DATA INSIDER

Was ist ein Managed Security Service Provider (MSSP)?

Durch die zunehmende Digitalisierung von Unternehmen, Dienstleistungen und Produkten sowie der damit verbundenen Transformation von Services und Prozessen steigt auch die Gefahr krimineller Cyberattacken. So ergab demnach eine von Statista weltweit durchgeführte Umfrage, dass allein im Jahr 2021 rund 43 Prozent aller befragten Unternehmen innerhalb der letzten 12 Monaten mindestens einmal digital angegriffen worden seien. Laut der Versicherungsgesellschaft Hiscox habe sich die Zahl der gemeldeten Übergriffe in Deutschland innerhalb von nur einem Jahr sogar nahezu verdoppelt und lag der Mittelwert der von Hackern verursachten Schäden hierzulande bei rund 18.700 Euro pro Cyberangriff. Grund genug für moderne und digital vernetzte Unternehmen, noch stärker über wirksame Sicherheitslösungen nachzudenken. 

Allerdings ist der Aufbau eines eigenen Security Operations Center (SOC) zumeist mit viel Aufwand, Fachpersonal und immensen Kosten verbunden. Einen effizienteren Schutz vor Cyberattacken für kleinere Unternehmen verspricht hingegen der Einsatz sogenannter Managed Security Services (MSS). Warum solche von außen verwalteten Sicherheitslösungen zur Absicherung und Überwachung von IT-Systemen bzw. kompletter IT-Infrastrukturen seitens eines Managed Security Service Provider für Ihr Unternehmen unerlässlich sind, erklären wir im folgenden Artikel. Darin gehen wir nicht nur näher auf die wichtigsten Funktionen und Vorteile von MSSPs ein. Wir erläutern Ihnen auch, worauf Sie bei der Wahl eines MSSP generell achten sollten und wie selbst kleine Teams mit Hilfe von Splunk als verwalteter Sicherheitslösung massive Betriebsausfälle und Millionenschäden gezielt vermeiden können.   

Inhalt: Alles, was Sie über Managed Security Service Provider (MSSP) wissen sollten

Definition: Was ist ein MSSP?

Nachdem das Internet im Laufe der Jahre auch immer stärker in Unternehmen zum Einsatz kam, stieg in den 90er Jahren auch die Zahl der Cyberattacken auf deren IT-Systeme. Die Internetprovider wie die Telekom oder 1&1 gingen dazu über, ihren Kunden gewisse Sicherheitsdienste in Form von sogenannten Managed-Firewall-Lösungen anzubieten. Ziel war es damals, den Nutzern ein sicheres Surfen zu ermöglichen, ohne dass sie selbst ständig auf der Hut vor Cyberangriffen sein mussten. Die ersten Managed Security Services (MSS) waren geboren und machte aus den Internetanbietern die ersten Managed Security Service Provider (MSSP). Innerhalb der folgenden 30 Jahre haben sich die von außen verwalteten IT-Sicherheitslösungen dann enorm gewandelt und sich inzwischen zu umfangreichen Sicherheitsdiensten mit Full-Service-Charakter weiterentwickelt.

 

Heutzutage setzen immer mehr Unternehmen auf Managed Security Services (MSS), mit denen innerhalb der IT-Sparte spezielle Sicherheits- und Warndienste zum Schutz von IT-Systemen und IT-Netzwerken bezeichnet werden. Dabei handelt es sich in der Regel um eine nach außen „outgesourcte“ Dienstleistung, die stellvertretend für eine Organisation von einem Managed Security Service Provider (MSSP) bereitgestellt wird. Dieser kümmert sich dabei um die Schaffung einer hardware- bzw. softwareseitigen Infrastruktur, die effektiv sowohl vor Hackerangriffen und Datenklau als auch vor Betriebsausfällen und digitaler Kriminalität schützen soll. Ebenso übernimmt der MSSP die Überwachung sämtlicher digitaler Netzwerke und Vorgänge, führt Penetrationstests durch und sucht nach etwaigen Schwachstellen, um das Unternehmen bei verdächtigen Aktivitäten zu informieren und entsprechende Maßnahmen zu ergreifen.

 

Hierfür kommt im Unternehmen zumeist gleich ein ganzes Paket an MSS Services zum Einsatz, das vom jeweiligen Sicherheitsdienstleister remote implementiert, verwaltet und regelmäßig aktualisiert wird – vom Virenscanner über Malware-Schutz bis hin zum Softwaremanagement. Hierfür erhält der MSSP weitreichende Zugriffe auf wichtige Schnittstellen innerhalb der IT-Infrastruktur. In der Regel über einen VPN-Client oder direkt über das Internet. Zugleich können die zuständigen Cyber-Security-Spezialisten eines Unternehmens über eine entsprechende Online-Plattform die einzelnen Managed Security Services (MSS) auch selbst kontrollieren und bei Bedarf aktiv eingreifen.

