzgrundverordnung (EU-DSGVO) zu erfüllen: Diese zwingt Firmen dazu, die zuständige Aufsichtsbehörde innerhalb von 72 Stunden über Datenschutzverletzungen zu informieren. Mithilfe von SIEM können sie Datenschutzverletzungen schnell erkennen und protokollieren. Setzen Unternehmen bereits ein SIEM ein, haben sie die Möglichkeit, den Betrieb der Systeme und die Bewertung der Alarme an den MSSP auszulagern. Der Provider kann sich dann um den Zustand der Systeme kümmern und eingehende Warnungen bearbeiten. Wer noch kein SIEM hat, kann das System auch vollständig als Dienstleistung buchen. Auf Wunsch läuft die Lösung dann teilweise als Cloud-Service beim Provider. Für Kleinere Betriebe, für die weniger Log-Dateien analysiert werden müssen, können dadurch geringere Kosten anfallen.
- Gemeinsam gegen Cyberbedrohungen
- Security ist Vertrauenssache
Lesen Sie mehr zum Thema
