Die Verteidigung von Unternehmensdaten gegen Internetangriffe wird immer komplexer und die dafür benötigten Technologien entwickeln sich in hohem Tempo weiter. Diesem hohen Anspruchsniveau der Cybersecurity kann eine hauseigene IT-Abteilung oft nicht mehr aus eigener Kraft gerecht werden. Deshalb wird zunehmend auf spezialisierte Anbieter von Managed-Security-Services zurückgegriffen. Lesen Sie hier, welche Vorteile das bietet und wie die Einführung solcher Dienste gelingt.

Vorderseite Leitfaden So finden Sie den passenden IT-Dienstleister

KOSTENLOSER LEITFADEN

So finden Sie den passenden IT-Dienstleister

Sie möchten noch genauer wissen, wie Sie den richtigen Service-Provider auswählen? Dann laden Sie sich unseren Leitfaden „So finden Sie den passenden IT-Dienstleister“ herunter.

Jetzt herunterladen

Schön, dass Sie hier sind! Wie Ihnen vielleicht schon aufgefallen ist, verwenden wir aus Gründen der Lesbarkeit in erster Linie die männliche Form in unseren Texten. Im Sinne der Gleichbehandlung meinen wir damit selbstverständlich immer alle Geschlechter (m/w/d). Und jetzt wünschen wir Ihnen viel Spaß beim Lesen.

Definition: Was sind Managed-Security-Services?

In den letzten Jahren ist Cybersecurity auf der Agenda großer Konzerne ganz nach oben gerückt. Immer häufiger ereignen sich Hackerangriffe gestützt auf Ransomware mit Lösegeldforderungen im zweistelligen Millionenbereich. Dementsprechend steigt der Druck auf die Unternehmen, ihre Cybersecurity zu professionalisieren. Managed-Security-Services bilden eine mögliche Antwort auf dieses Problem.

Managed-Security-Services (MSS) bezeichnen einen systematischen Ansatz, um die Sicherheitsanforderungen einer Organisation extern zu verwalten. Damit sollen Netzwerke und IT-Systeme überwacht, Sicherheitslücken erkannt und behoben sowie Cyberangriffe aktiv bekämpft werden.

„Systematisch“ bedeutet, dass eine umfassende Sicherheitsstrategie verfolgt wird, welche alle Eventualitäten in Betracht zieht und die einzelnen Maßnahmen optimal aufeinander abstimmt. „Managed“ (verwaltet) weist darauf hin, dass ein externer Anbieter die volle Verantwortung für die Sicherheit übernimmt, selbstständig die Sicherheitsanforderungen definiert und das Ergebnis der Maßnahmen evaluiert.

Aktuell wird die IT-Security von vielen Unternehmen noch intern realisiert. Allerdings besteht eine klare Tendenz, sie an spezialisierte externe MSS-Provider (MSSP) auszulagern. Zum einen ist dieses Vorgehen wirtschaftlich sinnvoll: Spezialisierte Service-Provider arbeiten für viele Kunden und setzen entsprechend umfangreiche Ressourcen ein. Das ist rentabler, als wenn jedes Unternehmen eine eigene MSS-Abteilung führen würde.

Zum anderen verfügen die MSSP über ein höheres Maß an Kompetenz: Sie haben aufgrund ihrer langjährigen Erfahrung umfassende Sicherheitskonzepte entwickelt und setzen Instrumente ein, die sich hundert- oder sogar tausendfach bewährt haben.

Zu den wichtigsten Kunden von MSS-Providern gehören Finanzdienstleister, Telekommunikationsfirmen und große IT-Unternehmen. Bei diesen Branchen führen Sicherheitslücken, die öffentlich bekannt werden, zu schwerwiegenden Reputationsschäden. Außerdem ist der Schutz solcher Organisationen aufgrund der Komplexität ihrer Business-Prozesse sehr anspruchsvoll. Daher muss der MSS-Provider über ein Re­per­toire von differenzierten Strategien verfügen. Firewalls und geschützte Netzwerkzugänge bilden hier nur die Basis und müssen um branchenspezifische Spezialmaßnahmen ergänzt werden. Zudem müssen die Strategien laufend angepasst werden, damit sie mit der digitalen Transformation des jeweiligen Unternehmens Schritt halten.