Was ist der Unterschied zwischen MSP und MSSP?

Grundsätzlich gilt es, zwischen einem MSP und einem MSSP zu unterscheiden. Also einem Managed Service Provider und einem Managed Security Service Provider. So viel steht trotz ähnlich klingender Abkürzung fest, der Name ist definitiv Programm. Denn bei Beiden handelt es sich um Drittanbieter und Dienstleister, die Unternehmen spezielle IT-Sicherheitsservices bereitstellen. Doch während sich der MSP in erster Linie um den allgemeinen IT-Support und die Verwaltung von IT-Netzwerken kümmert, fokussiert sich der MSSP vor allem auf das Thema Cyber Security. Ähnlich einem Security Operations Center (SOC) wird dabei für ein externes IT-Sicherheitsteam ein zentraler Ort geschaffen, um ungewöhnliche Vorgänge und für die Cybersecurity kritische Incidents schneller erkennen, umfassend analysieren und zügig beheben zu können. Und zwar ortsunabhäng, rund um die Uhr und an 365 Tagen im Jahr. Demgegenüber arbeitet ein MSP eher wie ein Network Operations Center (NOC), über das dann SaaS-Lösungen bereitgestellt werden und die generelle Überwachung und Verwaltung der Netzwerkinfrastruktur erfolgt.

Was ist der Unterschied zwischen Managed Detection and Response (MDR) und Managed Security Service Provider (MSSP)?

Vor allem kleinere Betriebe haben zumeist nicht das nötige Kleingeld, um sich ein eigenes Security Operations Center (SOC) mit entsprechendem IT-Personal und IT-Sicherheitstools aufzubauen. Dabei spielt in der Regel neben fehlendem Fachpersonal auch die sich ständig wandelnde Landschaft an potenziellen Cyberbedrohungen eine Rolle. Eine willkommene Abhilfe und Entlastung bieten Managed Security Services Provider (MSSPs) mit ihren extern verwalteten Sicherheitsdiensten. Diese ergänzen zumeist nur bereits vorhandene Lösungen oder unterstützen das bestehende Sicherheitsteam. So kann ein MSSP zum Beispiel eigenständig die unzähligen Warnmeldungen analysieren, die keine wirkliche Bedrohung darstellen. Wodurch sich das IT-Fachpersonal um die wirklich ernsthaften Sicherheitslücken innerhalb der IT-Systeme und Netzwerkinfrastruktur kümmern kann.

 

Ausgelagerte Services zur Überwachung und Behebung von Sicherheitsvorfällen lassen sich aber auch über ein sogenanntes Managed Detection and Response (MDR) implementieren. Dabei handelt es sich um eine relative junge Form extern verwalteter Sicherheitsdienstleistungen, die vor allem beim Endpoint-Schutz zum Einsatz kommen. MDR reagieren dabei hauptsächlich auf Cyberattacken von standardisierter Kauf-Software. Unternehmen, die vor der Entscheidung für einen dieser beiden Dienstleister stehen, kommt es schlussendlich immer auf die Problemstellungen an, die durch die Unterstützung von außen bewerkstelligt werden sollen. Ist bereits ein SOC oder ein Sicherheitsteam vorhanden und wird externe Unterstützung benötigt, dann ist ein MSSP die vermutlich beste Lösung. Kleine Betriebe ohne nötiges Budget oder entsprechende Manpower holen sich stattdessen lieber die Unterstützung durch einen MDR-Anbieters, um ihren eigenen Basis-Sicherheitsansprüchen gerecht zu werden.

Was sind die Hauptfunktionen eines MSSP?

Ein Managed Security Service Provider kann ein internes IT-Sicherheitsteam oder ein Security Operations Center (SOC) nicht gänzlich ersetzen. Aber zumindest entschieden zur Entlastung des Fachpersonals und zur Erhöhung der allgemeinen IT-Sicherheit im Unternehmen beitragen. Denn im Gegensatz zur nur begrenzt verfügbaren Arbeitsleistung der eigenen Mitarbeiter, übernehmen die verwalteten Sicherheitslösungen die komplette Überwachung, Analyse und Bewertung etwaiger Bedrohungen und reagieren rund um die Uhr auf Cyberattacken. Eine der wichtigsten Hauptfunktionen des Managed Security Service Provider (MSSP) ist aber nicht nur das Erkennen und Schließen von Sicherheitslücken. In erster Linie sollen die durch Cyberangriffe verursachten Betriebsausfälle aktiv verhindert und die so entstehenden Kosten auf ein Minimum reduziert werden. Darüber hinaus unterstützt der Sicherheitsdienstleister das von ihm betreute Unternehmen mit aktuellem Fachwissen und neuesten Security-Tools. Bei Bedarf wird auch der Zugang zu IT-Experten sichergestellt, ohne dass diese zwingend vor Ort tätig sein müssen. Denn durch die Zusammenarbeit mit dem IT Security Provider werden die folgenden MSSP Security Services als komplett ausgelagerte Dienstleistung remote zur Verfügung gestellt.

