Fachartikel

Das gilt es bei Managed Security Services zu beachten

Mit immer neuer Schadsoftware und ausgefeilteren Angriffen attackieren Cyberkriminelle Unternehmen über das Internet. Einer Studie zufolge verzeichnete im vergangenen Jahr ein Fünftel aller Unternehmen in Deutschland mindestens einen gravierenden Sicherheitsvorfall. Managed Security Services können die IT-Infrastrukturen vor solchen Bedrohungen schützen. Wir geben einen Überblick, welche Vorteile die Dienste bieten, welche Modelle möglich sind und wie IT-Verantwortliche den richtigen Anbieter finden.
Ein Anbieter von Managed Security sollte ein breites Portfolio an Sicherheitsdiensten vorweisen können.
Fast 60 Prozent der befragten IT-Experten fürchten, dass die Wirtschaft unzureichend vor Cyberattacken geschützt ist. Trotzdem glauben nur 13 Prozent der Verantwortlichen, dass das eigene Unternehmen dazu gehört. Sie unterschätzen damit die Gefahr: Die Lage der IT-Sicherheit bezeichnet das BSI als "angespannt". Denn die Täter nutzen jede Schwachstelle aus – so wie jüngst bei Microsofts Exchange Server. Anfang März hatte das Unternehmen Security Patches für das E-Mail-System bereitgestellt. Da hatten Angreifer die Sicherheitslücke bereits ausgenutzt und Ransomware eingeschleust.

Aber das Problem ist noch viel größer: Drei Wochen später war erst die Hälfte aller Exchange-Server weltweit gepatcht, so eine Analyse der Sicherheitsexperten von F-Secure. Die anderen boten Kriminellen weiterhin ein Einfallstor. Bei der Intensität der Angriffe lag Deutschland auf Platz 2 hinter Italien.

Vorteile von Managed Security
Das Beispiel zeigt, dass Unternehmen kontinuierlich unter Beschuss stehen – und deshalb ebenso kontinuierlich ihre IT-Infrastruktur absichern und auf Schwachstellen überprüfen müssen. Es reicht nicht, Software und Systeme alle paar Monate zu patchen oder auf Lücken zu überprüfen. Ein permanentes und automatisches Vulnerability Scanning ist unumgänglich.

Aber viele Firmen haben nicht die Ressourcen, die Erfahrung und die Zeit, sich umfassend um ihre Cybersecurity zu kümmern – vor allem, weil Bedrohungen immer komplexer werden und ständig Attacken dazukommen. Ein möglicher Ausweg: Security-Aufgaben auslagern. Externe Spezialisten betreiben dann Managed Security Services und sorgen für die Sicherheit von Cloud, Daten, Inhalten, Infrastruktur, Applikationen oder Operational Technology (OT).

Das hat mehrere Vorteile: Die Managed Security Service Provider (MSSP) kümmern sich ausschließlich um Sicherheitsthemen. Es lohnt sich vor allem, komplexe und zeitintensive Security-Aufgaben auszulagern, so wie Firewallmanagement oder Cloudsicherheit. Managed Services rund um Security-Aufgaben entlasten außerdem Mitarbeiter aus der IT-Abteilung und verhelfen ihnen zu mehr Freiraum für andere Themen.
Modelle für Managed Security
Es sind verschiedene Modelle für Managed Security Services möglich, je nachdem, wie viel Unterstützung Unternehmen benötigen und wie viel Verantwortung sie abgeben wollen:

  • In der Variante "Support und Betriebsunterstützung" liefert ein MSSP Security-Komponenten und installiert sie. Er kann außerdem dabei helfen, sie in Betrieb zu nehmen sowie Service und Support bieten. Die Betriebsverantwortung bleibt komplett im eigenen Unternehmen, über den MSSP erfolgt lediglich Unterstützung.
  • Ein Managed Service ist umfassender: Der MSSP übernimmt den Betrieb der Security-Systeme mit Remote-Tools, auf Wunsch ganz oder nur teilweise. Unternehmen behalten die Kontrolle, weil die Infrastruktur im eigenen Haus bleibt. Sie geben aber die Betriebsverantwortung teilweise ab.
  • Security-as-a-Service: Das Unternehmen braucht sich nicht selbst um Sicherheit zu kümmern, die Betriebsverantwortung für die Infrastruktur liegt beim MSSP. Dieser stellt alle erforderlichen Security-Services über die Cloud bereit und managt sie. Zu den SaaS-Diensten gehören etwa E-Mail-as-a-Service, SIEM-as-a-Service, Scan-as-a-Service oder SOC-as-a-Service.


Seite 1 von 2 Nächste Seite >>
9.06.2021/ln/Ben Kröger, Technische Leitung Cyber Security bei Axians IT Security

Nachrichten

Gravierende Sicherheitslücke in Teams geschlossen [15.06.2021]

Tenable hat Details zu einer schwerwiegenden Sicherheitslücke in Microsoft Teams bekanntgegeben, die vom Zero-Day-Research-Team des Unternehmens entdeckt wurde. Durch den Missbrauch der Power-Apps-Funktionalität konnten Angreifer dauerhaften Lese- und Schreibzugriff auf E-Mails, Teams-Chats, OneDrive, Sharepoint und weitere Dienste eines Opfers erlangen. [mehr]

SAP integriert Augmented-Reality-System von TeamViewer [14.06.2021]

TeamViewer geht eine strategische Partnerschaft mit SAP ein. Die Kooperation umfasst unter anderem die technische Integration von TeamViewer Frontline, einem auf Augmented Reality basierenden Industrie-4.0-System, in das SAP-Angebot für Asset- und Service-Management. [mehr]

Tipps & Tools

Studie: IT-Teams gehen gestärkt aus dem Pandemiejahr hervor [15.06.2021]

Sophos hat in einer Studie die Auswirkungen des vom Pandemiegeschehen dominierten Jahrs 2020 auf IT-Teams beleuchtet: Als Ergebnis haben deutlich gestiegene Anforderungen auch positive Konsequenzen. So hat eine Mehrheit der Befragten eine gestiegene Security-Kompetenz ihrer IT-Abteilung beobachtet und viele Entscheider berichten von einer höheren Team-Moral. [mehr]

Online-Training "Domaincontroller für Linux-Umgebungen mit FreeIPA" [14.06.2021]

Unser Training "Domaincontroller für Linux-Umgebungen mit FreeIPA" demonstriert praxisnah, wie sich Linux-Clients via Domaincontroller ähnlich komfortabel und unter ähnlich hohen Sicherheitsstandards verwalten lassen wie etwa das Active Directory. Dabei erhalten Sie zunächst eine Einführung in LDAP, Kerberos und X.509. Die Veranstaltung findet am 29. Juli 2021 online statt. Buchen Sie schnell, um sich noch einen Platz zu sichern – für Abonnenten gilt wie immer ein Sondertarif. [mehr]

Buchbesprechung

Noch analog oder lebst du schon?

von Rolf Drechsler und Jannis Stoppe

Anzeigen