Welche Leistungen zu MSS gehören

Managed-Security-Services umfassen je nach IT-Infrastruktur und dem Auftrag des MSS-Providers ein Bündel unterschiedlicher Leistungen. Typische Dienste sind:

Absicherung des Netzwerkes gegen unbefugtes Eindringen

Eine zentrale Aufgabe der MSS besteht darin, das LAN einer Organisation gegenüber der „Außenwelt“ abzusichern (Perimeter-Schutz). Das beinhaltet verschiedene Maßnahmen:

  • Einrichten und Betreiben einer Firewall
  • Management von Intrusion-Detection- und Intrusion-Prevention-Systemen
  • Konfiguration eines starken Zugangsschutzes zum firmeneigenen Netzwerk, beispielsweise mittels einer 2-Faktor-Authentisierung
  • Bereitstellen einer VPN-Lösung für den geschützten Zugriff auf das Netzwerk von außerhalb. Dies wird mit Blick auf das Homeoffice immer wichtiger. Da der Betrieb eines VPN für die IT-Abteilung aufwendig ist, bilden gerade hier komplett gemanagte Sicherheitsservices eines MSS-Providers eine sinnvolle Alternative.

E-Mail-Sicherheit

E-Mail-Kommunikation ist eines der Haupteinfallstore für Cyberangriffe. Harmlos aussehende Nachrichten enthalten Links oder Anhänge, welche beim Anklicken Schadsoftware auf dem Rechner installieren. MSS sorgen mit entsprechenden Virenschutzprogrammen dafür, dass gefährliche E-Mail-Anhänge abgefangen und neutralisiert werden, bevor sie zum Empfänger gelangen.

Ein weiteres Problem stellen Spam-Nachrichten dar, welche wertvolle Arbeitszeit der Mitarbeitenden kosten. Das Konfigurieren und laufende Anpassen von Spam-Filtern zählt daher ebenfalls zu den Aufgaben der MSS.

Nicht zu unterschätzen ist das Problem von ausgehendem Spam: Unerwünscht versandte Junk-E-Mails können die Reputation der eigenen Domain gefährden, was unter Umständen den Mailverkehr des gesamten Unternehmens beeinträchtigen kann. Mittels spezieller Server-Software können MSS-Provider den ausgehenden Mailverkehr überwachen und entsprechende E-Mails blockieren.

Schwachstellen aufspüren

Selbst die modernste IT-Infrastruktur weist oft noch Schwachstellen auf, welche findige Hacker ausnutzen könnten. Es ist Sache der Managed-Security-Services, diese Lücken zu identifizieren und zu schließen. Dafür werden häufig die folgenden beiden Verfahren eingesetzt:

  • Vulnerability-Assessment: Die gesamte IT-Infrastruktur wird anhand eines festgelegten Konzeptes systematisch analysiert. Dieses Assessment umfasst hauptsächlich vier Bereiche: die Server, das Netzwerk, die Datenbanken und die Softwareapplikationen.
  • Penetration-Test: Vom Unternehmen beauftragte „White Hat“-Hacker versuchen, in das System einzudringen und dokumentieren alle Schwachstellen, welche sie dabei entdecken.

Management von Hard- und Software

MSS-Provider kümmern sich um die Beschaffung, die Installation und den Betrieb von Hard- und Software, welche für den Schutz der IT-Infrastruktur erforderlich sind. Beispiele sind Firewalls und Virenschutz-Software.

Wichtig ist auch, dass die Betriebssysteme und Applikationen regelmäßig aktualisiert werden. Denn veraltete Software zählt zu den häufigsten Ursachen für die Verwundbarkeit von IT-Infrastrukturen. Nur wenn Sicherheits-Patches zeitnah und vollständig aufgespielt werden, ist ein ausreichendes Schutzniveau gewährleistet. MSS-Provider überwachen die Updates und sorgen dafür, dass diese korrekt durchgeführt werden.

Monitoring

Managed-Security-Services beinhalten zwingend ein Monitoring, also eine permanente Überwachung der Systeme. Dies umfasst verschiedene Bereiche:

  • Firewall-Meldungen
  • Informationen des Intrusion-Detection-Systems
  • Ungewöhnliches Verhalten von IT-Komponenten, welches auf Cyberangriffe schließen lässt
  • Netzwerkverkehr
  • Updates

Ein weiterer Auftrag ist das Compliance-Monitoring. Hier geht es darum, das Einhalten der Sicherheitsrichtlinien durch die IT-Nutzer zu überwachen. Das Ziel ist es, ein Fehlverhalten möglichst früh zu entdecken, bevor es zu einer Sicherheitslücke führt.