Die Hauptfunktionen des MSSP im Überblick:

  • Ausgelagerte Überwachung und Verwaltung von Unternehmensnetzwerken, IT-Systemen und deren Endpunkten
  • Monitoring, Management und Steuerung von IT-Security-Diensten auf Basis eines Security Information and Event Managements (SIEM)
  • Incident Response Management rund um die Uhr bei z. B. Cyberattacken, Phishing, E-Mail-Angriffen, Ransom- oder Malware
  • Einbindung und Absicherung von Cloud-basierten Infrastrukturen
  • Proaktives Aufspüren von Sicherheitslücken
  • Identifikation und Abwehr von Cyberangriffen
  • Bereitstellung von Sicherheitstools wie bspw. Virenscanner, Firewall, etc.
  • Eigenständige Durchführung von Software-Updates, Systemänderungen oder Modifikationen‍ von Netzwerken
  • Entwicklung und Bereitstellung von IT-Security-Richtlinien, Maßnahmenkatalogen und Sicherheitsprozessen
  • Entlastung des IT-Fachpersonals und Reduzierung von Kosten im Schadensfall
  • Fullservice in Form eines ausgelagerten Security Operations Center (SOC)

Wie funktionieren MSSPs?

Managed Security Service Provider (MSSPs) sind nicht einfach nur Anbieter von IT-Sicherheit, die Ihre Tools und Maßnahmen zur Gewährleistung einer maximalen Cyber Security von außen überstülpen. Vielmehr handelt es sich um Dienstleister, deren Managed Security Services (MSS) an die spezifischen Anforderungen eines Unternehmens individuell angepasst sind. Zum üblichen Service- und Dienstleistungsangebot eines MSSP zählen neben der Verwaltung und Überwachung von Firewalls sowie der Gewährleistung von E-Mail-, Web- und Cloud-Sicherheit auch sogenannte Intrusion Prevention & Detection Systeme (IDS & IPS) eine übergeordnete Rolle. Denn diese verfügen über entsprechende Funktionen, um einen etwaigen Cyberangriff gezielt abzuwehren.

Ein MSS Dienstleister stellt also eine komplexe MSSP Architektur aus digitalen Security- und Monitoring-Tools, Managed Network Security Services und erfahrenen IT-Security Experten mit speziellen Skills zur Verfügung, die allesamt über ein übersichtliches MSSP Dashboard mit dem Unternehmen verbunden sind. Heißt konkret: Durch die intelligente Kombination verschiedenster MSS lassen sich etwaige Sicherheitslücken schneller erkennen und schließen, die seitens des hauseigenen Sicherheitsteams oder des internen SOC gar nicht oder nur bedingt bearbeitet werden können. In diesem Sinne erweitert der MSSP von außen die IT-Sicherheit einer internen Netzwerkinfrastruktur und dessen Endpunkte.

 

Doch MSSPs stellen nicht nur ein effektives Incident Response Management  inkl. Endpunktüberwachung sicher. Vielmehr definiert dieser je nach Größe eines Unternehmens auch allgemein gültige Security-Richtlinien und Sicherheitsprozesse. Teil dessen ist ein umfassendes IT-Monitoring im Rahmen eines Security Information and Event Management (SIEM), über das jederzeit die volle Sichtbarkeit und Transparenz von Aktivitäten innerhalb eines Netzwerks gewährleistet werden soll. Durch das effektive Zusammenspiel aus MSSP Detection, MSSP Alert und Vulnerability Management wird ein Unternehmen so in die Lage versetzt, in Echtzeit auf Bedrohungen und Cyberattacken reagieren bzw. im Falle von Sicherheitsverletzungen entsprechende Maßnahmen ergreifen zu können. Hierfür werden aus verschiedensten Quellen rund um die Uhr und automatisiert unzählige Daten gesammelt, analysiert und kategorisiert. Immer mit dem Ziel, mit Hilfe von IT-Forensik neue Erkenntnisse zu gewinnen und zukünftige Sicherheitsvorfälle gezielt zu verhindern – im Idealfall noch bevor diese überhaupt erst entstehen.

