Anzeige

Security Schloss

„Security first“: Was lange Zeit nur für die IT-Abteilung galt, ist heute eine Aufgabe der Geschäftsführung. Viele Unternehmen haben erkannt, dass E-Mails, Forschungsergebnisse oder Angebote schneller bei der Konkurrenz landen, als ihnen lieb ist. 

Auf der anderen Seite steht jedoch das Investment: Mittelstand, Krankenhäuser oder Kommunen können nicht in dem Umfang in Security investieren, wie es gefordert wird oder wie es internationale Hacker-Aktivitäten oder einen gezielten Angriff unterbinden könnte.

CISO-for-rent als Trusted Advisor?

In solchen Fällen ist es wichtig, vertrauenswürdige und kompetente Consultants zu finden, die nicht das nächste Großprojekt wittern, sondern eine praktikable und funktionierende Lösung für die jeweilige Herausforderung bieten. Immer mehr Firmen setzen deswegen auf eigene Mitarbeiter, die als CISO die Strategie und deren Umsetzung vorgeben sollen. Wer sich hingegen keine Vollzeitstelle leisten kann oder möchte, hat die Möglichkeit, auf die Erfahrung eines professionellen CISO-for-rent zu setzen. Er bringt bestenfalls einschlägige Projekterfahrung mit und scheut zudem auch kein aufwändiges Paperwork zu Compliance, Datenschutz oder ISO-Zertifizierungsarbeiten. Zudem hat er bei Bedarf Zugang zu technischen Spezialisten, die er gegebenenfalls um Rat fragt – ohne dafür umgehend eine Rechnung gestellt zu bekommen.

Managed-Security-Services sind eine Lösung

Wie stellt sich nun aber die Situation nach einem Sicherheitsvorfall bei einem Marktbegleiter oder im eigenen Umfeld dar, der zum Handeln zwingt? Sei es ein Angriff, ein Stromausfall oder ein ehemaliger Mitarbeiter, der für Ärger sorgt: Lösungen sind recht schnell zur Hand. Von der teuren Software-Anschaffung bis zum gesamten Outsourcing der IT ist die Bandbreite groß. Die klassische Vorgehensweise: „Viel Geld hilft viel“. Allerdings werden dabei oftmals nur punktuelle Maßnahmen ergriffen, ohne die Umgebung näher zu betrachten. Als sinnvolle – und kostengünstigere – Alternative haben sich Managed-Security-Services erwiesen, die für eine monatliche Gebühr verschiedene Aufgaben übernehmen und damit bereits einen großen Beitrag zur Unternehmenssicherheit leisten. 

Die Vorteile eines MSSP sind gravierend, wenn gewisse Rahmenbedingungen stimmen. So können unter anderem schrittweise Themen wie Updates und Patches übernommen und hohe Investitionen vermieden werden. Im Notfall oder bei einfachen Fragen ist außerdem ein Ansprechpartner zur Hand, der die Infrastruktur inklusive ihrer Schwächen bereits kennt.

Zudem ergeben sich weitere Vorteile: 

• Vermeidung hoher Rekrutierungs- und Personalkosten
• Nutzung der Skaleneffekte des MSSP
• Verfügbarkeit hochprofessioneller Services (24x7) bei kurzfristigem Bedarf
• Abdeckung von Vorfällen, Spitzen und Ausfällen
• Verfügbarkeit von Spezialisten für spezielle Anforderungen
• Nutzung der Markt- und Produktkenntnisse des MSSP

Doch nicht jeder MSSP kann dies leisten. Das liegt vor allem daran, dass die bekannten, großen Anbieter ihre Schwerpunkte meist auf englischsprachige Regionen legen und vor Ort sehr dünn besetzt sind. Zudem sind die Security Operation Center (SOC) oftmals in Übersee. Damit stellt sich auch die Frage nach der Überwachungsfähigkeit, des Datenschutzes und der Vertrauenswürdigkeit (Bild: Antares NetlogiX Netzwerkberatung GmbH). 