Consulting

Experten der Managed-Security-Services sind nicht nur Praktiker: Sie beraten auch IT-Verantwortliche und Führungskräfte im Hinblick auf Sicherheitsmaßnahmen. Gemeinsam mit ihnen entwickeln sie Sicherheitsprozesse und implementieren diese. Von besonderer Bedeutung ist dabei die Sensibilisierung der Belegschaft: Nur wenn sich alle sicherheitskonform verhalten, kann die IT-Infrastruktur vor Schäden geschützt werden. Deshalb verfassen MSS-Verantwortliche Sicherheitsrichtlinien, welche in die IT-Strategie der Organisation integriert werden. Oftmals übernimmt der MSS-Provider auch die anschließende Schulung des Personals.

Managed-Security-Services: Welche Dienste gibt es?

On-Premises vs. Cloud

Managed-Security-Services können entweder vor Ort im Unternehmen aufgesetzt oder in die Cloud ausgelagert werden:

On-Premises

In der On-Prem-Variante werden die Managed-Security-Services im eigenen Rechenzentrum des Unternehmens betrieben. Ein externer MSS-Spezialist übernimmt die Installation, das Management der IT-Sicherheitskomponenten und die übrigen Dienstleistungen.

Cloud

Im Falle einer Cloud-basierten MSS-Strategie werden die verschiedenen Sicherheits- und Netzwerkdienste aus den Rechenzentren einer Managed Cloud erbracht. Je nach MSS-Provider kommen dabei eine oder mehrere Clouds unterschiedlicher Anbieter parallel zum Einsatz (Multi-Cloud-Umgebung).

Fully-Managed- vs. Co-Managed-Security-Services

Fully-Managed-Security-Services

Der Provider übernimmt die Sicherheitsdienste vollumfänglich. Er stellt die erforderliche Hardware und Software zur Verfügung, kümmert sich um Wartung, Monitoring und führt Sicherheitsprüfungen durch. Diese Variante wird meist von Unternehmen gewählt, welche nicht über ausreichende interne Ressourcen – Hardware, Software, Personal – verfügen.

Co-Managed-Security-Services

Wenn ein Unternehmen zwar Sicherheitstechnologien in die IT-Infrastruktur integriert hat, aber über zu wenig Personal verfügt, kann es Teilservices von einem externen MSS-Provider beziehen. Diese Variante ist anspruchsvoller, weil Verantwortlichkeiten zugewiesen und Maßnahmen koordiniert werden müssen.

Oftmals erfolgt das Co-Management nur zeitlich begrenzt: Wenn die Organisation wächst und damit genügend Personal für ein hausinternes Vollmanagement erhält, wird sie die ausgelagerten Services wieder zurückholen. Umgekehrt kommt es vor, dass man sich nach einiger Zeit wegen der ständig steigenden Anforderungen an die IT-Sicherheit zu einem vollständigen IT-Outsourcing entschließt.

Von diesen Vorteilen profitieren Sie

Managed-Security-Services durch einen externen Provider gehen mit vielen Vorteilen einher:

Zugang zu Expertenwissen

IT-Sicherheit ist zu einem eigenständigen Wissensgebiet geworden, das eine permanente Weiterbildung verlangt. Für viele Organisationen sind erfahrene Spezialisten für IT-Sicherheit aber schwierig zu rekrutieren und entsprechend teuer.

Mit der Beauftragung eines externen MSS-Providers verschaffen Sie sich Zugang zu den besten Lösungen und Technologien im Bereich der Cybersecurity. Weil für den MSS-Provider die Cybersecurity das Kerngeschäft darstellt, verfügt er über eine breite und tiefe Expertise auf diesem Gebiet.

Hinzu kommt, dass der MSS-Provider eine herstellerunabhängige Sicherheitsberatung anbieten kann. Da er laut Vertrag Verantwortung für die Sicherheit Ihres Unternehmens übernimmt, hat er ein Interesse, Sie objektiv zu beraten.

