IT-Sicherheit als Dienstleistung spart Geld

Managed Security Services - was genau ist das?

von - 09.02.2016
Was genau ein Managed Security Service (MSS) ist, dafür gibt es keine allgemeingültige Definition. „Hinter dem Begriff können sich vielfältige Dienstleistungen verbergen“, erklärt Markus Müller, Bereichsleiter Managed Security Services, Division Operational Services, bei der secunet Security Networks AG. Die Bandbreite reiche von eher unterstützenden Dienstleistungen über Penetrationstests bis hin zur vollständigen Bereitstellung von Sicherheitsinfrastrukturen wie Firewalls oder VPN als Service, so Müller weiter. „Dazwischen werden diverse Schattierungen angeboten.“
Martin Stemplinger
Senior Security Consultant, BT
www.globalservices.bt.com/de/de/home
„Spezialisierte Anbieter können eine größere ­Anzahl erfahrener ­Security-Spezialisten ­vorhalten als es für ein einzelnes Unternehmen möglich oder ökonomisch vertretbar wäre.“
Tatsächlich verschwimmen die Grenzen zwischen Managed Security Service und Security as a Service aus der Cloud immer mehr. Typische Cloud-Services zeichnen sich durch eine höhere Standardisierung, Selfservice und den Bezug im Abo-Modell aus. Managed Services sind dagegen in der Regel sehr viel individueller auf den Kunden zugeschnitten und werden im Rahmen von Dienstleistungs- oder Outsourcing-Verträgen abgerechnet. Alle möglichen Zwischenstufen sind denkbar und werden auch angeboten. So kann der Service-Provider beispielsweise das Management der Cloud-Applikation übernehmen oder aus verschiedenen Cloud-Services in Kombination mit seinen eigenen Dienstleistungen eine Komplettlösung generieren.
Managed-Security-Service-Provider (MSSP)
Softwarehersteller, Consulting-Unternehmen und Telekommunikations-Provider – sie alle bieten IT-Sicherheit als Dienstleistung an.

Unternehmen

Managed Security Services

Atos

Analyse, Konzeption, Integration, Betrieb

Bechtle

Schutz von Daten, Endgeräten, Netzen, Webzugriffen

BT

Betrieb von Firewalls und Proxys, Security Intelligence (Monitoring, Analyse, Incident Response), Cloud Security

Colt

Verschlüsselung, Intrusion Prevention, Authentifizierung, E-Mail-Security, Hosted/ Managed Firewall, Web Security

Computacenter

Bestandteil jedes „Managed Deals“, Embedded Security, Workplace Security

Controlware

Managed Firewall/VPN/Content-Security, E-Mail-Security, Endpoint/Gateway, Schwachstellenmanagement

Crocodial

Consulting, Integration, Betrieb, Schulung

CSC

Beratung beim Aufbau eigener SOCs, Betrieb von SOCs, Risk Management Center

DATEV

Beratung, Installation, Websicherheit, E-Mail-Verschlüsselung, Authentifizierung, Antivirus

Dell

Managed IDS/IPS, Security Monitoring, Counter-Threat-Plattform

Deutsche Telekom

Managed Firewall/VPN, Installation, Konfiguration

Dimension Data

Betriebsmanagement, Performance- und Verfügbarkeitsüberwachung, Compliance-Management, Störfallmanagement

F-Secure

Bewertung von Schwachstellen, Verwaltung von Software und Infrastruktur, Penetrationstests, forensische Analysen, Strategieberatung (Cyber Security Services, vormals nSense)

Fujitsu

Beratung, Managed Firewall, IDS/IPS, Mail-Verschlüsselung, MDM, Web-Proxys, WAF, Vulnerability Management, Penetrationstests

Hewlett Packard Enterprise (HPE)

Beratung, Integration, Betrieb

IBM

SIEM, Firewall, UTM, IDS/IPS, Web Protection, Netzwerk-/Server-/Desktop-Schutz, Identitätsmanagement

indevis

Authentifizierung, E-Mail-Security, Secure Access, Secure Private Cloud

Network Box

Firewall/IDP/VPN, Webschutz, Anti-DDoS, DLP, Anti-Spam/-Malware,
Monitoring & Reporting

NTT Com Security

WideAngle MSS: Gerätemanagement, Sicherheitsanalyse, Überwachung von Systemzuständen und Verfügbarkeit

QSC

Beratung, Outsourcing, Vernetzung

Secunet

Gesamte Bandbreite zzgl. Beratung und Entwicklung

SSP Europe

Consulting, Management, Compliance

Symantec

Deepsight Security Intelligence, Monitoring Services, Incident Response, Trainings
(Security Simulation)

Telcat Multicom

Klassische MSS, Support, zentralisiertes Reporting & Monitoring, Problem- und
Change-Management

TÜV Rheinland

APT Defense Service, Daten- und Endgerätesicherheit, Netzwerksicherheit, strategische Beratung

Verizon

Asset & Exposure Management, Monitoring und Analyse, Incident Management,
Netzwerk- und Endgeräteschutz, Identity Management, Compliance
Viele Anbieter haben mittlerweile neben klassischen Managed Services auch Cloud-Varianten im Angebot, etwa Deutsche Telekom, IBM oder SSP Europe. Oder sie ergänzen ihr Produktportfolio mit entsprechenden Service-Varianten wie die Antivirenspezialisten AVG, Avira und F-Secure.
Seite
  1. Teil: IT-Sicherheit als Dienstleistung spart Geld
  2. Teil: Eigene Security Operation Center rechnen sich nicht
  3. Teil: Managed Security Services - was genau ist das?
  4. Teil: Die wesentlichen Vorteile von MSS-Lösungen
  5. Teil: Gefahren des Outsourcings von IT-Security-Aufgaben
  6. Teil: Leistungskatalog für den passenden MSS-Provider
  7. Teil: Die Auswahlkriterien für MSS-Provider im Detail
  8. Teil: „Von einem hybriden Modell rate ich ab“
Verwandte Themen

Mehr zum Thema