Anmelden


Managed Security Services: Mit passgenauen Dienstleistungen die Sicherheit erhöhen

Für angemessene Cybersicherheit zu sorgen wird immer schwieriger. Viele Unternehmen holen sich daher Hilfe von externen Spezialisten. Managed Security Services entlasten die interne IT-Abteilung und erhöhen das Schutzniveau. Entscheidend ist, sie passgenau auszugestalten und einen probaten Partner zu finden.

Der Markt für Cyber Security boomt. IDC geht davon aus, dass deutsche Unternehmen 2020 rund 5,7 Milliarden Euro für Hardware, Software und Services im Bereich Cyber Security ausgeben werden. Das sind 5,6 Prozent mehr als 2019. Den größten Anteil am Gesamtmarkt machen Dienstleistungen aus (55 Prozent). Viele Unternehmen holen sich mittlerweile Hilfe von externen Spezialisten, um die wachsenden Security-Herausforderungen zu meistern. Denn die zunehmende Vernetzung vergrößert die Angriffsfläche und Cloud Computing sowie IIoT bringen neue Komplexität ins Spiel. Gleichzeitig fehlen in vielen Unternehmen Spezialisten für Cybersicherheit. So steht die ohnehin schon überlastete IT-Abteilung unter Druck, der wachsenden Bedrohungslage die Stirn zu bieten. Fast jedes dritte Unternehmen (28 Prozent) war im vergangenen Jahr mindestens von einem gravierenden Sicherheitsvorfall betroffen, so eine Studie des eco Verbands der Internetwirtschaft e.V. Das sind zwei Prozent mehr als noch im Vorjahr. Meist handelte es sich dabei um Attacken mittels Ransomware (28 Prozent), Website Hacking (18 Prozent) oder DDos-Attacken (18 Prozent).

Was bedeutet Managed Security?

Indem sich Unternehmen Unterstützung von einem spezialisierten Dienstleister holen, können sie für mehr Sicherheit sorgen und die eigenen Mitarbeiter entlasten. Managed Security bedeutet nicht zwangsläufig, dass man komplette Bereiche auslagert. Vielmehr gibt es die unterschiedlichsten Ausprägungen, vom Support für Sicherheitssysteme über die teilweise Betriebsübernahme bis hin zum vollständig gemanagten As-a-Service-Angebot. Unternehmen können ganz nach Bedarf entscheiden, wie viel Unterstützung sie haben möchten – und wie viel Verantwortung sie abgeben.

Auf unterster Ebene beinhaltet Managed Security den Support und die Betriebsunterstützung für die Security-Systeme, die das Unternehmen kauft. Der Managed Security Services Provider (MSSP) liefert die nötigen Komponenten und unterstützt auf Wunsch bei Implementierung und Inbetriebnahme. Außerdem bietet er Support, wenn es einmal zu Problemen kommt. Bei diesem Service-Modell bleibt die Betriebsverantwortung komplett beim Kunden. Wie schnell der MSSP reagieren soll, wird in den Service Level Agreements (SLAs) festgelegt. Wer kritische Systeme betreibt, die nicht ausfallen dürfen, sollte für diese einen hohen Service Level wählen mit 24x7-Erreichbarkeit und minimaler Reaktionszeit.

Das leistet ein MSSP

Zusätzlich zum Support können Unternehmen verschiedene weitere Leistungen in Anspruch nehmen. Dazu gehört zum Beispiel die Wartung der Security-Systeme, das Backup der Konfigurationen oder das Einspielen von Updates. Der MSSP prüft unter anderem, ob Zertifikate verlängert werden müssen oder ob Wartungsverträge mit den Herstellern auslaufen. Außerdem dokumentiert er Änderungen an den Systemen in einem Logbuch, sodass der Zustand der Security-Infrastruktur jederzeit nachvollziehbar ist und sofort für einen Audit zur Verfügung steht. Kunden erhalten monatliche Monitoring-Reports, die etwa die Lastsituation und Verfügbarkeit der Security-Systeme darstellen. Zudem informiert der MSSP sie umgehend, wenn ein CERT (Computer Emergency Response Team) oder der Hersteller Gefahrenmeldungen herausgibt, die sie betreffen. So können Unternehmen oder der MSSP Sicherheitslücken schnell schließen. In regelmäßigen Meetings, etwa einmal im Quartal, setzt sich der Dienstleister mit seinem Kunden zusammen, um den aktuellen Status der Security-Infrastruktur, die Bedrohungssituation und möglichen Handlungsbedarf zu besprechen.

