B4B Schwaben

Holen Sie sich B4BSCHWABEN.de auf Ihr Smartphone.
Klicken Sie auf das Symbol zum „Teilen” in der Toolbar von Safari. Finden Sie die Option „Zum Home-Bildschirm”. Mit einem Klick auf „Hinzufügen” ist die Installation abgeschlossen! Schon ist die Website als App auf Ihrem iOS-Gerät installiert.

 / 
Themen  / 
IT-Security: Worauf muss man bei einem „Managed Security Services Provider“
Anzeige
Wir benötigen Ihre Zustimmung zum Laden dieser Anzeige!

Wir verwenden einen Drittanbieterdienst, um Anzeigen darzustellen, die möglicherweise Daten über Ihre Aktivität sammeln. Bitte überprüfen Sie die Details und akzeptieren Sie den Dienst, um diese Anzeige zu sehen.

Dieser Inhalt darf aufgrund von Trackern, die dem Besucher nicht bekannt gegeben werden, nicht geladen werden. Der Website-Eigentümer muss die Website mit seinem CMP einrichten, um diesen Inhalt in die Liste der verwendeten Technologien aufzunehmen.

powered by Usercentrics Consent Management Platform
Oliver Bauchinger, Netz16

IT-Security: Worauf muss man bei einem „Managed Security Services Provider“

Oliver Bauchinger, unser Experte für IT-Sicherheit von Netz16. Foto: Netz16
Oliver Bauchinger, unser Experte für IT-Sicherheit von Netz16. Foto: Netz16

Die Frage ist nicht „ob“, sondern „wann“ IT-Kriminelle einen Server angreifen. Deswegen stärken viele Unternehmer laufend ihre IT-Security-Maßnahmen. Welche Rolle spielen dabei aber „Managed Security Services Provider“?

„Wir versuchen angesichts der wachsenden Bedrohungslage unsere IT-Sicherheit weiter zu verbessern. Dabei ist uns jetzt einige Mal der Begriff ‚Managed Security Services Provider‘ begegnet, eine Art externer Dienstleister offenbar. Ist das eine sichere Option und worauf muss man bei der Auswahl achten?“ 

Oliver Bauchinger, unser Experte für IT-Sicherheit von Netz16 antwortet: 

Viele Unternehmen stehen heute vor der gleichen Situation. Die IT-Security Anforderungen steigen kontinuierlich an, die Zahl und Komplexität der eingesetzten Security Tools wächst stetig, während der Fachkräftemangel immer kritischer wird.

Lösungen können Managed Security Services Provider (MSSP) bieten, indem die Konfiguration, Administration oder sogar der komplette Betrieb von IT-Security Lösungen zu diesen ausgelagert werden.

Ein typisches Beispiel ist etwa ein Firewall-Service, der bei einer Co-Administration zwischen Kunde und MSSP startet und sich bis hin zu einer kompletten Übernahme der Administration, Überwachung und eines 24x7 Verfügbarkeits- und Security Monitorings erstreckt. Manche MSSPs bieten dabei auch einen „Managed Firewall“ Service an, in dem sogar die Hardware inkludiert ist. Dies bedeutet, der Kunde bezahlt nur noch monatliche Serviceraten an den MSSP, der das komplette Firewall Hardware-/Software-/Monitoring-Management übernimmt.

Weitere Beispiele für IT-Security Services, die über einen MSSP bezogen werden können, sind zum Beispiel:

  • Antivirus Lösungen für Endpoints und Server
  • E-Mail Security Lösungen (Anti-SPAM, Anti-Malware, Anti-Phishing, Verschlüsselung)
  • Betrieb von Identity-Schutz- und Multi-Faktor-Authentifizierungslösungen
  • Backup & Restore Management
  • Cloud Security Management
  • Datenschutz- und Informationssicherheitsmanagement
  • Schwachstellen & IT-Risiko Management
  • Managed Detection & Response Services mit einem 24x7x365 SOC (Security Operations Center)
  • User-Awareness Trainings für IT-Security

Bei der Auswahl eines geeigneten MSSP, sollten folgende Fragen gestellt werden:

  1. Hat der MSSP eine eigene Cyber Security Strategie oder ist er nur Reseller von Herstellerlösungen?
  2. Hat der MSSP eine komplette Cyber Security Service Palette (von Analyse über Protection/Prevention bis hin zu Detection & Response)?
  3. Sind die Services modular und skalierbar?
  4. Werden die Cyber Security Services in verschiedenen SLA-Stufen (Service-Level-Agreements) angeboten, die der Kunde nach eigenem Bedarf wählen kann?
  5. Bauen die Cyber Security Services des MSSP auf Top-Herstellertechnologien auf oder werden Nischen-Produkte eingesetzt?
  6. Hat der MSSP umfassende Erfahrung in den benötigten Dienstleistungen?
  7. Verfügt der MSSP über ausreichende Ressourcen (qualifizierte Experten) und die notwendigen Zertifizierungen?
  8. Kann der Dienstleister eine hohe Qualität seiner Services z.B. aus bereits durchgeführten Kundenprojekten nachweisen?

Können die oben genannten Fragen positiv beantwortet werden, dann steht einer Auslagerung von IT-Security Services an einen MSSP nichts mehr im Wege.

Diese MSSPs sind dann professionelle Dienstleister, die ihren Kunden effektive Sicherheitsdienstleistungen anbieten und verfügen selbst auch über umfangreiche Sicherheitsmaßnahmen und -technologien, die helfen, die Sicherheit Ihres Netzwerks zu gewährleisten.

Sie haben Rückfragen an unseren IT-Experten Oliver Bauchinger, oder wünschen eine tiefergehende Beratung? Dann nehmen Sie jetzt direkt Kontakt auf.

Artikel zum gleichen Thema