VERANSTALTUNGEN

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Managed ServicesIT-Sicherheitsbedrohungen gewinnen täglich an Komplexität und die Abwehr der Angriffe erfordert einen immer höheren Aufwand. Für viele Unternehmen ist die Implementierung notwendiger Sicherheitsmaßnahmen allein schon aus Ressourcen- und Kostengründen eine große Herausforderung. Ein Ausweg aus diesem Dilemma sind Managed Security Services.

Nicht nur die Menge, auch die Qualität von Cyber-Angriffen nimmt seit einigen Jahren stetig zu; vor allem die zahlreichen fortschrittlichen Web-Attacken, die so genannten Advanced Persistent Threats (APTs), zielen auf den Diebstahl kritischer Unternehmensdaten und machen IT-Abteilungen das Leben schwer. Traditionelle Sicherheitskonzepte, die auf einem Perimeter-Schutz mit Firewalls, VPN-Systemen, Anti-Viren-Software und Webfilter-Lösungen basieren, stoßen dabei vielfach an ihre Grenzen. Und auch wenn lokale Infrastrukturen komplett abgeschottet sind, gefährden immer mehr Insider-Angriffe unter Nutzung privilegierter Benutzerkonten die Vertraulichkeit der Daten.

Für Unternehmen resultiert daraus die Notwendigkeit, bestehende Sicherheitslösungen stets zu erweitern oder gar neue Systeme regelmäßig zu implementieren. Doch hier beginnt das eigentliche Problem, denn der Aufwand ist erheblich und überfordert viele Firmen, deren Personal- und Budgetressourcen für diese Aufgaben begrenzt sind.

Managed Security Services bieten umfassende End-to-End-Sicherheit

Viele Unternehmen schlagen deshalb einen anderen Weg ein. Sie entscheiden sich für Managed Security Services (MSS). Bei der Auswahl eines MSS-Angebotes sollten aber einige wesentliche Aspekte beachtet werden, zumal immer noch – auch von Anbieterseite – unterschiedliche Begriffsdefinitionen kursieren. So finden sich zum Beispiel die Meinungen, dass es dabei um den Betrieb von IT-Security-Infrastrukturen oder um Security-as-a-Service-Lösungen geht.

Diese Definitionen greifen jedoch zu kurz, denn es wären lediglich punktuelle Ansätze. Sowohl der reine Sicherheitsbetrieb als auch eine Security-as-a-Service-Nutzung, die sich auf eine spezifische Herausforderung – zum Beispiel die APT-Abwehr – beschränkt, sind lediglich einzelne Komponenten von umfassenden Managed Security Services.

In der Tat geht es bei MSS um ein ganzheitliches Lösungskonzept, das den gesamten End-to-End-Sicherheitsservice abdeckt. Das betrifft zunächst das Infrastruktur-Management, das Teilbereiche wie Device Management, Change Management, Asset Management oder Device Health Monitoring umfasst. Darüber hinaus beinhaltet ein End-to-End-Ansatz die Sicherheitsanalyse, das proaktive Monitoring und das Reporting. Bei MSS-Projekten stellen das Infrastruktur- und Technologie-Management oftmals lediglich die Basis für höherwertige Services dar. Ganz allgemein heißt das auch, dass es sich nicht um Outtasking im klassischen Sinn handelt, also die Auslagerung einzelner Betriebsaktivitäten, sondern viel umfassender um die Auslagerung von Risiken, das heißt letztlich auch um ein durchgängiges Risikomanagement.

Konkret muss das MSS-Leistungsspektrum Bereiche wie Network und Endpoint Security, Application und Content Security, Identity und Access Management, Vulnerability und Threat Management sowie Security Information und Event Management abdecken.

Das Angebot eines MSS-Providers sollte folgende elementare Bestandteile enthalten:

  • Security und Health Monitoring
  • Security Reporting
  • Backup und Recovery von Security-Systemen
  • Incident Management
  • Verschlüsselte Verbindungen für die Übertragung von Log-, Monitoring- und Backup-Daten sowie für den Remote-Zugriff
  • Out-of-Band-Management für Notfälle
  • 7x24-Service-Desk
  • Dedizierte Service Manager

Außerdem ist es im Hinblick auf Datenschutz und Datensicherheit essenziell, dass ein Provider redundante Rechenzentren auf loka-ler Ebene betreibt, sei es in Deutschland, Österreich oder der Schweiz.

Die Verbindung von lokaler Präsenz und globaler Threat Intelligence ist unverzichtbar

Gerade für den deutschsprachigen Markt sind neben den rein funktionalen Bestandteilen eines MSS-Angebotes vor allem auch die gesetzlichen und aufsichtsrechtlichen Aspekte in Bezug auf Datenschutz, -zugriff und -haltung von entscheidender Bedeutung. Das heißt, die lokale Präsenz eines MSS-Providers ist wichtig, da nur so die regulativen und sprachlichen Anforderungen optimal abgedeckt werden können. Im Umkehrschluss bedeutet es aber nicht, dass für eine MSS-Nutzung nur rein lokale Anbieter in Frage kommen, denn sie verfügen in der Regel über keine valide globale Datenbasis für ein proaktives Security Monitoring. Nur eine globale Threat Intelligence kann aber die Basis für die Realisierung eines umfassenden Schutzes vor akuten – auch gänzlich neuen – Bedrohungen sein.

Im Unterschied zu einem rein lokal agierenden MSS-Anbieter kann ein global aufgestellter Provider Meldungen und Störungen unterschiedlichster IT-Infrastrukturen von einigen Tausend Kunden weltweit überwachen und analysieren. Auf dieser Datenbasis kann er dann ein Echtzeitbild der Bedrohungslandschaft erzeugen, das wiederum für die Erstellung effizienter Cyber-Abwehrlösungen genutzt wird. Ein international vertretener Service-Anbieter wie NTT Com Security beispielsweise bietet seinen Kunden zudem ein Höchstmaß an präventiver Sicherheit, da er proprietäre, kommerzielle und Open-Source-Honeypots nutzt, die weltweit verteilt sind.

IT-Sicherheit ist heute ein zentrales Kriterium für den Erfolg und die Wettbewerbsfähigkeit eines Unternehmens. Vor allem Wirtschaftsspionage ist für viele Firmen eine akute Bedrohung und die Abwehr der Angriffe erfordert einen immer höheren Aufwand. Vielen Unternehmen fehlt es zudem an Experten, die sich mit allen aktuellen Themen rund um die IT-Sicherheit auseinandersetzen und adäquate Security-Lösungen implementieren und betreiben können. Ein Ausweg aus diesem Dilemma sind Managed Security Services; das starke Wachstum in diesem Marktsegment belegt die steigende Bedeutung dieser Dienste für Unternehmen aller Größen und Branchen.

Kai GunwitzKai Grunwitz ist Vice President Professional Services Central Europe bei NTT Com Security

 

 


 

GRID LIST
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Smarte News aus der IT-Welt