Probleme genau adressieren

Mit einem Managed Security Service können Unternehmen Security-Prozesse teilweise oder komplett an einen spezialisierten Dienstleister auslagern. Dieser verkauft und betreibt nicht nur führende Security-Produkte, sondern entwickelt auf deren Basis Ende-zu-Ende-Lösungen, die die Probleme der Kunden passgenau adressieren. Unternehmen können damit ihr Schutzniveau erhöhen, ohne dass sie sich selbst mit den technischen Details auseinandersetzen müssen.

Man unterscheidet zwei Varianten: On-Premise- und cloudbasierte Services. Im ersten Fall betreibt der MSSP die Sicherheitstechnologie im Rechenzentrum des Kunden. Er übernimmt Installation und Betrieb und bietet einen Rundum-Service. Bei der Cloud-Lösung werden die Sicherheitsdienste aus dem Rechenzentrum des MSSPs oder einer hochsicheren Public Cloud erbracht und dort von zertifizierten Spezialisten betreut.

Ideale Einsatzmöglichkeiten für Managed Security Ser­vices sind zum Beispiel die Sicherheit des E-Mail-Verkehrs und Zugriffsberechtigungen. Bucht ein Kunde den Service „E-Mail Security“, routet er den E-Mail-Verkehr einfach über das Filtersystem des MSSPs. So erhält er saubere
E-Mails, ohne dass er sich um die Konfiguration der Sicherheitslösung kümmern muss. Der MSSP setzt dafür marktführende Anti-Spam-Technologie ein. Verdächtige E-Mails werden in einem Quarantäne-Ordner gespeichert und der Nutzer wird benachrichtigt. Über ein Selfservice-Portal kann der Kunde die Quarantäne einsehen und Reportings erstellen lassen. Der MSSP bietet einen Service-Desk und kümmert sich auch um die Einrichtung neuer Mailboxen.

Um sicherzustellen, dass nur berechtigte Mitarbeiter, Lieferanten, Dienstleister und Kunden remote auf interne Systeme zugreifen können, brauchen Unternehmen eine Zweifaktor-Authentisierung, am besten auf Basis des etablierten asymmetrischen Kryptografieverfahrens RSA. Als Managed Service können Kunden eine solche Lösung als skalierbare Dienstleistung beziehen. Der MSSP betreibt und managt den Authentisierungs-Server, administriert die Benutzerverwaltung und übernimmt die Token-Verteilung bei den Anwendern. Ein Token generiert regelmäßig wechselnde Zahlencodes. Kombiniert mit einer persönlichen PIN ermöglicht dies eine sichere Benutzerauthentifizierung bei der Anmeldung.

Auch viele IT-Systemhäuser bieten mittlerweile Managed Security Services an. Ein „waschechter“ MSSP unterscheidet sich jedoch in einigen wichtigen Aspekten. Während klassische Systemhäuser einen Bauchladen an Produkten und Dienstleistungen in verschiedensten IT-Bereichen anbieten, sind MSSPs auf Security Services spezialisiert. Nicht das Produkt steht im Vordergrund, sondern eine Ende-zu-Ende-Lösung. Der MSSP erbringt den gebuchten Service von der ersten Beratung über den Betrieb bis hin zum Support und zur Weiterentwicklung.

Die herausfordernden Security-Aufgaben künftig allein zu meistern, wird für Unternehmen immer schwieriger. Denn die Komplexität der Angriffsszenarien und Sicherheitslösungen wird weiter steigen. Und auch beim Fachkräftemangel ist keine Entspannung in Sicht. Erschwerend kommt hinzu, dass Security keine einmalige Aufgabe ist. Die getroffenen Maßnahmen müssen kontinuierlich überprüft und an veränderte Anforderungen angepasst werden.

Nur indem sich IT-Abteilungen Unterstützung von erfahrenen Spezialisten holen, können sie Systeme und Netzwerke mit wenig eigenem Aufwand angemessen absichern. So gewinnen sie außerdem den Freiraum, um sich auf ihre Kernaufgaben zu fokussieren.