Von Managed Security Service bis hin zu Security as a Service

Möchten Unternehmen mehr Aufgaben abgeben, kann der MSSP auch teilweise oder komplett den Betrieb der Security-Infrastruktur übernehmen. Die Sicherheitssysteme bleiben jedoch im eigenen Haus, sodass der Kunde die volle Kontrolle behält. Der MSSP erbringt die Dienstleistungen in der Regel remote. Die Betriebsverantwortung liegt noch zum Teil beim Kunden, denn er muss sicherstellen, dass die virtuelle Infrastruktur funktioniert, auf der die Security-Systeme laufen. Wer ein „Rundum-Sorglos-Paket“ haben möchte, wählt As-a-Service-Angebote. In diesem Fall erbringt der MSSP die gewünschten Cyber-Security-Dienste aus der Cloud und übernimmt die komplette Betriebsverantwortung. Unternehmen können auf diese Weise schnell und einfach Cyber-Security-Bausteine einführen, ohne dass sie sich um Details kümmern müssen. Beispiele sind etwa Secure E-Mail as a Service, SIEM as a Service, Vulnerability Scanning as a Service oder SOC as a Service, wie auch Axians sie anbietet.

Schwachstellen schnell schließen

Gerade das Vulnerability Scanning ist ein Bereich, den Unternehmen oft vernachlässigen. Es reicht heute nicht mehr aus, die Infrastruktur einmal im Jahr manuellen Pentests zu unterziehen, um sie auf Schwachstellen zu prüfen. Denn Cyberkriminelle nutzen Sicherheitslücken sehr schnell aus und werden immer raffinierter. Als Ende 2019 zum Beispiel eine Schwachstelle in VPN-Produkten von Citrix bekannt wurde, gab es Mitte Januar 2020 bereits die ersten Exploits. Unternehmen hatten also gerade einmal drei Wochen Zeit, ihre Systeme zu patchen. Wichtig sind daher kontinuierliche, automatisierte Vulnerability Scans, die anhand einer laufend aktualisierten Datenbank prüfen, ob und wo akuter Handlungsbedarf besteht.

Darauf sollten Unternehmen bei der Wahl des MSSPs achten

Es gibt viele Dienstleister am Markt, die Managed Security Services anbieten. Entscheidend ist, einen Partner zu finden, der seine Versprechungen auch einhalten kann. Dafür benötigt er ausreichend viele qualifizierte Spezialisten und nachweisbare Expertise. Einen Anhaltspunkt liefern zum Beispiel Herstellerpartnerschaften, Analysten-Reports und Kundenreferenzen. Viele Unternehmen hören am liebsten auf ihr eigenes Bauchgefühl und sammeln erst einmal Erfahrungen mit einem Dienstleister im Support-Bereich. Hat er sich dort bewährt und ist das Vertrauen aufgebaut, übertragen sie ihm schrittweise weitere Aufgaben.

Grundsätzlich empfiehlt es sich darauf zu achten, dass der MSSP möglichst flexible SLAs bietet und in der Lage ist, individuell auf Kundenwünsche einzugehen. Er sollte zudem einen direkten Ansprechpartner zur Verfügung stellen, sodass man jederzeit schnell auf benötigtes Know-how zugreifen kann, ohne erst einmal in einer Hotline-Warteschleife zu hängen. Für produzierende Unternehmen lohnt es sich, einen Anbieter zu wählen, der neben IT Security auch Kompetenz in OT Security mitbringt – Axians beispielsweise deckt durch die Zugehörigkeit zu Vinci Energies beide Welten ab.

Wie erfolgt der Onboarding-Prozess?

In einem Kick-off analysieren MSSP und Kunde zunächst gemeinsam die Ist-Situation und definieren die Ziele. Welche Systeme setzt der Kunde ein, auf welchem Stand befinden sie sich und wie sind sie konfiguriert? Der MSSP gleicht dies mit etablierten Best Practices ab, spielt gegebenenfalls Updates ein und passt die Konfiguration an. Anschließend werden die Remote-Zugänge über ein sicheres Site2Site VPN eingerichtet, sodass der MSSP von seinem eigenen Rechenzentrum aus das Monitoring und die Wartung der Systeme übernehmen kann. Außerdem müssen klare Schnittstellen und Kommunikationswege definiert werden. Denn der Dienstleister braucht einen Ansprechpartner im Haus, an den er sich bei Problemmeldungen und in Koordinations- und Abstimmungsfragen wenden kann. All dies dokumentiert der MSSP, sodass seine Mitarbeiter genau wissen, welche Systeme der Kunde hat und über welche IP-Adressen sie diese erreichen. Anschließend kann die Übernahme des Services beginnen.

Fazit

Mit Managed Security Services können Unternehmen sich passgenau dort externe Unterstützung holen, wo sie diese benötigen. Neben dem Support und der Wartung ist es empfehlenswert, Security-Aufgaben auszulagern, die besonders zeitaufwendig oder komplex sind, wie etwa das Firewall Management oder die Cloud Security. So spart die IT-Abteilung viel Zeit, muss kein eigenes Know-how aufbauen und kann sich besser um andere Bereiche kümmern. MSS bieten für Unternehmen aller Branchen und Größen die Chance, mit geringem eigenem Aufwand das Schutzniveau zu erhöhen. So lassen sich auch Anforderungen der EU-DSGVO oder ISO 27001 einfacher umsetzen. Niemand kann es sich heute mehr erlauben, bei der Cyber Security nachlässig zu sein. Denn Hacker greifen immer dort an, wo sie den geringsten Widerstand sehen.

Autor: Ben Kröger, Leitung Professional Service bei Axians IT Security