VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Managed ServicesIT-Sicherheitsbedrohungen gewinnen täglich an Komplexität und die Abwehr der Angriffe erfordert einen immer höheren Aufwand. Für viele Unternehmen ist die Implementierung notwendiger Sicherheitsmaßnahmen allein schon aus Ressourcen- und Kostengründen eine große Herausforderung. Ein Ausweg aus diesem Dilemma sind Managed Security Services.

Nicht nur die Menge, auch die Qualität von Cyber-Angriffen nimmt seit einigen Jahren stetig zu; vor allem die zahlreichen fortschrittlichen Web-Attacken, die so genannten Advanced Persistent Threats (APTs), zielen auf den Diebstahl kritischer Unternehmensdaten und machen IT-Abteilungen das Leben schwer. Traditionelle Sicherheitskonzepte, die auf einem Perimeter-Schutz mit Firewalls, VPN-Systemen, Anti-Viren-Software und Webfilter-Lösungen basieren, stoßen dabei vielfach an ihre Grenzen. Und auch wenn lokale Infrastrukturen komplett abgeschottet sind, gefährden immer mehr Insider-Angriffe unter Nutzung privilegierter Benutzerkonten die Vertraulichkeit der Daten.

Für Unternehmen resultiert daraus die Notwendigkeit, bestehende Sicherheitslösungen stets zu erweitern oder gar neue Systeme regelmäßig zu implementieren. Doch hier beginnt das eigentliche Problem, denn der Aufwand ist erheblich und überfordert viele Firmen, deren Personal- und Budgetressourcen für diese Aufgaben begrenzt sind.

Managed Security Services bieten umfassende End-to-End-Sicherheit

Viele Unternehmen schlagen deshalb einen anderen Weg ein. Sie entscheiden sich für Managed Security Services (MSS). Bei der Auswahl eines MSS-Angebotes sollten aber einige wesentliche Aspekte beachtet werden, zumal immer noch – auch von Anbieterseite – unterschiedliche Begriffsdefinitionen kursieren. So finden sich zum Beispiel die Meinungen, dass es dabei um den Betrieb von IT-Security-Infrastrukturen oder um Security-as-a-Service-Lösungen geht.

Diese Definitionen greifen jedoch zu kurz, denn es wären lediglich punktuelle Ansätze. Sowohl der reine Sicherheitsbetrieb als auch eine Security-as-a-Service-Nutzung, die sich auf eine spezifische Herausforderung – zum Beispiel die APT-Abwehr – beschränkt, sind lediglich einzelne Komponenten von umfassenden Managed Security Services.

In der Tat geht es bei MSS um ein ganzheitliches Lösungskonzept, das den gesamten End-to-End-Sicherheitsservice abdeckt. Das betrifft zunächst das Infrastruktur-Management, das Teilbereiche wie Device Management, Change Management, Asset Management oder Device Health Monitoring umfasst. Darüber hinaus beinhaltet ein End-to-End-Ansatz die Sicherheitsanalyse, das proaktive Monitoring und das Reporting. Bei MSS-Projekten stellen das Infrastruktur- und Technologie-Management oftmals lediglich die Basis für höherwertige Services dar. Ganz allgemein heißt das auch, dass es sich nicht um Outtasking im klassischen Sinn handelt, also die Auslagerung einzelner Betriebsaktivitäten, sondern viel umfassender um die Auslagerung von Risiken, das heißt letztlich auch um ein durchgängiges Risikomanagement.

Konkret muss das MSS-Leistungsspektrum Bereiche wie Network und Endpoint Security, Application und Content Security, Identity und Access Management, Vulnerability und Threat Management sowie Security Information und Event Management abdecken.

Das Angebot eines MSS-Providers sollte folgende elementare Bestandteile enthalten:

  • Security und Health Monitoring
  • Security Reporting
  • Backup und Recovery von Security-Systemen
  • Incident Management
  • Verschlüsselte Verbindungen für die Übertragung von Log-, Monitoring- und Backup-Daten sowie für den Remote-Zugriff
  • Out-of-Band-Management für Notfälle
  • 7x24-Service-Desk
  • Dedizierte Service Manager

Außerdem ist es im Hinblick auf Datenschutz und Datensicherheit essenziell, dass ein Provider redundante Rechenzentren auf loka-ler Ebene betreibt, sei es in Deutschland, Österreich oder der Schweiz.

