Managed-Security und ihre Grenzen

Angemessenes Reagieren auf Incidents

Managed-Security-Services eignen sich besonders gut für den gesamten Incident-Management-Prozess: Er erfordert Schnelligkeit, Effizienz und angemessenes Reagieren auf einzelne Incidents. Für das Monitoring von Störungen oder dem Erkennen von ungewöhnlichen Mustern oder Bedrohungen ist spezielles Know-how notwendig. Das schließt auch die anschließende Forensik mit beispielsweise Identifikation des Angriffsvektors  oder Logfile-Analyse ein. Um in der Lage zu sein, verdächtige Verkehrsmuster zu erkennen und zu isolieren, müssen MSS-Experten die gewöhnlichen Verkehrsbeziehungen im Unternehmen kennen. Ansonsten bestünde die Gefahr aufgrund ungewöhnlicher IT-Aktivitäten im ERP-System massive Fehlalarme zu generieren. Eine Abweichung vom Normalzustand ist nur dann erkennbar, wenn der Normalzustand im individuellen Kontext des Kunden den Security-Experten auch ausreichend bekannt ist. Hier haben MSS-Anbieter die Möglichkeit ihre Stärken auszuspielen, vor allem da Unternehmen Forensik und Analytics verstärkt nachfragen.

Von Fall zu Fall entscheiden
Das bedeutet aber nicht, dass sich die Cloud per se nicht für Security eignet. Grundsätzliche Schutzmaßnahmen wie Virenscanner oder Antispam sind durchaus für die Wolke geeignet. Bei speziellen Services gilt es zusätzlich Aufwand und Nutzen abzuwägen. Etwa wenn Unternehmen planen, für die Marketing-Abteilung eine Art Dropbox oder Google-Drive aufzubauen. In Relation zu dem kleinen Anwenderkreis ist der Aufwand, einen separaten Server einzurichten und zu betreiben, zu groß. Hierfür ist die Cloud eines deutschen Anbieters bei weniger kritischen Daten durchaus eine passende Lösung. Entscheidend dabei: Das Unternehmen muss stets alle Steuerungs- und Entwicklungselemente in der eigenen Hand behalten, um über jede Art von Managed-Service – egal ob aus der Cloud oder nicht – die Kontrolle zu behalten. Hilfreich sind hier Kennzahlen in Form von Key-Performance-Indicators (KPIs) oder vorher definierte, verpflichtende Reportings sowie vereinbarte Service-Level-Agreements (SLAs). Unterm Strich haben Managed-Security-Services heute im Cloud-Zeitalter durchaus ihre Berechtigung. Die fortschreitende Digitalisierung im Zuge von Industrie 4.0 sorgt für immer komplexere Strukturen, die noch spezialisiertes Know-how benötigen. Gerade der Mittelstand mit individuell gewachsenen IT-Strukturen profitiert von den maßgeschneiderten Beratungs- und Support-Leistungen der MSS.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Managed-Security und ihre Grenzen
2. Verständnis für Betriebsprozesse notwendig
3. Angemessenes Reagieren auf Incidents
4. Exkurs Cloud & Datenschutz: Deutsche Unternehmen misstrauen Providern

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Public Cloud

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Erstes Quartal 2025

Ionos mit starkem Wachstum

Weitere Artikel zu Managed Services

DACH-Meeting der GTIA

IT-Channel Community trifft sich in München

Neue Workforce Experience Plattform

HP macht Partner zu Managed Service Providern

Dominik Seucan rückt auf

Centron erweitert Geschäftsführung

Managed Services im Fokus

Lünendonk-Studie: Cyber Security, Compliance und KI sind Treiber

Generationswechsel

Neuer Managing Director bei Emagine