Wenn Sie Security-Services hausintern erbringen, entfällt diese Beratungsleistung. Anbieter von Hardware und Sicherheitstools fokussieren meistens auf Verkaufsberatung und haben nicht das große Ganze im Blick, wie dies bei einem MSS-Provider der Fall ist.

Vermeidung von Schatten-IT

Wenn Teams im Unternehmen auf eigene Faust Hardwarekomponenten und Software beschaffen, ohne dies mit der IT-Abteilung abzustimmen, spricht man von Schatten-IT. Das Problem dabei: Diese Komponenten sind nicht in die globale IT-Security-Architektur eingebunden. In der Folge entstehen gefährliche Schwachstellen, die von Cyberkriminellen ausgenutzt werden können.

Externe MSS-Provider sind dank ihres systematischen Vorgehens in der Lage, Schatten-IT aufzuspüren und potenzielle Sicherheitsprobleme zu beseitigen.

Managed Security Services bei Schatten-IT

Professionalisierung des Sicherheitsmanagements

Zu den wichtigsten Leistungen der Managed-Security-Services zählt das Monitoring. Die Sicherheitssysteme überwachen alle Bereiche permanent und lösen Alarm aus, wenn sie etwas Verdächtiges feststellen.

Das Problem ist nur: Manche IT-Zuständigen können mit solchen Warnmeldungen wenig anfangen. Entweder verstehen sie nicht genau, worum es dabei geht, oder die Meldungen enthalten keine Informationen, die zu Handlungen führen könnten.

Die Folge: Die betreffende Person beginnt, die Warnmeldungen zu ignorieren. Eine Untersuchung der Cloud Security Alliance stellte fest, dass fast ein Drittel der IT-Sicherheitsspezialisten auf Warnungen nicht mehr reagieren, auch weil es sich oft um Fehlalarme handelt.

Ein wichtiger Grund dafür ist die fehlende Systemintegration: Oft sind firmeneigene Sicherheitssysteme ein Flickenteppich verschiedener Hard- und Softwarekomponenten, die nicht optimal zusammenspielen. So werden die Warnsysteme auch durch triviale Vorgänge getriggert, was zu der erwähnten Desensibilisierung beiträgt.

Spezialisierte MSS-Provider arbeiten mit einem Ökosystem von aufeinander abgestimmten Komponenten. Die Experten kennen die verschiedenen Komponenten sehr genau und sind folglich in der Lage, Warnmeldungen korrekt zu konfigurieren und im Alarmfall richtig zu interpretieren. Weil ihr System in zahlreichen Kundenfirmen in Betrieb ist, sammeln MSS-Provider viele Erfahrungen und können ihre Sicherheitsstrategie laufend optimieren.

Einfache Skalierbarkeit

Wenn das Unternehmen wächst und beispielsweise neue Zweigniederlassungen eröffnet, muss auch die IT-Infrastruktur erweitert werden. Damit dies gelingt, ohne Sicherheitslücken aufzureißen, ist ein externer MSS-Provider empfehlenswert. Dieser ist auf eine schnelle Skalierung seiner Sicherheitssysteme eingerichtet und kann zusätzliche Kapazitäten einfacher bereitstellen als die firmeneigene IT-Abteilung.

Verbindliche Service-Level-Agreements

MSS-Provider, welche eine Unterstützung rund um die Uhr anbieten, schließen in der Regel auch ein Service-Level-Agreement (SLA) ab. Dieses enthält verbindliche Normen für die Reaktionszeiten und Garantien bei Sicherheitsvorfällen. Auf diese Weise wissen Sie genau, mit welcher Unterstützung Sie im Falle eines Falles rechnen können.

Kostensenkungen

Auf den ersten Blick schrecken viele Unternehmen die zusätzlichen Kosten durch einen externen Anbieter ab. Tatsächlich ist es aber in vielen Fällen so, dass ein MSS-Provider Ihrem Unternehmen Personalkosten spart, weil Sie keine Vollzeit-Fachkräfte für IT-Sicherheit einstellen müssen. Bedenken Sie bei der Kalkulation, dass die Überwachung rund um die Uhr erfolgen sollte: 24 Stunden pro Tag, 365 Tage pro Jahr. Entsprechend müssten bei interner Realisierung mindestens drei Mitarbeitende einkalkuliert werden, die sich im Schichtbetrieb ablösen. Auch die Kosten für die Weiterbildung der IT-Fachkräfte können durch eine Auslagerung gesenkt werden.