Antares SOC

Managed-Security-Services sind nicht gleich MSSP

Es ist trivial, doch ein Software-Anbieter ist selten auch ein guter MSSP. Meist setzt er eigene Lösungen und sein eigenes Rechenzentrum ein und kann somit nicht mit der objektiven Unabhängigkeit durch die perfekt passenden Reseller und Partner punkten. Zwar bieten viele renommierte Software-Hersteller globale Verträge, es gestaltet sich jedoch schwierig, nationale Partner zu gewinnen, die den geforderten Standard erfüllen. Mittelständische MSSP, die freie Software-Wahl sowie mehrere Anbieter im Portfolio haben, mehrstufig und im Interesse des Kunden arbeiten, haben es hier leichter. Ob Zeitverschiebungen, Sprachbarrieren oder das Machtverhältnis zwischen Kunde und MSSP: All dies gilt es bei der Wahl des Partners zu berücksichtigen. 

Mittelständische MSSP für mittelständische Kunden

Somit ergibt sich eine Schlussfolgerung: Vielseitige mittelständische MSSP, die ein eigenes SOC aufbauen oder betreiben, bieten einen erheblichen Mehrwert für mittelständische Kunden. Sie können mit dem Anbieter mitwachsen und stufenweise flexibel Services nutzen. Oftmals wird mit Firewall Services begonnen. Dem nächsten Level nähert man sich dann über das Monitoring, das Network Access Control Management oder die Endpoint Security. Pentester und Security-Analysten, die aktiv das Unternehmen „beschützen“, sollten genauso bereitstehen wie Software-Entwickler, die die Software-Verteilung beherrschen. Damit sind sie in der Lage, das fast tägliche Patchen abzubilden und nach Schwachstellen zu stöbern. Nicht zuletzt sollten Reports generiert und dem Kunden zur Verfügung gestellt werden. Durch die Kombination aus Mittelstand und Mittelstand kann so wirklich „Security first“ gewährleistet werden.
 

Jürgen Kolb, Geschäftsführer
Jürgen Kolb
Geschäftsführer, Antares NetlogiX Netzwerkberatung GmbH

Weitere Artikel

Social Engineering

Social Engineering-Attacken stoppen mit Verhaltensbiometrie

Kein Sicherheitsfaktor ist so kritisch, wie der Mensch selbst. Das BSI stellt in seinem aktuellen Lagebericht zur IT-Sicherheit in Deutschland 2021 zu Recht fest, dass der Mensch ein oft unterschätztes Sicherheitsrisiko als Einfallstor für Cyberangriffe…
Identity Security

„Leaver“ eine der größten Gefahren für die IT-Sicherheit von deutschen Unternehmen

SailPoint, Anbieter aus dem Bereich Identity Security, stellt heute die Ergebnisse seiner Studie „Herausforderungen und Chancen beim Einsatz von Identity Security - der Leaver als Gefahrenquelle“ vor. Die Erhebung entstand in Kooperation mit demAnalystenhaus…
Internetsicherheit

Status Quo Internetsicherheit 2021

Wir leben in einer Zeit, da die Schlagzeilen suggerieren, dass alles immer nur schlimmer und bedrohlicher geworden ist. Das gilt auch für die Sicherheit der Internetnutzer:innen. Ich bin überzeugt, dass hier schon vieles erreicht wurde. Hier ein Rückblick auf…
Backup

Nachholbedarf bei Backups als Vorsorge für Ransomware-Angriffe

Rubrik hat die Ergebnisse seiner Studie „Immutable back-ups: Separating hype from reality“ bekannt gegeben. Hierzu befragte das Unternehmen 150 IT-Führungskräfte in der EU und Großbritannien zu unveränderlichen Backups vor dem Hintergrund zunehmender…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.