MSSP

Was sind die Anforderungen an die Cybersicherheit eines MSSP?

Es gibt viele gute Gründe, warum ein Unternehmen mit einem Managed Cybersecurity Services Provider (MSSP) zusammenarbeiten und auf verwaltete Sicherheitslösungen setzen sollte, um sensible Daten und vulnerable Produktionsprozesse optimal zu schützen – sei es nun in einem lokalen oder cloud-basierten Netzwerk. Allerdings gilt es, bei aller Notwendigkeit für mehr IT-Sicherheit auch wichtige Anforderungen zu beachten, die eine Managed Security Service-Plattform generell mitbringen sollte. Denn was nützt ein MSSP Cyber Security, wenn dieser nicht die nötige MSSP Compliance gewährleistet bzw. nicht in Einklang mit den im Unternehmen bereits vorhandenen Netzwerkinfrastrukturen, IT-Security-Tools und Sicherheitsexperten gebracht werden kann.

Neben der Bereitstellung umfassender Bedrohungsdaten, der nötigen SOC-Compliance und einem leistungsstarken Fallmanagement sollte ein MSSP Anbieter vor allem auch den Einsatz von Automatisierung (SOAR) ermöglichen und hinsichtlich seiner Sicherheitsdienst-Services durch maximale Vielfalt und Flexibilität überzeugen.

Eine Auswahl der wichtigsten Anforderungen an ein MSSP:

  1. Maximale Betriebseffizienz: Durch automatisierte Sicherheitsprozesse und optimal implementierte IT-Security-Infrastruktur
  2. Übersichtliche MSSP Dashboards: Individuell anpassbare Benutzeroberfläche zur Sicherstellung einer optimalen Customer-Experience und für minimalen Verwaltungsaufwand
  3. 24/7 Support: Rund um die Uhr verfügbare Security Operations Center (SOC) und direkter Zugang zu branchenspezifischem Fachwissen von IT-Security-Experten zur schnellen Unterstützung des IT-Sicherheitsteams im Falle eines kritischen Cyberangriffs
  4. Kurze Reaktionszeiten: Möglichst effiziente Arbeitsabläufe und IT-Sicherheitsprozesse zur Beseitigung von Sicherheitslücken
  5. Maximale Flexibilität und Skalierbarkeit:Standardisierte und modifizierbare Sicherheitsdienstleistungen bzw. verwaltete MSS Sicherheitslösungen, die bei Bedarf flexibel an die individuellen Anforderungen eines Unternehmens angepasst werden können
  6. Permanenter Online-Zugriff:Threat Intelligence und effektives Threat Hunting zur Bekämpfung von Bedrohungen in Echtzeit
  7. Komplexe IT-Sicherheitslösung: Intelligente Kombination aus IT-Sicherheitsexperten, KI-basierten IT-Security-Technologien und Managed Detection and Response (MDR) Services bzw. Incident Response Management Services
  8. Vollautomatisierung oder Halbautomatisierung: Für die effiziente Erkennung, Überwachung und Bekämpfung von Sicherheitsbedrohungen sowie für die optimale Verwaltung und Aktualisierung sämtlicher IT-Sicherheitslösungen
  9. Leistungsstarkes Fallmanagement: Automatisierte Arbeitsabläufe und Sicherheitsprozesse für eine effiziente Zusammenarbeit zwischen SOC des MSSP und Unternehmen

Was sind die Vorteile eines Managed Security Service Provider (MSSP)?

Genauso vielfältig wie die Sicherheitsdienstleistungen eines Managed Security Service Provider sind auch die damit verbundenen Vorteile für ein Unternehmen. Zu einer der wichtigsten zählt dabei aber nicht nur die effektive Unterstützung und kostengünstige Ergänzung bereits vorhandener IT-Security-Infrastrukturen oder Sicherheitsteams. Vom Schutz, der seitens eines externen SOCs bzw. durch remote verwaltete Sicherheitslösungen in Echtzeit und rund um die Uhr gewährleistet wird, profitiert vor allem die gesamte IT-Sicherheit. Im Idealfall reduzieren sich durch die Partnerschaft mit einem MSSP die generellen Gesamtbetriebskosten. Sei es nun für den Aufbau bzw. die Implementierung eines internen IT-Sicherheitsteams oder die durch digitale Sicherheitslücken und Cyberangriffe verursachten Schäden. Darüber hinaus sprechen aber auch noch weitere Vorteile dafür, warum ein Unternehmen ganz bewusst auf ein möglichst breites Lösungsangebot an integrierten und automatisierten Managed Security Services setzen sollte:

 

Externes SOC:: IT-Fachkräfte sind rar und „teuer“. Ein MSSP kann die Aufgaben einzelner Sicherheitsexperten gezielt übernehmen oder bei Bedarf sogar das komplette Sicherheitsteam durch ein externes SOC ersetzen.

