Home>
Was ist ein Managed Security Services Provider (MSSP)?
03
Mit der zunehmender Komplexität und Häufigkeit von Cyberangriffen nimmt auch der Umfang von verwalteten Schutzdiensten zu, welche die neuen Angriffsvektoren adressieren. In diesem Abschnitt lernen Sie eine Auswahl der verbreitetsten Arten von MSS kennen:
Netzwerksicherheitsdienste umfassen Lösungen für das Management und die Überwachung von Firewalls, Scrubbing Systemen, IDS (Intrusion Detection System) und anderen Netzwerksicherheitskomponenten. Sie helfen Unternehmen dabei, ihre Netzwerke vor Cyberangriffen zu schützen.
Anwendungssicherheitsdienste umfassen Schutzlösungen, die die Sicherheit und Verfügbarkeit von Webanwendungen, Onlinediensten und Webschnittstellen (APIs) gewährleisten. Die Dienstleistungen unterstützen Organisationen dabei, unterschiedliche Angriffsarten wie DDoS-Attacken, Angriffe auf Datenbanken oder Nutzerkonten abzuwehren.
Endpunktsicherheitsdienste stellen den Schutz von Endgeräten wie Computern und Mobilgeräten sicher. Sie helfen Unternehmen dabei, ihre Endpunkte vor Malware und anderen Sicherheitsbedrohungen zu schützen.
Unter Cloud-basierten Sicherheitsdiensten versteht man Lösungen zur Absicherung von Cloud-basierten Anwendungen und dort gesicherten Daten. MSSs aus diesem Bereich helfen Unternehmen dabei, ihre Cloud-Ressourcen vor Sicherheitsbedrohungen zu schützen.
05
Durch die Auslagerung ihrer IT-Sicherheitsfunktionen an MSSPs können Unternehmen erhebliche Kosten einsparen, da sie nicht in den Aufbau und die Wartung eigener SOCs investieren müssen. Durch Skaleneffekte und hochgradige Spezialisierung können MSSPs hochwertige Sicherheitsdienste zu Kosten liefern, die im Inhouse-Betrieb nicht realisierbar wären.
Die Informationssicherheitsanforderungen von Organisationen ändern sich dynamisch. Neue Clients und Apps werden implementiert, Legacy-Lösungen ausgemustert und die Zahlen von Kunden, Partnern und angeschlossenen Dienstleistern variieren ebenfalls ständig. MSS lassen sich unkompliziert und schnell an neue Anforderungen anpassen und bei Bedarf hochskalieren.
Für MSSPs zählt die Absicherung von Systemen und Netzwerken zum Tagesgeschäft – Schutzdienstleister können sich fokussiert dem Bereich der Cybersicherheit widmen, während dies für Organisationen aus anderen Sektoren nur am Rand möglich ist. Daher verfügen MSSPs in der Regel über tiefes IT-Security-Know-how sowie über die notwenigen Tools und die Hardware, um Kundensysteme effizient vor Angriffen zu schützen. Als Ausdruck dieser Expertise gelten unter anderem gängige Zertifizierungen und Audits wie BSI ISO 27001 auf Basis von IT-Grundschutz oder BSI C5. Auch durch regelmäßiges Pentesting können MSSPs ihre Kompetenzen unter Beweis stellen.
MSSPs können Unternehmen dabei helfen, geltende Regulatorik- und Compliance-Anforderungen zu erfüllen. Spezialisierte Dienstleister verfügen über die erforderliche Branchenerfahrung, Nachweise für Zertifizierungen und Audits, um gesetzliche Anforderungen zeiteffizient zu erfüllen.
Die Schutzdienste von MSSPs lassen sich meist ohne zusätzliche Software oder Hardware einführen. Auch Konfiguration, Betrieb und Wartung übernehmen die Dienstleister. Dies verkürzt die Bereitstellungszeit im Vergleich zur Inhouse-Lösung erheblich – insbesondere vor dem Hintergrund eines anhaltenden IT-Fachkräftemangels.
06
Datenschutz und Vertraulichkeit
Bei der Nutzung von Managed Security Services müssen Unternehmen sicherstellen, dass ihre Daten geschützt und vertraulich behandelt werden. Vor allem Sicherheitsdienste, die Daten im Klartext analysieren und verarbeiten, sind vor dem Hintergrund der Datenschutz-Grundverordnung DSGVO genau zu prüfen. Meist ist der Einsatz von Anbietern aus dem Europäischem Wirtschaftsraum (EWR) aus Sicht der DSGVO-Compliance zu präferieren, da hier kein Angemessenheitsbeschluss der EU-Kommission für die Verarbeitung der Daten erforderlich ist – in der Vergangenheit wurde etwa der Angemessenheitsbeschluss für die Übertragung von Daten in die USA wiederholt durch den Europäischen Gerichtshof (EuGH) aufgehoben.
Vendor Lock-in
Ein Vendor Lock-in beschreibt den Effekt, wenn Provider einen Dienst anbieten, der nur innerhalb des eigenen Ökosystems zuverlässig funktioniert, beim Wechsel auf andere Anbieter jedoch Probleme bereitet. Durch Unterstützung von quelloffenen Standards statt proprietärer Lösungen lassen sich solche Effekte verhindern.
Die Entscheidung für einen Anbieter für Managed IT Security oder Managed Network Security ist oft eine strategische Wahl, um die Anforderungen im Bereich Cybersicherheit zu erfüllen. Aufgrund steigender Komplexität und einer dynamischen Bedrohungslage ist es für immer mehr Organisationen schwierig, ein effektives Sicherheitsprogramm inhouse aufzubauen und zu unterhalten. Mittels Managed IT Security erhalten diese Organisationen Zugriff auf spezialisierte Sicherheitsexperten und Schutztechnologien nach dem Stand der Technik.
Grundsätzlich sollten Organisationen bei der Auswahl eines passenden Anbieters für Managed IT Security oder Managed Network Security darauf achten, folgende Kriterien zu berücksichtigen: Umfang und Qualität der angebotenen Sicherheitsleistungen, Branchenerfahrung und Referenzen des MSSP, Fähigkeiten im Bereich proaktiver Bedrohungserkennung und -abwehr (MDR), Transparenz und Kommunikation des MSSP, Kompatibilität mit den eigenen Sicherheitsanforderungen und -systemen.
Der wesentliche Unterschied besteht darin, dass ein Managed Security Service Provider (MSSP) ausschließlich auf Cybersicherheit spezialisiert ist, während ein Managed Service Provider (MSP) allgemeine IT-Dienste wie Infrastruktur- und Systemverwaltung anbietet. MSSPs arbeiten typischerweise aus einem Security Operations Center (SOC) heraus, um Sicherheitsbedrohungen rund um die Uhr zu überwachen und darauf zu reagieren.