IT-Sicherheit als Dienstleistung spart Geld

Die wesentlichen Vorteile von MSS-Lösungen

von - 09.02.2016
Ob aus der Cloud und von der Stange oder maßgeschneidert, es gibt viele gute Gründe, warum Unternehmen ihre IT-Sicherheit ganz oder teilweise fremden Händen anvertrauen sollten:
  • Besserer Schutz: Spezialisierte MSS-Provider (MSSP) haben das Wissen und die technischen Voraussetzungen, um nach dem aktuellen Stand der Technik einen bestmöglichen Schutz vor Cybergefahren zu bieten. Intern einen ähnlichen Aufwand zu betreiben ist fast unmöglich.
     
  • Schnellere Reaktion:
    Der Umsatz mit Managed Security Services soll bis 2020 um durchschnittlich 15,8 Prozent pro Jahr auf 29,9 Mrd. Dollar wachsen.
    Umsatz Managed Security Services: Der Umsatz mit MMS soll bis 2020 um durchschnittlich 15,8 Prozent pro Jahr auf 29,9 Mrd. Dollar wachsen.
    MSS bieten Schutz rund um die Uhr. Je nach Service Level Agreement (SLA) liegen die Reaktions­zeiten bei wenigen Stunden oder gar Minuten. „Beim Threat Monitoring bietet BT beispielsweise an, innerhalb von 15 Minuten nach dem Auftreten einer neuen Bedrohung oder dem Erkennen eines Angriffs die zuständigen Administratoren zu benachrichtigen und ihnen Vorschläge für die Abwehr der Gefahr zu machen – und zwar zu jeder Tages- oder Nachtzeit“, verspricht Martin Stemplinger, Senior Security Consultant bei BT in Deutschland.
     
  • Bessere Wirtschaftlichkeit: „Spezialisierte Anbieter können eine größere Anzahl erfahrener Security-Spezialisten vorhalten als es für ein einzelnes Unternehmen möglich oder ökonomisch vertretbar ist. Dies führt zu einem höheren Sicherheitsniveau“, so Stemplinger weiter. „Jeder Kunde kann sich Services nach seinem Bedarf einkaufen und zahlt nur für die konsumier­ten Dienstleistungen“, ergänzt CSC-Manager Schellong. „Die Unternehmen können zum Beispiel auf Kenntnisse von Spezialisten zugreifen, die selten benötigt, aber im Ernstfall überlebenswichtig sind, wie etwa forensische Analysen“, sagt IBM-Manager Georgios Salustros.
    Lars Kroll
    Cyber Security Center, Symantec
    www.symantec.com/de/de
    „Ein eigenes Security Operations Center ­rechnet sich in der Regel höchstens für DAX-­Unternehmen.“
     
  • Umfangreiches Wissen: MSS-Provider agieren oft global. Alle Ereignisse aller Kunden laufen in einer zentralen Informationsplattform zusammen, gern als GSOC (Global Security Operations Center) oder GROC (Global Risk & Operations Center) bezeichnet. Die Anbieter sind deshalb schneller und besser informiert als jedes Einzelunternehmen. Dieser Wissensvorsprung kommt den Kunden zugute. „Wird durch die Auswertung der Logdaten und die Korrelation mit Symantecs weltweiten Angriffsdaten eine Attacke identifiziert, unterstützt der zuständige Threat Analyst den Kunden auch bei der Behebung des Problems“, sagt beispielsweise Lars Kroll von Symantec.
Seite
  1. Teil: IT-Sicherheit als Dienstleistung spart Geld
  2. Teil: Eigene Security Operation Center rechnen sich nicht
  3. Teil: Managed Security Services - was genau ist das?
  4. Teil: Die wesentlichen Vorteile von MSS-Lösungen
  5. Teil: Gefahren des Outsourcings von IT-Security-Aufgaben
  6. Teil: Leistungskatalog für den passenden MSS-Provider
  7. Teil: Die Auswahlkriterien für MSS-Provider im Detail
  8. Teil: „Von einem hybriden Modell rate ich ab“
Verwandte Themen

Mehr zum Thema