Die Anforderungen an Unternehmen für die IT-Sicherheit steigen, ebenso wie Risiken und Wahrscheinlichkeiten für folgenreiche Cyberangriffe. Gleichzeitig aber sinken die zur Verfügung stehenden Ressourcen für die IT-Security sowie die Anzahl der ausreichend qualifizierten IT-Sicherheitsexperten. Um dem Fachkräftemangel in der Cybersicherheit entgegenzuwirken und gleichzeitig bestens gegen Angriffe geschützt zu sein, stellen Managed Security Services (MSS) eine optimale Lösung für viele Unternehmen dar. So können sich Unternehmen auch ohne große Abteilung für die IT-Security vor der Gefahr von Cyberangriffen schützen und ihre Netzwerke kontinuierlich proaktiv überwachen.
Die Zahl der weltweiten Cyberangriffe auf Unternehmen wird immer größer, die Folgen sind zumeist drastisch – vom Datenverlust über hohe Lösegeldforderungen bis hin zu Reputationsschäden und Geschäftsausfall. Gleichzeitig werden IT-Systeme immer komplexer, beispielsweise durch die steigende Menge an Applikationen, Geräten und Schnittstellen sowie die zunehmende Cloud-Nutzung. In Kombination mit dem IT-Fachkräftemangel ist das bedrohlich: Entweder finden Unternehmen kein geeignetes Personal mehr, oder sie können nicht die benötigten Ressourcen aufbringen, während die Zahl der Bedrohungen stetig steigt.
Eine Lösung stellt der Einsatz von Managed Security Services dar: Indem Unternehmen ihre IT-Security auslagern, lässt sich auch ohne große Abteilung oder hohes Budget eine starke Cybersecurity erreichen. Ein externer Anbieter (Managed Security Services Provider, MSSP) kümmert sich in diesem Fall um alles rund um die IT-Security: andauerndes Monitoring aller Netzwerke und Systeme, das Ergreifen von Gegenmaßnahmen bei Kompromittierungen sowie konstanten Support. So lassen sich mögliche Bedrohungen und Störfälle rechtzeitig erkennen und beheben. Dabei können MSS-Provider eine IT-Security-Abteilung entweder vollständig ersetzen oder lediglich einzelne Services bereitstellen.
Umfassendes Know-how zu verlässlichem Preis. Mit einem Managed Security Service Provider steht einem Unternehmen ein komplettes IT-Security-Team zur Verfügung, das über langjährige Erfahrung, Kompetenz sowie umfassende Konzepte verfügt. Die Security-Spezialisten besitzen umfassendes Know-how in den verschiedenen Branchen und Märkten. So kennen sie die aktuellsten Entwicklungen, Anforderungen und Vorgaben und können zusätzliche Maßnahmen oder Standards einführen, sobald diese erforderlich werden. Zudem ist durch den Einsatz dieser erfahrenen Teams sichergestellt, dass lediglich Lösungen Anwendung finden, die sich im jahrelangen Einsatz bewährt haben.
Die Kosten für Managed Security Services zu einem festen, verlässlichen Abopreis sind genau kalkulierbar und weitaus geringer als diejenigen, die für entsprechendes internes IT-Security-Personal anfallen würden. MSS-Abonnements sind zudem flexibel und skalierbar: Bei Bedarf können auch weitere Leistungen hinzugebucht werden, um wachsende Anforderungen zu erfüllen.
Proaktives Überwachen, geeignete Gegenmaßnahmen. Managed-Security-Services-Teams überwachen Netzwerke und Systeme proaktiv, um Sicherheitslücken zu identifizieren und zu beheben. Durch ständige Bereitschaft sowie präventives Handeln lassen sich Cyberangriffe frühzeitig erkennen. Das Spezialistenteam des MSS-Providers kann dann umgehend reagieren, um geeignete Gegenmaßnahmen zu ergreifen. Die entsprechenden Lösungen werden vom Managed Security Services Provider bereitgestellt sowie in den Unternehmenssystemen und -netzwerken implementiert und konfiguriert. Aus Managed SOCs (Security Operations Center) heraus betreiben dann die Experten den jeweiligen Service remote. Unternehmen können die Expertise der IT-Security-Spezialisten in vielen unterschiedlichen Bereichen anwenden, etwa Firewall, Endpoint oder Schwachstellen-Scans.
Managed Services für die Firewall überwachen beispielsweise proaktiv die Firewall auf mögliche Angriffe, Anfälligkeiten oder ungewöhnliches Verhalten. Updates und Patches werden eingehend geprüft und anschließend installiert. Des Weiteren kann das MSS-Team bestehende Richtlinien anforderungsgemäß anpassen. In Reportings und durch eine Dokumentation mit Log-basiertem Sicherheitsbericht erhalten Unternehmen einen regelmäßigen Überblick über den aktuellen Stand ihrer Netzwerksicherheit. Außerdem werden praxisnahe Handlungsempfehlungen ausgesprochen, die für die Zukunft relevant sein können.
Ein weiterer viel genutzter Managed Service ist die Endpoint Protection. Mit EDR-Lösungen (Endpoint Detection and Response) lassen sich Anomalien melden. Sobald im Netzwerk eine verdächtige Aktion ausgeführt wurde, alarmieren die Systeme die MSS-Analysten. Anhand von Kill Chains können die Analysten nachvollziehen, zu welchem Zeitpunkt, von welchem Nutzer und von welchem Gerät die verdächtige Aktion ausgeführt wurde. Die Experten prüfen dann das Ergebnis, bewerten das Gefahrenpotenzial und geben Handlungsempfehlungen.
Mit sogenannten Managed-Phishing-Kampagnen können Unternehmen mit Unterstützung der Managed Security Service Provider das Bewusstsein ihrer Mitarbeiter für Phishing-Angriffe erhöhen. Regelmäßig werden Phishing-Kampagnen durchgeführt, um die Mitarbeiter mit dieser Gefahr zu konfrontieren und ihren Umgang damit zu verbessern. Diese Kampagnen sind frei gestaltbar aus einer Vielzahl von Angriffsszenarien und individuell anpassbar. So lässt sich ein verbessertes Sicherheitsniveau des Unternehmens erreichen.
Managed-Schwachstellen-Scans listen aktuelle Schwachstellen auf und ermöglichen so eine Übersicht über die Verwundbarkeit des Netzwerks oder Systems. Dabei werden alle Betriebssysteme sowie die Hardware auf Schwachstellen gescannt, um die Angriffsfläche für Hacker zu minimieren. Mit einer solch frühen Erkennung von Bedrohungen lassen sich Angriffe proaktiv verhindern. Ein Reporting mit ausführlichen Berichten und praktischen Handlungsempfehlungen liefert einen regelmäßigen Überblick über entdeckte Schwachstellen sowie das Niveau der IT-Sicherheit.
Fazit. Aus einer Vielzahl von unterschiedlichen Managed Security Services können Unternehmen die für sie passenden auswählen und so ihre IT-Security in die Hände von erfahrenen Spezialisten geben. Dies wirkt dem aktuell herrschenden IT-Fachkräftemangel entgegen und spart Ressourcen, ohne die Cybersicherheit zu vernachlässigen.
Dietmar Helmich, CEO der
Helmich IT-Security GmbH