Die Verbindung von lokaler Präsenz und globaler Threat Intelligence ist unverzichtbar

Gerade für den deutschsprachigen Markt sind neben den rein funktionalen Bestandteilen eines MSS-Angebotes vor allem auch die gesetzlichen und aufsichtsrechtlichen Aspekte in Bezug auf Datenschutz, -zugriff und -haltung von entscheidender Bedeutung. Das heißt, die lokale Präsenz eines MSS-Providers ist wichtig, da nur so die regulativen und sprachlichen Anforderungen optimal abgedeckt werden können. Im Umkehrschluss bedeutet es aber nicht, dass für eine MSS-Nutzung nur rein lokale Anbieter in Frage kommen, denn sie verfügen in der Regel über keine valide globale Datenbasis für ein proaktives Security Monitoring. Nur eine globale Threat Intelligence kann aber die Basis für die Realisierung eines umfassenden Schutzes vor akuten – auch gänzlich neuen – Bedrohungen sein.

Im Unterschied zu einem rein lokal agierenden MSS-Anbieter kann ein global aufgestellter Provider Meldungen und Störungen unterschiedlichster IT-Infrastrukturen von einigen Tausend Kunden weltweit überwachen und analysieren. Auf dieser Datenbasis kann er dann ein Echtzeitbild der Bedrohungslandschaft erzeugen, das wiederum für die Erstellung effizienter Cyber-Abwehrlösungen genutzt wird. Ein international vertretener Service-Anbieter wie NTT Com Security beispielsweise bietet seinen Kunden zudem ein Höchstmaß an präventiver Sicherheit, da er proprietäre, kommerzielle und Open-Source-Honeypots nutzt, die weltweit verteilt sind.

IT-Sicherheit ist heute ein zentrales Kriterium für den Erfolg und die Wettbewerbsfähigkeit eines Unternehmens. Vor allem Wirtschaftsspionage ist für viele Firmen eine akute Bedrohung und die Abwehr der Angriffe erfordert einen immer höheren Aufwand. Vielen Unternehmen fehlt es zudem an Experten, die sich mit allen aktuellen Themen rund um die IT-Sicherheit auseinandersetzen und adäquate Security-Lösungen implementieren und betreiben können. Ein Ausweg aus diesem Dilemma sind Managed Security Services; das starke Wachstum in diesem Marktsegment belegt die steigende Bedeutung dieser Dienste für Unternehmen aller Größen und Branchen.

Kai GunwitzKai Grunwitz ist Vice President Professional Services Central Europe bei NTT Com Security

 

 


 

GRID LIST
Tb W190 H80 Crop Int 90aba36b95264e827b27d67702c64390

Kleinunternehmungen benötigen auch IT Sicherheit

Die Meldungen von Schaden verursachenden Angriffen auf Firmen nehmen dramatisch zu.Keine…
Doppelpack

Informationssicherheit und Datenschutz im Doppelpack

Die starken Parallelen zu einem Informationssicherheits-Managementsystem (ISMS) machen…
Jens Heidland

Keine Angst vor einem ISMS

Viele Anforderungen werden bereits heute von den meisten Organisationen erfüllt. Der…
Fensterputzer

Gelebtes Risikomanagement

Mit dem richtigen Werkzeug ist die Einführung eines IT-Risikomanagements in der…
Tb W190 H80 Crop Int Cfddc19ae10bb9811a94df9018bb81cc

Detect-to-Protect-Ansatz scheitert bei Mining-Malware

Immer neue Spielarten treten in der Cyber-Kriminalität zutage. Neuestes Beispiel liefert…
Tb W190 H80 Crop Int B4e05b341632adb937d391e0c9f32e7f

Physische Sicherheit: Für kleine Unternehmen oft ein Problem

Beim Thema IT-Sicherheit denken die meisten als erstes an Trojaner, Hackerangriffe oder…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security