Während die Zahl der Sicherheitslücken und -bedrohungen steigt, erhöht sich auch der Bedarf an Security Services. Was aber tun, wenn interne Ressourcen fehlen und der Markt an Cyber-Security-Experten praktisch leergefegt ist? Eine Lösung sind Managed Security Services (MSS), dank denen man die benötigen Kompetenzen einfach einkaufen kann. Wir verraten 5 wichtige Dinge, die ein Managed Security Services Provider mitbringen muss.
Was sind Managed Security Services?
Als Managed Security Services (MSS) werden eingekaufte Dienstleistungen rund um die Sicherheit von IT- sowie OT-Systemen und Netzwerken bezeichnet. Anbieter dieser meist modular erhältlichen Leistungen nennen sich MSSP (Managed Security Service Provider). Die Vorteile sind vielfältig:
- Bei optimierter Sicherheit lassen sich gleichzeitig Kosten minimieren
- Während man sich auf die Expertise eines erfahrenen Dienstleisters verlässt, bleiben die eigenen Ressourcen fürs Kerngeschäft verfügbar
- Durch permanentes Sicherheits-Monitoring lassen sich Probleme aufspüren und proaktiv lösen
- Die externen Spezialisten besitzen großes Know-how und sind stets auf einem aktuellen Wissensstand
So viel ist klar: Angesichts der verschärften Bedrohungslage durch immer mehr Cyber-Attacken und strengen Compliance-Vorgaben wächst der Markt für Managed Security Services (MSS) beinahe ungebremst. Aber was muss ein Anbieter eigentlich mitbringen, wenn er darin bestehen will?
1. Umfassende Expertise
Ein Managed Security Service Provider sollte umfassende Erfahrung und Expertise nachweisen können. Im Idealfall hat er bereits für aussagekräftige Referenzen gearbeitet. Kommt ein Partnernetzwerk mit namhaften Herstellern und neuesten Technologien hinzu, umso besser. Dazu sollte man bei der Auswahl auch Wert darauf legen, ob nationale und internationale Regelwerke sowie firmen- und verbandsspezifische Standards eingehalten werden – wie etwa eine Zertifizierung nach ISO-27001- oder ISO-9001.
All das gibt Sicherheit, dass der Managed Security Service Provider seine Aufgaben in einer besseren Qualität und mit mehr Know-how ausführen kann, als intern zur Verfügung steht.
2. Maßgeschneiderte Leistungen
Mit maßgeschneiderten Leistungen sollte ein Managed Security Provider den Betrieb der eigenen Cyber-Security-Infrastruktur komplett oder auch teilweise übernehmen. So können Kunden genau da entlastet werden, wo es nötig ist. Bei Axians kommen dafür die folgenden Modelle zum Einsatz:
Support und Betriebsunterstützung: Wir liefern die benötigten Cyber-Security-Komponenten und nehmen sie bei Bedarf in Betrieb. Die Betriebsverantwortung bleibt komplett im eigenen Unternehmen, während wir Service und Support leisten.
Managed Services: Je nach Bedarf übernehmen wir den Betrieb der Security-Systeme ganz oder nur teilweise. Zusätzlich können wir uns um das Monitoring und Backup der Systeme kümmern. Da dabei die Infrastruktur im eigenen Haus verbleibt, behalten Unternehmen bei diesem Modell die volle Kontrolle.
Security as a Service: Indem wir alle erforderlichen Cyber-Security-Services in einem „Rundum-sorglos-Paket“ über die Cloud bereitstellen und managen, liegt die komplette Betriebsverantwortung bei uns. Neben den gewünschten Services erhalten Kunden auch die Hardware und Lizenzen aus einer Hand. Wächst oder schrumpft der eigene Bedarf, skaliert das Paket nahtlos mit.
3. Breites Lösungsportfolio
Mobile- und Content-Security, Firewalling und Load Balancing, Cloud Security, Sandboxing, Intrusion Prevention, Security Information and Event Management (SIEM), Security Operations Center (SOC) und vieles mehr – je breiter der Managed Security Service Provider mit seinem Portfolio aufgestellt ist, desto eher kann er den Kundenbedarf erfüllen. Werden später noch zusätzliche Services benötigt, sollten sie sich möglichst einfach ins bestehende Paket integrieren lassen.
Produzierende Unternehmen suchen sich am besten einen MSSP, der sowohl die IT- als auch OT-Security abdeckt. Außerdem sollte der Provider bei allen bestehenden Partnerschaften herstellerneutral arbeiten und immer die für den Kunden beste Lösung im Blick haben.
4. Flexible SLAs und reaktionsschneller Support
Übernimmt der MSSP den Betrieb, sollten die Verfügbarkeit der Systeme und Reaktionszeiten mit Service Level Agreements (SLAs) abgesichert sein. Hier ist klar definiert, welche Leistungen erbracht werden, wer wofür verantwortlich ist und wie schnell eine Reaktion auf mögliche Probleme erfolgt. Dabei sind standardisierte Vereinbarungen zwar kostensparend und weniger komplex, dennoch sollte eine Anpassung auf die eigenen Bedürfnisse immer möglich sein.
Was den Support betrifft, sollte ein zuverlässiger MSSP rund um die Uhr erreichbar sein. Von großem Vorteil ist ein direkter Ansprechpartner, der sich mit dem Kundenunternehmen auskennt und das benötigte Know-how sofort bereitstellen kann.
5. Eine persönliche Vertrauensebene
Wer seine eigenen Sicherheits-Systeme und -Prozesse an einen Managed Security Services Provider auslagert, legt einen hochsensiblen Bereich seines eigenen Unternehmens in fremde Hände. Damit ist klar, dass neben der reinen Leistungserfüllung auch das Vertrauen hundertprozentig stimmen muss.
Fazit – Was muss ein Managed Security Service Provider mitbringen
Ob Ansätze dafür vorhanden sind und ob sich das Vertrauen in Zukunft ausbauen lässt, findet man nur im persönlichen Gespräch heraus. Sie haben Interesse an Managed Security Services und möchten mehr über das Thema erfahren? Dann zögern Sie nicht, mich zu kontaktieren!