Maximale Arbeitsentlastung:: Indem der MSSP das automatisierte Monitoring übernimmt und sich um weniger kritische Sicherheitsvorfälle kümmert, kann sich das interne Sicherheitsteam auf die „echten“ Bedrohungen fokussieren.

Aktuelles Expertenwissen:: Für die Identifikation und Abwehr digitaler Bedrohungen braucht es vor allem aktuelles Fachwissen. Ist eine fortlaufende Weiterbildung der eigenen Sicherheitsexperten nicht möglich, stellt der MSSP das benötigte Know-how bereit.

Umfassende Cybersecurity:: Vor allem KMU fehlt es häufig am nötigen Know-How, was die Gewährleistung einer umfassenden IT-Sicherheit betrifft. Durch die Unterstützung eines MSSP sind sie jedoch in der Lage, jederzeit auf ein zum Unternehmen optimal passendes Konzept für maximale Cybersicherheit zurückgreifen zu können.

Verwaltete Sicherheitslösungen:: Ein Security-Tool ist immer nur dann effektiv, wenn es optimal konfiguriert ist. Diese Aufgabe übernehmen die IT-Sicherheitsexperten des MSSP, ohne dass diese dafür im Unternehmen vor Ort sitzen und separat bezahlt werden müssen.

Einhaltung von IT-Sicherheitsrichtlinien:: Genauso schnell wie die IT-Landschaft verändern sich auch die gesetzlichen Vorschriften und Richtlinien. Damit ein Unternehmen nie den Überblick verliert, stets alle Vorgaben erfüllt und sich rechtlich nicht angreifbar macht, sorgt der MSSP für die entsprechende Datensammlung und Berichterstellung.

Erstklassige Datenplattform:: MSSP bieten zumeist cloud-basierte und im Funktionsumfang individuell anpassbare MSSP Dashboards wie bspw. die Splunk Security Cloud. Darüber können die IT-Security-Experten jederzeit und ortsunabhängig auf die verschiedensten Sicherheitslösungen zugreifen, um leistungsfähige Analysen durchzuführen, automatisierte Reaktionen zu definieren und in Rekordzeit etwaige Bedrohungen aufzuspüren.

Stärkung bereits vorhandener IT-Sicherheit:: Viele Unternehmen besitzen bereits ein internes SOC oder verwenden ausgewählte IT-Security-Tools. Ein MSSP kann dabei helfen, durch den Einsatz von SIEM oder Managed Detection und Response Services deren Effizienz gezielt zu steigern oder mit Hilfe von KI-gesteuerten Bedrohungsinformationen deren Funktionsumfang zu erweitern.

Absicherung cloud-basierter Netzwerke:: Um kritische, in öffentlichen Clouds abgelegte Unternehmensdaten und Anwendungen optimal zu schützen, braucht es intelligente Managed Security Services. Hierfür können MSSPs entsprechende Cloud WAF-as-a-Services anbieten, um die nötige IT-Sicherheit gewährleisten zu können.

Gibt es auch Nachteile bei MSSPs?

Wo viel Licht da auch Schatten. Eine Weisheit, die auch auf die Zusammenarbeit mit MSSPs zutrifft. Allerdings überwiegen definitiv die Vorteile und sind die Nachteile zumeist die Folge gängiger Fehler, die seitens der Unternehmen begangen werden. Hierzu zählt vor allem der Irrglaube, dass ein IT-Dienstleister allein ausreicht, um das komplette Spektrum an Möglichkeiten abzudecken, dass es für eine umfassende Cyber Security braucht. Denn besitzt ein Unternehmen von Haus aus schlechte IT-Sicherheitsprozesse oder ein schlecht aufgestelltes bzw. gar kein IT-Sicherheitsteam, kann selbst der Managed Security Service Provider nicht zaubern. Zudem haben sich zahlreiche MSSP auch auf spezifische Security-Services oder individuelle Anforderungen bestimmter Branchen spezialisiert. Aus diesem Grund macht es wenig Sinn, sich in punkto IT-Sicherheit auf nur einen MSSP Anbieter bzw. lediglich auf verwaltete IT-Sicherheitslösungen allein zu verlassen.

