Schwerpunkte

Managed Security Services

Gemeinsam gegen Cyberbedrohungen

11. September 2018, 08:50 Uhr   |  Autor: Ben Kröger / Redaktion: Axel Pomper

Gemeinsam gegen Cyberbedrohungen
© Bild: fs Quelle: Pop! Movies

Die Bandbreite an Angriffsmethoden von Cyber-Kriminellen ist groß: Ransomware, Advanced Persistent Threats, Social Engineering, DDoS-Angriffe. Unternehmen brauchen Schutz vor jeder dieser Bedrohungen, um sicherzustellen, dass ihre IT – das Herzstück des Betriebs – fehlerfrei funktioniert.

Oft fehlt es Unternehmen intern an Personalstärke und Zeit, sich ausreichend gegen professionelle Cyber-Angriffe zu wappnen. Managed Security Services können hier Unterstützung bieten.

Es gibt eine riesige Auswahl an IT-Sicherheitsprodukten, die Unternehmen vor der Vielzahl an Bedrohungen von außen schützen können. Daraus die passenden Lösungen für den eigenen Bedarf auszuwählen, zu integrieren und zu betreiben, stellt IT-Mitarbeiter häufig vor Schwierigkeiten – insbesondere, wenn sie nicht auf Security spezialisiert sind. IT-Security-Experten sind jedoch schwierig zu finden und die wenigen verfügbaren Kräfte auf dem Arbeitsmarkt hart umkämpft. In kleineren und mittelständischen Unternehmen (KMU) fehlen häufig die Ressourcen, diese für sich zu gewinnen. Doch auch in größeren Unternehmen sind ausreichend Security-Experten nicht immer verfügbar. Managed Security Services können eine Möglichkeit sein, um diesen Engpass  zu umgehen.

Services für individuelle Anforderungen finden
Fast alle Sicherheitsleistungen stehen mittlerweile als gemanagte Variante zur Verfügung, aus denen Unternehmen je nach Security-Anspruch wählen können. Besonders umfassend ist das Angebot eines Security Operations Center (SOC). In einem abgeschirmten Bereich überwachen Managed Security Services Provider (MSSP) die gesamte Infrastruktur von Unternehmen als Service. Die Experten in diesen Einsatzzentralen haben ständig Zugriff auf die IT der betreuten Kunden. Wird diese angegriffen, können sie sofort Gegenmaßnahmen einleiten.

Unternehmen können aber auch einzelne Sicherheitsservices buchen, zugeschnitten auf ihren Bedarf, indem sie unterschiedliche Module individuell kombinieren. Bestandteil kann etwa der Betrieb der Sicherheitssysteme sein. In diesem Fall soll der MSSP dafür sorgen, dass die Security-Systeme reibungslos laufen und stets auf dem aktuellen Stand sind. Er kümmert sich zudem um Änderungen an den Systemen und um ihre Wartung.

Der aktuelle Trend geht derzeit in Richtung Security als Cloud-Service. Beispielsweise übernimmt der Dienstleister die Absicherung der E-Mail-Kommunikation als Service in seinem Rechenzentrum. Dabei verschlüsselt er für den Kunden Nachrichten, stattet sie mit einer digitalen Signatur aus und kann für Spam- und Virenschutz sorgen. Möglich ist es auch, einen Schatten-IT-, Malware- und Schwachstellenscan als Cloud-Service zu beziehen. Dieser lässt sich durch On-Premise-Scanner ergänzen, um ein umfassendes Bild der Sicherheitslage zu erhalten.

Eine besonders hohe Nachfrage besteht aktuell nach Managed Services zum Thema SIEM (Security Information and Event Management). Ein SIEM sammelt die Log-Daten innerhalb eines Netzwerkes, setzt sie in Korrelation zueinander und analysiert sie. So erkennt es ungewöhnliche Aktivitäten und generiert entsprechende Alarmmeldungen.

Schnell sein lohnt sich
Ein SIEM kann damit auch die Grundlage darstellen, um einen Aspekt der EU-Datenschutzgrundverordnung (EU-DSGVO) zu erfüllen: Diese zwingt Firmen dazu, die zuständige Aufsichtsbehörde innerhalb von 72 Stunden über Datenschutzverletzungen zu informieren. Mithilfe von SIEM können sie Datenschutzverletzungen schnell erkennen und protokollieren. Setzen Unternehmen bereits ein SIEM ein, haben sie die Möglichkeit, den Betrieb der Systeme und die Bewertung der Alarme an den MSSP auszulagern. Der Provider kann sich dann um den Zustand der Systeme kümmern und eingehende Warnungen bearbeiten. Wer noch kein SIEM hat, kann das System auch vollständig als Dienstleistung buchen. Auf Wunsch läuft die Lösung dann teilweise als Cloud-Service beim Provider. Für Kleinere Betriebe, für die weniger Log-Dateien analysiert werden müssen, können dadurch geringere Kosten anfallen.

Seite 1 von 2

1. Gemeinsam gegen Cyberbedrohungen
2. Security ist Vertrauenssache

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Besser geschützt mit Managed Security Services
Der MSSP als Datenschutzhelfer für KMU
Können Unternehmen die DSGVO noch rechtzeitig umsetzen?
Warum sich für Unternehmen ein Wechsel zu MSSPs lohnt

Verwandte Artikel

funkschau