Während die Zahl der Sicherheitslücken und -bedrohungen steigt, erhöht sich auch der Bedarf an Security Services. Was aber tun, wenn interne Ressourcen fehlen und der Markt an Cyber-Security-Experten praktisch leergefegt ist? Eine Lösung sind Managed Security Services (MSS), dank denen man die benötigen Kompetenzen einfach einkaufen kann. Wir verraten 5 wichtige Dinge, die ein Managed Security Services Provider mitbringen muss.

Was sind Managed Security Services?

Als Managed Security Services (MSS) werden eingekaufte Dienstleistungen rund um die Sicherheit von IT- sowie OT-Systemen und Netzwerken bezeichnet. Anbieter dieser meist modular erhältlichen Leistungen nennen sich MSSP (Managed Security Service Provider). Die Vorteile sind vielfältig:

  • Bei optimierter Sicherheit lassen sich gleichzeitig Kosten minimieren
  • Während man sich auf die Expertise eines erfahrenen Dienstleisters verlässt, bleiben die eigenen Ressourcen fürs Kerngeschäft verfügbar
  • Durch permanentes Sicherheits-Monitoring lassen sich Probleme aufspüren und proaktiv lösen
  • Die externen Spezialisten besitzen großes Know-how und sind stets auf einem aktuellen Wissensstand

So viel ist klar: Angesichts der verschärften Bedrohungslage durch immer mehr Cyber-Attacken und strengen Compliance-Vorgaben wächst der Markt für Managed Security Services (MSS) beinahe ungebremst. Aber was muss ein Anbieter eigentlich mitbringen, wenn er darin bestehen will?

1. Umfassende Expertise

Ein MSSP sollte umfassende Erfahrung und Expertise nachweisen können. Im Idealfall hat er bereits für aussagekräftige Referenzen gearbeitet. Kommt ein Partnernetzwerk mit namhaften Herstellern und neuesten Technologien hinzu, umso besser. Dazu sollte man bei der Auswahl auch Wert darauf legen, ob nationale und internationale Regelwerke sowie firmen- und verbandsspezifische Standards eingehalten werden ¬– wie etwa eine Zertifizierung nach ISO-27001- oder ISO-9001.

All das gibt Sicherheit, dass der MSSP seine Aufgaben in einer besseren Qualität und mit mehr Know-how ausführen kann, als intern zur Verfügung steht.

2. Maßgeschneiderte Leistungen

Mit maßgeschneiderten Leistungen sollte ein Managed Security Provider den Betrieb der eigenen Cyber-Security-Infrastruktur komplett oder auch teilweise übernehmen. So können Kunden genau da entlastet werden, wo es nötig ist. Bei Axians kommen dafür die folgenden Modelle zum Einsatz:

Support und Betriebsunterstützung: Wir liefern die benötigten Cyber-Security-Komponenten und nehmen sie bei Bedarf in Betrieb. Die Betriebsverantwortung bleibt komplett im eigenen Unternehmen, während wir Service und Support leisten.

Managed Services: Je nach Bedarf übernehmen wir den Betrieb der Security-Systeme ganz oder nur teilweise. Zusätzlich können wir uns um das Monitoring und Backup der Systeme kümmern. Da dabei die Infrastruktur im eigenen Haus verbleibt, behalten Unternehmen bei diesem Modell die volle Kontrolle.

Security as a Service: Indem wir alle erforderlichen Cyber-Security-Services in einem „Rundum-sorglos-Paket“ über die Cloud bereitstellen und managen, liegt die komplette Betriebsverantwortung bei uns. Neben den gewünschten Services erhalten Kunden auch die Hardware und Lizenzen aus einer Hand. Wächst oder schrumpft der eigene Bedarf, skaliert das Paket nahtlos mit.

3. Breites Lösungsportfolio

Mobile- und Content-Security, Firewalling und Load Balancing, Cloud Security, Sandboxing, Intrusion Prevention, Security Information and Event Management (SIEM), Security Operations Center (SOC) und vieles mehr – je breiter der MSSP mit seinem Portfolio aufgestellt ist, desto eher kann er den Kundenbedarf erfüllen. Werden später noch zusätzliche Services benötigt, sollten sie sich möglichst einfach ins bestehende Paket integrieren lassen.

Produzierende Unternehmen suchen sich am besten einen MSSP, der sowohl die IT- als auch OT-Security abdeckt. Außerdem sollte der Provider bei allen bestehenden Partnerschaften herstellerneutral arbeiten und immer die für den Kunden beste Lösung im Blick haben.

4. Flexible SLAs und reaktionsschneller Support

Übernimmt der MSSP den Betrieb, sollten die Verfügbarkeit der Systeme und Reaktionszeiten mit Service Level Agreements (SLAs) abgesichert sein. Hier ist klar definiert, welche Leistungen erbracht werden, wer wofür verantwortlich ist und wie schnell eine Reaktion auf mögliche Probleme erfolgt. Dabei sind standardisierte Vereinbarungen zwar kostensparend und weniger komplex, dennoch sollte eine Anpassung auf die eigenen Bedürfnisse immer möglich sein.

Was den Support betrifft, sollte ein zuverlässiger MSSP rund um die Uhr erreichbar sein. Von großem Vorteil ist ein direkter Ansprechpartner, der sich mit dem Kundenunternehmen auskennt und das benötigte Know-how sofort bereitstellen kann.

5. Eine persönliche Vertrauensebene

Wer seine eigenen Sicherheits-Systeme und -Prozesse an einen Managed Security Services Provider auslagert, legt einen hochsensiblen Bereich seines eigenen Unternehmens in fremde Hände. Damit ist klar, dass neben der reinen Leistungserfüllung auch das Vertrauen hundertprozentig stimmen muss.

Ob Ansätze dafür vorhanden sind und ob sich das Vertrauen in Zukunft ausbauen lässt, findet man nur im persönlichen Gespräch heraus. Sie haben Interesse an Managed Security Services und möchten mehr über das Thema erfahren? Dann zögern Sie nicht, mich zu kontaktieren!

Martin Arnold | Leiter Managed Services und Service Delivery bei Axians IT Security Martin Arnold begann seine IT-Karriere als Application Support Agent bei Accor Hotels, dem größten europäischen Betreiber von Hotels, Franchisegeber und Hospitality Technology Vorreiter. Hier übernahm er ab 2017 die Leitung der IT, als Vice President Digital Services, und wurde zum Mitglied der Geschäftsleitung berufen. Hauptfokus war der umfassende IT-Betrieb von 500 Remote Standorten in mehreren Ländern sowohl im Eigenbetrieb sowie als Managed Service Dienstleister. Seit 2022 ist er Leiter Managed Services und Service Delivery bei Axians IT Security, wo er die Konzeption, Implementierung und Durchführung verschiedener Managed Security Service Dienstleistungen verantwortet. Durch den kontinuierlichen Kundenkontakt kennt er aktuelle Managed Security Service Anforderungen aus erster Hand und verfügt über umfangreiches Praxiswissen.