Viel wichtiger ist es, zur Gewährleistung einer optimalen Cyber Security auf ein ganzes Portfolio an Sicherheitsmaßnahmen zu stützen und ein effizientes Risikomanagement zu rationalisieren. Sei es, indem innerhalb des Unternehmens selbst eine effektive Cybersicherheitsstrategie entwickelt oder ein entsprechendes Risiko Management etabliert wird. Ziel beider Maßnahmen ist es, proaktiv zu analysieren, an welchen Schnittstellen das jeweilige Unternehmen anfällig ist für Bedrohungen, wie diese Sicherheitslücken zu bewerten sind und mit welchen Mitteln sich etwaige Cyberangriffe entschärfen lassen. Worauf beim strategischen Schutz von Computer- und Netzwerksystemen generell zu achten ist und inwiefern dabei klar definierte Richtlinien und Prozesse helfen können, haben wir für Sie in den beiden Splunk Data Insider Artikeln: „Was ist Cybersicherheit“ (Abschnitt Strategie) und „Was ist Risiko Management?“ zusammengefasst. Einer der größten Vorteile von MSSPs kann im weitesten Sinne auch als einer der größten Nachteile bewertet werden. Denn es braucht schon jede Menge Vertrauen und Vorschusslorbeeren, um einer Drittplattform Zugang auf besonders vulnerable IT-Systeme, Netzwerke oder Datenquellen zu verschaffen – und somit auch auf sensible Unternehmensdaten und betriebliche Prozesse. Trotz garantierter MSSP Compliance liegt es in der Natur der Sache, dass die Bedenken und Hürden entsprechend groß sind, wenn es darum geht, die IT-Security in die Hände von MSSP Anbietern zu legen. Allerdings stellt sich an dieser Stelle vielmehr die Frage, ob das Risiko nicht doch deutlich höher ist, die eigenen Mitarbeiter über ungeschützte mobile Endgeräte oder Arbeitsplätze im Home Office ins Netz zu schicken. Unabhängig davon macht es jedoch durchaus Sinn, auch die Zusammenarbeit mit einem MSSP stets kritisch zu hinterfragen und die Verantwortung für die eigene IT-Sicherheit nicht komplett aus der Hand zu geben.

Warum sollte ein SIEM an einen MSSP ausgelagert werden?

Wie bereits erwähnt, ist der Aufbau eines eigenen Sicherheitsteams bzw. eines internen SOCs stets mit viel Aufwand, hohen Kosten und jeder Menge Manpower verbunden. Weshalb es gerade für kleine und mittlere Unternehmen aus rein finanzieller Sicht durchaus Sinn macht, einzelne Sicherheitsmaßnahmen oder das komplette Security Operation Center outzusourcen. Vor allem weil die Komplexität von wirksamen Cyber Security Strategien genauso zunimmt wie die Raffinität der Cyberkriminellen. Warum es sich also definitiv lohnt, den "Cybersecurity-as-a-Service" eines Managed IT Security Service Providers quasi einzukaufen, liegt klar auf der Hand:

  • effektive Möglichkeit, um Ressourcen-Lücken zu schließen, denn qualifizierte IT-Fachkräfte sind nur schwer zu bekommen, noch schwerer zu halten und zudem recht teuer im Unterhalt
  • MSSPs verfügen über die nötigen Sicherheitslösungen und speziell geschulte Cyber Security Spezialisten, um bei Bedrohungen schnell reagieren zu können
  • Bei fehlender Security-Kompetenz kann jederzeit und rund um die Uhr auf das Know-How der Experten im SOC des MSSP zurückgegriffen werden
  • Hohe Betriebskosten für ein internes SOC oder die Entwicklung eigener Cybersecurity-Strategien entfallen weitestgehend
  • Weniger Zeitaufwand, um sich mit immer komplexeren Security Threads und rasch ändernden Richtlinien bzw. gesetzlichen Vorgaben auseinanderzusetzen
  • Bereits vorhandene Erfahrungswerte aufgrund von erfolgreich identifizierten und abgewehrten Bedrohungen bei anderen Kunden des MSSP
  • Automatisiertes Incident Response Management inkl. Monitoring-Services und Betrieb der IT Security Maßnahmen
  • Skill-Level häufig höher als bei einem internen Sicherheitsteam, um Schwachstellen oder fehlende Sicherheitsprozesse zu identifizieren und zu beseitigen
  • MSSPs entwickeln ihre Sicherheitslösungen und Cybersecurity-Strategien kontinuierlich weiter und arbeiten hierfür auch mit internationalen Partnern zusammen
  • Managed Security Services tragen dazu bei, dass sich ein Unternehmen wieder mehr dem eigentlich Kerngeschäft zuwenden kann
  • Optimal auf die individuellen Anforderungen bzw. vorhandenen IT-Systeme bzw. Netzwerke zugeschnittene Sicherheitslösungen und Cyber Security Services

Worauf ist bei der Auswahl eines MSSP generell zu achten?

