IT-Sicherheit als Dienstleistung spart Geld
Managed Security Services - was genau ist das?
von Thomas Hafen - 09.02.2016
Was genau ein Managed Security Service (MSS) ist, dafür gibt es keine allgemeingültige Definition. „Hinter dem Begriff können sich vielfältige Dienstleistungen verbergen“, erklärt Markus Müller, Bereichsleiter Managed Security Services, Division Operational Services, bei der secunet Security Networks AG. Die Bandbreite reiche von eher unterstützenden Dienstleistungen über Penetrationstests bis hin zur vollständigen Bereitstellung von Sicherheitsinfrastrukturen wie Firewalls oder VPN als Service, so Müller weiter. „Dazwischen werden diverse Schattierungen angeboten.“
Tatsächlich verschwimmen die Grenzen zwischen Managed Security Service und Security as a Service aus der Cloud immer mehr. Typische Cloud-Services zeichnen sich durch eine höhere Standardisierung, Selfservice und den Bezug im Abo-Modell aus. Managed Services sind dagegen in der Regel sehr viel individueller auf den Kunden zugeschnitten und werden im Rahmen von Dienstleistungs- oder Outsourcing-Verträgen abgerechnet. Alle möglichen Zwischenstufen sind denkbar und werden auch angeboten. So kann der Service-Provider beispielsweise das Management der Cloud-Applikation übernehmen oder aus verschiedenen Cloud-Services in Kombination mit seinen eigenen Dienstleistungen eine Komplettlösung generieren.
Viele Anbieter haben mittlerweile neben klassischen Managed Services auch Cloud-Varianten im Angebot, etwa Deutsche Telekom, IBM oder SSP Europe. Oder sie ergänzen ihr Produktportfolio mit entsprechenden Service-Varianten wie die Antivirenspezialisten AVG, Avira und F-Secure.