Wenn die Managed-Security-Services von einem externen Provider erbracht werden, profitieren Sie außerdem von Skaleneffekten: Der Provider beschafft und betreibt eine Infrastruktur, welche von vielen Unternehmen gemeinsam genutzt wird. Dies ist kostengünstiger, als wenn jede Firma für sich alleine Hardware, Software und Experten bereitstellen würde. Und typischerweise geben die Provider diesen Preisvorteil an ihre Kunden weiter.

Letztlich sind externe MSS auch kosteneffizienter, weil sie mehr Planbarkeit bieten: Spezialisierte IT-Security-Unternehmen sind hervorragend über kommende gesetzliche Regelungen und Technologien informiert und können deshalb eine langfristige Investitionsstrategie definieren.

Inhouse Betrieb vs. Managed Services

Sollte die Cybersecurity vom eigenen IT-Team erbracht oder an einen externen Provider übertragen werden? Dieser Vergleich bietet Ihnen eine Entscheidungshilfe:

Managed Scurity Services - Inhouse vs. Managed Services Provider

Wie die Einführung von MSS optimal gelingt

Die wenigsten Unternehmen können mittelfristig auf das Einbinden von MSS-Providern verzichten. Bereits heute beziehen knapp 80 Prozent ihr Security-Know-how primär von externen Dienstleistern. Wenn auch Sie diesen Weg gehen wollen, dann helfen Ihnen die nachfolgenden Empfehlungen bei der Einführung von MSS.

Prüfen Sie, ob die IT-Abteilung bereit ist

Die Einführung von externen Managed-Security-Services ist ein wichtiger Schritt für jedes Unternehmen. Deshalb sollten Sie als Erstes prüfen, ob Ihr Unternehmen reif dafür ist. Eine wichtige Voraussetzung für die erfolgreiche Einführung bildet die Einsicht bei den Nutzern – sowohl in der eigenen IT-Abteilung als auch seitens der Geschäftsleitung. Mit diesen sieben Fragen finden Sie heraus, ob diese Bedingung erfüllt ist:

  • Betrachten Sie Ihr Unternehmen als potenzielles Ziel von professionellen Cyberkriminellen?
  • Betreibt Ihr Unternehmen bereits heute einen beträchtlichen Aufwand für die IT-Sicherheit?
  • Besteht bei der Geschäftsleitung Klarheit über die offenen und versteckten Kosten der aktuellen IT-Sicherheitsmaßnahmen?
  • Ist sich Ihre IT-Abteilung bewusst, dass ihr Know-how über aktuelle Angriffs- und Abwehr-Technologien nicht auf dem neuesten Stand ist bzw. bleiben kann?
  • Wie einfach oder schwierig bewertet Ihre IT-Abteilung die Suche nach passenden, zukunftssicheren Security-Lösungen?
  • Wie einfach oder schwierig bewerten Sie das Rekrutieren von IT-Fachkräften?
  • Sieht Ihre IT-Abteilung einen klaren Nutzen im Auslagern von IT-Security-Prozessen?

Evaluieren Sie diese Fragen gemeinsam im Team. Erwägen Sie auch, externe Beobachter für diese Gespräche hinzuzuziehen. Diese haben oft einen objektiveren Blick auf die Security-Lage im Unternehmen.

Wählen Sie den richtigen MSS-Provider

Nehmen Sie sich Zeit bei der Wahl Ihres MSS-Providers. Erstellen Sie eine möglichst vollständige Liste der infrage kommenden Anbieter. Evaluieren Sie diese Firmen anschließend anhand eines standardisierten Kriterienkatalogs. Die folgende Checkliste dient als Inspiration dafür:

  • Firmensitz und Jurisdiktion: Dies ist sowohl wegen der Datenschutzbestimmungen als auch im Hinblick auf eventuelle Rechtsstreitigkeiten wichtig. Gerade für kleine und mittelständische Unternehmen empfiehlt sich hier ein Anbieter mit Sitz in Deutschland.
  • Erfahrung: Wählen Sie einen Anbieter, der bereits mindestens fünf Jahre im Markt ist.
  • Zertifizierungen: Relevant sind unter anderem ISO-Zertifizierungen und ITIL-Konformität.
  • Angebotene Services: Wichtig ist, dass das Angebot modular aufgebaut ist, sodass Sie flexibel die Dienste wählen können, die Sie benötigen.
  • Support-Leistungen: Bietet der Provider eine Anwender-Hotline in Ihrer Sprache an? Auf welchen weiteren Kanälen und zu welchen Uhrzeiten kann er von Ihren Administratoren kontaktiert werden?
  • Preisgestaltung: Ziehen Sie neben der Höhe des Preises auch das SLA und die Dauer der Vertragsbindung in Betracht.
  • Kundenreferenzen: Wählen Sie einen Provider, welcher Unternehmen einer ähnlichen Branche und Größe wie das Ihre zu seinen Kunden zählt.

Entwickeln Sie die Sicherheitsstrategie gemeinsam

Wenn Sie Ihren MSS-Provider gefunden haben, gilt es, gemeinsam die Ziele und Lösungen für Ihr Unternehmen zu definieren: Welches sind die Kerngeschäftsprozesse, die besonders gut geschützt werden müssen? Wo muss die IT-Infrastruktur verbessert werden? Wie viel Schulung benötigt Ihr Personal?

Ihr MSS-Provider sollte einen Lösungsvorschlag ausarbeiten, welcher alle angesprochenen Aspekte einschließt und zu Ihrem Unternehmen passt. Hilfreich ist es, wenn er Ihnen anhand von Praxisbeispielen zeigen kann, wie andere, vergleichbare Unternehmen ihre Sicherheitsstrategie definiert haben.

Klären Sie interne Prozesse und Zuständigkeiten

Damit der MSS-Provider die Strategie umsetzen kann, benötigt er Klarheit über die Prozesse und Zuständigkeiten in Ihrem Unternehmen: Wer sind die Kontaktpersonen für Netzwerkzugänge, Anwenderschulung, Serveradministration und weitere Bereiche? Wenn beispielsweise eine Firewall-Policy geändert werden muss: Wer ist verantwortlich dafür? Wie ist der interne Prozess dazu definiert?

Definieren Sie die Rolle der IT-Abteilung neu

Mit der Auslagerung von Aufgaben an externe Dienstleister entfallen verschiedene Arbeiten innerhalb der IT-Abteilung. Dies muss nicht zu einem Stellenabbau führen. Vielmehr verlagert sich das Tätigkeitsfeld des internen IT-Teams von der technischen Durchführung zur Steuerung der Prozesse. Auch die Softskills gewinnen an Bedeutung: Je komplexer die IT wird, desto wichtiger werden die Beratung der  Führungskräfte und die Schulung des Personals.

Führen Sie die MSS schrittweise ein

In der Transitionsphase müssen die Systeme oder die IT-Umgebung Ihrer Organisation in den Managed Service überführt werden. Dies sollte systematisch und schrittweise erfolgen, um Geschäftsprozesse nicht zu stören. Verlassen Sie sich hier auf die Expertise Ihres MSS-Providers, denn dieser kennt mögliche Stolpersteine und Best Practices bereits aus vielen vorangegangenen Projekten.

Realisieren Sie Ihre Managed-Security-Services mit der ahd!

Sie möchten Ihr Unternehmen besser vor Cyberangriffen verteidigen? Dann sollten wir uns unterhalten. Die Experten der ahd schützen Ihre Netzwerkzugänge, sichern Ihre Unternehmenskommunikation ab und betreiben fortlaufendes Monitoring. Dabei legen wir viel Wert darauf, diese Maßnahmen in ein umfassendes Sicherheitskonzept einzubetten, welches wir gemeinsam mit Ihnen erarbeiten. Kontaktieren Sie uns jetzt für eine unverbindliche Erstberatung!

Vorderseite Leitfaden So finden Sie den passenden IT-Dienstleister

KOSTENLOSER LEITFADEN

So finden Sie den passenden IT-Dienstleister

Sie möchten noch genauer wissen, wie Sie den richtigen Service-Provider auswählen? Dann laden Sie sich unseren Leitfaden „So finden Sie den passenden IT-Dienstleister“ herunter.

Jetzt herunterladen