Die Frage, welcher MSSP Anbieter denn nun der Richtige für ein Unternehmen ist, hängt von vielerlei Faktoren ab. In erster Linie aber von den individuellen Anforderungen und der bereits vorhandenen IT-Security Infrastruktur im Betrieb selbst. In diesem Zusammenhang gilt es, vorab zu klären, inwiefern ein MSSP in der Lage ist, sowohl aktuelle als auch künftige Sicherheitsanforderungen überhaupt erfüllen zu können: Passt die eigene Cybersecurity-Strategie zum Leistungsportfolio des IT-Dienstleisters und umgekehrt? Kann der MSSP die Kompatibilität mit bestehenden Rahmenwerken und IT-Sicherheits- und Managementteams überhaupt gewährleisten? Will ein Unternehmen in Zukunft weiter wachsen, um dann ggfbs. ein eigenes SOC aufzubauen? Existieren Pläne, bestimmte Prozesse in die Cloud zu verlagern? Mit Blick auf diese Fragen sollte der gewünschte MSSP eine gewisse Flexibilität mitbringen – sowohl was die Dienstleistungen (d. h. bei der Auswahl der auszulagernden Sicherheitslösungen) als auch die Bezahlung in Form von Vorauszahlungen, pauschaler Service-Gebühren oder Abonnements betrifft.

Grundsätzlich sollte die Entscheidung für eine Zusammenarbeit mit einem MSSP vor allem von jenen Personen im Unternehmen getroffen werden, die sich mit den individuellen Geschäftsrisiken und den gewünschten Ergebnissen durch den Einsatz von verwalteten Sicherheitslösungen optimal auskennen. Was übrigens auch für den MSSP selbst gilt. In der Regel handelt es sich dabei um Experten aus dem Security Operation Center oder dem IT-Bereich, die genau wissen, welche Security-Tools es für die Umsetzung einer Cyber Security Strategie wirklich braucht. Genauso gut können diese Aufgabe aber auch qualifizierte Fachkräfte aus dem Management übernehmen, die zumeist auch das verfügbare Budget kennen und die korrekte Umsetzung der MSSP Compliance betreuen.

Idealerweise wird gemeinsam und im Zuge eines offenen Dialogs mit dem IT-Dienstleister ermittelt, welche Möglichkeiten und Grenzen die vorhandene IT-Infrastruktur bietet. Nur so lässt sich sorgfältig abwägen, welche Sicherheitsfunktionen beibehalten oder ausgelagert werden sollen. Darüber hinaus lässt sich so vermeiden, dass sich ein Unternehmen von neuen Technologien zu sehr in die Irre führen lässt, anstatt sinnvolle Ergebnisse zu erzielen. Gerade deshalb sollten Sie bei der Auswahl eines Managed Security Services Providers sechs wichtige Punkte stets im Auge behalten:

