IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Managed ServicesIT-Sicherheitsbedrohungen gewinnen täglich an Komplexität und die Abwehr der Angriffe erfordert einen immer höheren Aufwand. Für viele Unternehmen ist die Implementierung notwendiger Sicherheitsmaßnahmen allein schon aus Ressourcen- und Kostengründen eine große Herausforderung. Ein Ausweg aus diesem Dilemma sind Managed Security Services.

Nicht nur die Menge, auch die Qualität von Cyber-Angriffen nimmt seit einigen Jahren stetig zu; vor allem die zahlreichen fortschrittlichen Web-Attacken, die so genannten Advanced Persistent Threats (APTs), zielen auf den Diebstahl kritischer Unternehmensdaten und machen IT-Abteilungen das Leben schwer. Traditionelle Sicherheitskonzepte, die auf einem Perimeter-Schutz mit Firewalls, VPN-Systemen, Anti-Viren-Software und Webfilter-Lösungen basieren, stoßen dabei vielfach an ihre Grenzen. Und auch wenn lokale Infrastrukturen komplett abgeschottet sind, gefährden immer mehr Insider-Angriffe unter Nutzung privilegierter Benutzerkonten die Vertraulichkeit der Daten.

Für Unternehmen resultiert daraus die Notwendigkeit, bestehende Sicherheitslösungen stets zu erweitern oder gar neue Systeme regelmäßig zu implementieren. Doch hier beginnt das eigentliche Problem, denn der Aufwand ist erheblich und überfordert viele Firmen, deren Personal- und Budgetressourcen für diese Aufgaben begrenzt sind.

Managed Security Services bieten umfassende End-to-End-Sicherheit

Viele Unternehmen schlagen deshalb einen anderen Weg ein. Sie entscheiden sich für Managed Security Services (MSS). Bei der Auswahl eines MSS-Angebotes sollten aber einige wesentliche Aspekte beachtet werden, zumal immer noch – auch von Anbieterseite – unterschiedliche Begriffsdefinitionen kursieren. So finden sich zum Beispiel die Meinungen, dass es dabei um den Betrieb von IT-Security-Infrastrukturen oder um Security-as-a-Service-Lösungen geht.

Diese Definitionen greifen jedoch zu kurz, denn es wären lediglich punktuelle Ansätze. Sowohl der reine Sicherheitsbetrieb als auch eine Security-as-a-Service-Nutzung, die sich auf eine spezifische Herausforderung – zum Beispiel die APT-Abwehr – beschränkt, sind lediglich einzelne Komponenten von umfassenden Managed Security Services.

In der Tat geht es bei MSS um ein ganzheitliches Lösungskonzept, das den gesamten End-to-End-Sicherheitsservice abdeckt. Das betrifft zunächst das Infrastruktur-Management, das Teilbereiche wie Device Management, Change Management, Asset Management oder Device Health Monitoring umfasst. Darüber hinaus beinhaltet ein End-to-End-Ansatz die Sicherheitsanalyse, das proaktive Monitoring und das Reporting. Bei MSS-Projekten stellen das Infrastruktur- und Technologie-Management oftmals lediglich die Basis für höherwertige Services dar. Ganz allgemein heißt das auch, dass es sich nicht um Outtasking im klassischen Sinn handelt, also die Auslagerung einzelner Betriebsaktivitäten, sondern viel umfassender um die Auslagerung von Risiken, das heißt letztlich auch um ein durchgängiges Risikomanagement.

Konkret muss das MSS-Leistungsspektrum Bereiche wie Network und Endpoint Security, Application und Content Security, Identity und Access Management, Vulnerability und Threat Management sowie Security Information und Event Management abdecken.

Das Angebot eines MSS-Providers sollte folgende elementare Bestandteile enthalten:

  • Security und Health Monitoring
  • Security Reporting
  • Backup und Recovery von Security-Systemen
  • Incident Management
  • Verschlüsselte Verbindungen für die Übertragung von Log-, Monitoring- und Backup-Daten sowie für den Remote-Zugriff
  • Out-of-Band-Management für Notfälle
  • 7x24-Service-Desk
  • Dedizierte Service Manager

Außerdem ist es im Hinblick auf Datenschutz und Datensicherheit essenziell, dass ein Provider redundante Rechenzentren auf loka-ler Ebene betreibt, sei es in Deutschland, Österreich oder der Schweiz.

Die Verbindung von lokaler Präsenz und globaler Threat Intelligence ist unverzichtbar

Gerade für den deutschsprachigen Markt sind neben den rein funktionalen Bestandteilen eines MSS-Angebotes vor allem auch die gesetzlichen und aufsichtsrechtlichen Aspekte in Bezug auf Datenschutz, -zugriff und -haltung von entscheidender Bedeutung. Das heißt, die lokale Präsenz eines MSS-Providers ist wichtig, da nur so die regulativen und sprachlichen Anforderungen optimal abgedeckt werden können. Im Umkehrschluss bedeutet es aber nicht, dass für eine MSS-Nutzung nur rein lokale Anbieter in Frage kommen, denn sie verfügen in der Regel über keine valide globale Datenbasis für ein proaktives Security Monitoring. Nur eine globale Threat Intelligence kann aber die Basis für die Realisierung eines umfassenden Schutzes vor akuten – auch gänzlich neuen – Bedrohungen sein.

Im Unterschied zu einem rein lokal agierenden MSS-Anbieter kann ein global aufgestellter Provider Meldungen und Störungen unterschiedlichster IT-Infrastrukturen von einigen Tausend Kunden weltweit überwachen und analysieren. Auf dieser Datenbasis kann er dann ein Echtzeitbild der Bedrohungslandschaft erzeugen, das wiederum für die Erstellung effizienter Cyber-Abwehrlösungen genutzt wird. Ein international vertretener Service-Anbieter wie NTT Com Security beispielsweise bietet seinen Kunden zudem ein Höchstmaß an präventiver Sicherheit, da er proprietäre, kommerzielle und Open-Source-Honeypots nutzt, die weltweit verteilt sind.

IT-Sicherheit ist heute ein zentrales Kriterium für den Erfolg und die Wettbewerbsfähigkeit eines Unternehmens. Vor allem Wirtschaftsspionage ist für viele Firmen eine akute Bedrohung und die Abwehr der Angriffe erfordert einen immer höheren Aufwand. Vielen Unternehmen fehlt es zudem an Experten, die sich mit allen aktuellen Themen rund um die IT-Sicherheit auseinandersetzen und adäquate Security-Lösungen implementieren und betreiben können. Ein Ausweg aus diesem Dilemma sind Managed Security Services; das starke Wachstum in diesem Marktsegment belegt die steigende Bedeutung dieser Dienste für Unternehmen aller Größen und Branchen.

Kai GunwitzKai Grunwitz ist Vice President Professional Services Central Europe bei NTT Com Security

 

 


 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet