IT-Security: Worauf muss man bei einem „Managed Security Services Provider“

„Wir versuchen angesichts der wachsenden Bedrohungslage unsere IT-Sicherheit weiter zu verbessern. Dabei ist uns jetzt einige Mal der Begriff ‚Managed Security Services Provider‘ begegnet, eine Art externer Dienstleister offenbar. Ist das eine sichere Option und worauf muss man bei der Auswahl achten?“ 

Oliver Bauchinger, unser Experte für IT-Sicherheit von Netz16 antwortet: 

Viele Unternehmen stehen heute vor der gleichen Situation. Die IT-Security Anforderungen steigen kontinuierlich an, die Zahl und Komplexität der eingesetzten Security Tools wächst stetig, während der Fachkräftemangel immer kritischer wird.

Lösungen können Managed Security Services Provider (MSSP) bieten, indem die Konfiguration, Administration oder sogar der komplette Betrieb von IT-Security Lösungen zu diesen ausgelagert werden.

Ein typisches Beispiel ist etwa ein Firewall-Service, der bei einer Co-Administration zwischen Kunde und MSSP startet und sich bis hin zu einer kompletten Übernahme der Administration, Überwachung und eines 24x7 Verfügbarkeits- und Security Monitorings erstreckt. Manche MSSPs bieten dabei auch einen „Managed Firewall“ Service an, in dem sogar die Hardware inkludiert ist. Dies bedeutet, der Kunde bezahlt nur noch monatliche Serviceraten an den MSSP, der das komplette Firewall Hardware-/Software-/Monitoring-Management übernimmt.

Weitere Beispiele für IT-Security Services, die über einen MSSP bezogen werden können, sind zum Beispiel:

• Antivirus Lösungen für Endpoints und Server
• E-Mail Security Lösungen (Anti-SPAM, Anti-Malware, Anti-Phishing, Verschlüsselung)
• Betrieb von Identity-Schutz- und Multi-Faktor-Authentifizierungslösungen
• Backup & Restore Management
• Cloud Security Management
• Datenschutz- und Informationssicherheitsmanagement
• Schwachstellen & IT-Risiko Management
• Managed Detection & Response Services mit einem 24x7x365 SOC (Security Operations Center)
• User-Awareness Trainings für IT-Security

Bei der Auswahl eines geeigneten MSSP, sollten folgende Fragen gestellt werden:

1. Hat der MSSP eine eigene Cyber Security Strategie oder ist er nur Reseller von Herstellerlösungen?
2. Hat der MSSP eine komplette Cyber Security Service Palette (von Analyse über Protection/Prevention bis hin zu Detection & Response)?
3. Sind die Services modular und skalierbar?
4. Werden die Cyber Security Services in verschiedenen SLA-Stufen (Service-Level-Agreements) angeboten, die der Kunde nach eigenem Bedarf wählen kann?
5. Bauen die Cyber Security Services des MSSP auf Top-Herstellertechnologien auf oder werden Nischen-Produkte eingesetzt?
6. Hat der MSSP umfassende Erfahrung in den benötigten Dienstleistungen?
7. Verfügt der MSSP über ausreichende Ressourcen (qualifizierte Experten) und die notwendigen Zertifizierungen?
8. Kann der Dienstleister eine hohe Qualität seiner Services z.B. aus bereits durchgeführten Kundenprojekten nachweisen?

Können die oben genannten Fragen positiv beantwortet werden, dann steht einer Auslagerung von IT-Security Services an einen MSSP nichts mehr im Wege.

Diese MSSPs sind dann professionelle Dienstleister, die ihren Kunden effektive Sicherheitsdienstleistungen anbieten und verfügen selbst auch über umfangreiche Sicherheitsmaßnahmen und -technologien, die helfen, die Sicherheit Ihres Netzwerks zu gewährleisten.

Sie haben Rückfragen an unseren IT-Experten Oliver Bauchinger, oder wünschen eine tiefergehende Beratung? Dann nehmen Sie jetzt direkt Kontakt auf.