Anzeige

Security Schloss

„Security first“: Was lange Zeit nur für die IT-Abteilung galt, ist heute eine Aufgabe der Geschäftsführung. Viele Unternehmen haben erkannt, dass E-Mails, Forschungsergebnisse oder Angebote schneller bei der Konkurrenz landen, als ihnen lieb ist. 

Auf der anderen Seite steht jedoch das Investment: Mittelstand, Krankenhäuser oder Kommunen können nicht in dem Umfang in Security investieren, wie es gefordert wird oder wie es internationale Hacker-Aktivitäten oder einen gezielten Angriff unterbinden könnte.

CISO-for-rent als Trusted Advisor?

In solchen Fällen ist es wichtig, vertrauenswürdige und kompetente Consultants zu finden, die nicht das nächste Großprojekt wittern, sondern eine praktikable und funktionierende Lösung für die jeweilige Herausforderung bieten. Immer mehr Firmen setzen deswegen auf eigene Mitarbeiter, die als CISO die Strategie und deren Umsetzung vorgeben sollen. Wer sich hingegen keine Vollzeitstelle leisten kann oder möchte, hat die Möglichkeit, auf die Erfahrung eines professionellen CISO-for-rent zu setzen. Er bringt bestenfalls einschlägige Projekterfahrung mit und scheut zudem auch kein aufwändiges Paperwork zu Compliance, Datenschutz oder ISO-Zertifizierungsarbeiten. Zudem hat er bei Bedarf Zugang zu technischen Spezialisten, die er gegebenenfalls um Rat fragt – ohne dafür umgehend eine Rechnung gestellt zu bekommen.

Managed-Security-Services sind eine Lösung

Wie stellt sich nun aber die Situation nach einem Sicherheitsvorfall bei einem Marktbegleiter oder im eigenen Umfeld dar, der zum Handeln zwingt? Sei es ein Angriff, ein Stromausfall oder ein ehemaliger Mitarbeiter, der für Ärger sorgt: Lösungen sind recht schnell zur Hand. Von der teuren Software-Anschaffung bis zum gesamten Outsourcing der IT ist die Bandbreite groß. Die klassische Vorgehensweise: „Viel Geld hilft viel“. Allerdings werden dabei oftmals nur punktuelle Maßnahmen ergriffen, ohne die Umgebung näher zu betrachten. Als sinnvolle – und kostengünstigere – Alternative haben sich Managed-Security-Services erwiesen, die für eine monatliche Gebühr verschiedene Aufgaben übernehmen und damit bereits einen großen Beitrag zur Unternehmenssicherheit leisten. 

Die Vorteile eines MSSP sind gravierend, wenn gewisse Rahmenbedingungen stimmen. So können unter anderem schrittweise Themen wie Updates und Patches übernommen und hohe Investitionen vermieden werden. Im Notfall oder bei einfachen Fragen ist außerdem ein Ansprechpartner zur Hand, der die Infrastruktur inklusive ihrer Schwächen bereits kennt.

Zudem ergeben sich weitere Vorteile: 

• Vermeidung hoher Rekrutierungs- und Personalkosten
• Nutzung der Skaleneffekte des MSSP
• Verfügbarkeit hochprofessioneller Services (24x7) bei kurzfristigem Bedarf
• Abdeckung von Vorfällen, Spitzen und Ausfällen
• Verfügbarkeit von Spezialisten für spezielle Anforderungen
• Nutzung der Markt- und Produktkenntnisse des MSSP

Doch nicht jeder MSSP kann dies leisten. Das liegt vor allem daran, dass die bekannten, großen Anbieter ihre Schwerpunkte meist auf englischsprachige Regionen legen und vor Ort sehr dünn besetzt sind. Zudem sind die Security Operation Center (SOC) oftmals in Übersee. Damit stellt sich auch die Frage nach der Überwachungsfähigkeit, des Datenschutzes und der Vertrauenswürdigkeit (Bild: Antares NetlogiX Netzwerkberatung GmbH). 

Antares SOC

Managed-Security-Services sind nicht gleich MSSP

Es ist trivial, doch ein Software-Anbieter ist selten auch ein guter MSSP. Meist setzt er eigene Lösungen und sein eigenes Rechenzentrum ein und kann somit nicht mit der objektiven Unabhängigkeit durch die perfekt passenden Reseller und Partner punkten. Zwar bieten viele renommierte Software-Hersteller globale Verträge, es gestaltet sich jedoch schwierig, nationale Partner zu gewinnen, die den geforderten Standard erfüllen. Mittelständische MSSP, die freie Software-Wahl sowie mehrere Anbieter im Portfolio haben, mehrstufig und im Interesse des Kunden arbeiten, haben es hier leichter. Ob Zeitverschiebungen, Sprachbarrieren oder das Machtverhältnis zwischen Kunde und MSSP: All dies gilt es bei der Wahl des Partners zu berücksichtigen. 

Mittelständische MSSP für mittelständische Kunden

Somit ergibt sich eine Schlussfolgerung: Vielseitige mittelständische MSSP, die ein eigenes SOC aufbauen oder betreiben, bieten einen erheblichen Mehrwert für mittelständische Kunden. Sie können mit dem Anbieter mitwachsen und stufenweise flexibel Services nutzen. Oftmals wird mit Firewall Services begonnen. Dem nächsten Level nähert man sich dann über das Monitoring, das Network Access Control Management oder die Endpoint Security. Pentester und Security-Analysten, die aktiv das Unternehmen „beschützen“, sollten genauso bereitstehen wie Software-Entwickler, die die Software-Verteilung beherrschen. Damit sind sie in der Lage, das fast tägliche Patchen abzubilden und nach Schwachstellen zu stöbern. Nicht zuletzt sollten Reports generiert und dem Kunden zur Verfügung gestellt werden. Durch die Kombination aus Mittelstand und Mittelstand kann so wirklich „Security first“ gewährleistet werden.
 

Jürgen Kolb, Geschäftsführer
Jürgen Kolb
Geschäftsführer, Antares NetlogiX Netzwerkberatung GmbH

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!