  1. KosteneffizienzManaged Security Services oder verwaltete Sicherheitslösungen sollten den internen Zeit- und Kostenaufwand möglichst reduzieren und nicht erhöhen. Das schließt die tatsächlich erreichte Risikominderung und die Entlastung des IT-Sicherheitsteams selbstverständlich mit ein. Ebenso sollte die extern „eingekaufte“ Kompetenz am Ende höher ausfallen und günstiger sein, als würden die entsprechenden Infrastrukturen und das Personal intern aufgebaut.
  2. SkalierbarkeitDie verwalteten Sicherheitslösungen sollten mit der jeweils vorhandenen IT-Infrastruktur optimal verzahnt werden. Das gilt auch für die Zusammenarbeit der externen SOC-Experten mit den internen Management- bzw. Security-Teams. Ebenso wichtig ist es, dass im Falle von Wachstum oder anderweitigen Veränderungen innerhalb der Netzwerkinfrastruktur das Service-Angebot des MSSP bei Bedarf flexibel skaliert und neue Funktionalitäten nachgerüstet werden können.
  3. NutzerfreundlichkeitDie vom MSSP angebotenen IT-Dienstleistungen sollten sich idealerweise über ein Cloud-basiertes, zentralisiertes Dashboard verwalten und steuern lassen. Darüber hinaus empfiehlt sich auch ein 24/7-verfügbarer Kundensupport, um jederzeit etwaige Sicherheitsfragen klären oder im Falle eines Incidents dringend benötigtes Expertenwissen aus dem SOC des MSSP abrufen zu können.
  4. ZielsetzungGrundsätzlich sollte sich ein Unternehmen immer die Frage stellen, was durch die Zusammenarbeit mit einem MSSP eigentlich erreicht werden soll: Geht es also nur darum, gesetzliche Richtlinien einzuhalten? Oder soll die IT-Sicherheit maßgeblich erhöht bzw. das interne Sicherheitsteam in seiner Arbeit unterstützt werden? Je nach Bedarf entscheidet sich dann, inwiefern ein MSSP neue Security-Tools implementiert, bestehende Security-Prozesse ergänzt oder die gezielte Suche nach möglichen Schwachstellen via MDR übernimmt.
  5. WirksamkeitEin MSSP sollte über ein möglichst vielseitiges Leistungsportfolio und eine auf die jeweilige Branche zugeschnittene Expertise verfügen. Einerseits, um auf die spezifischen Anforderungen eines Unternehmens in punkto Cyber Security reagieren zu können. Und andererseits, um mögliche Sicherheitslücken und Schwachstellen im IT-System zielsicher aufzudecken und schnell zu beseitigen. Optimalerweise über verschiedene Technologieebenen hinweg – von der On-Premises-Infrastruktur bis hin zur Cloud.
  6. VertrauenEbenso mitentscheidend bei der Auswahl ist, wie viel Vertrauen und Transparenz der jeweilige Anbieter hinsichtlich seiner IT-Dienstleistungen bei einem Unternehmen schaffen kann. Denn nicht selten wird viel versprochen und am Ende wenig geboten. Soll heißen: Auch weniger moderne Sicherheitslösungen können einen effektiven Schutz bieten. Es müssen nicht immer die modernsten Security-Tools sein. Manchmal reicht es sogar aus, ältere, bereits vorhandene Security-Tools einfach mit einem Update zu versehen. Neben dem generellen Leistungsportfolio und der technischen Expertise spielt natürlich auch das generelle Auftreten und die vom MSSP gelebte Firmenphilosophie keine unwichtige Rolle.

 

Fazit: Deshalb lohnt sich der Einsatz von MSSP-Lösungen von Splunk für Ihr Unternehmen.

Der allgemeine Fachkräftemangel im IT-Bereich, das damit verbundene Fehlen aktuellen Expertenwissens sowie die stetig steigende Zahl an Cyberattacken und zu beachtenden Vorgaben seitens des Gesetzgebers sorgen für einen regelrechten Boom von Managed Security Services (MSS). Ein Trend, der sich mit der zunehmenden Digitalisierung von Prozessen und Arbeitsabläufen in Zukunft wohl noch weiter verstärken dürfte. Vorausgesetzt, den Managed Security Service Providers (MSSPs) gelingt es, die von Ihnen angebotenen Sicherheitslösungen als effektivere und kostengünstigere Alternative zum Inhouse-Sicherheitsteam bzw. einem eigenen Security Operation Center (SOC) zu platzieren.

Denn während Konzerne und große Unternehmen in der Regel über die entsprechenden Voraussetzungen verfügen, bleibt für kleine und mittelständische Unternehmen (KMU) zumeist „nur“ die Unterstützung durch einen MSSP. Was kein Nachteil sein muss, sondern gerade in Kombination mit einer Sicherheitsanalyseplattform wie Splunk zahlreiche Möglichkeiten und Vorteile bietet. Sei es, um fehlende interne Ressourcen für die Verwaltung einer SIEM-Implementierung auszugleichen, die Echtzeitüberwachung von Alarmen zu ermöglichen oder auf dringend benötigtes Fachwissen zurückgreifen zu können. So viel steht fest: Eine optimale Cyber Security lässt sich immer nur dann sicherstellen, wenn Sicherheitslücken frühzeitig erkannt, Bedrohungen erfolgreich abgewehrt und gesetzliche Richtlinien konsequent eingehalten werden. An dieser Stelle kann ein MSSP eine wertvolle Unterstützung bieten. Indem dieser die bereits vorhandene Sicherheitsarchitektur ergänzt, fortlaufend aktualisiertes Know-How zur Abwehr von Cyberangriffen bereitstellt und das eigene Fachpersonal maßgeblich entlastet. Wie und ob das gelingt, steht und fällt natürlich immer mit dem jeweils gewählten IT-Dienstleister und der Effizienz des von ihm bereitgestellten Portfolios an IT-Security-Tools.

Weitere Ressourcen rund um Managed Security Service Provider (MSSPs)