:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitsdienstleister für den Mittelstand So findet man als KMU einen MSSP
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Unternehmen jeder Größe müssen mit Blick auf die angespannte Bedrohungslage mehr denn je sicherstellen, dass ihre Systeme optimal geschützt sind. Insbesondere für Mittelständler ist das keine leichte Aufgabe. Um ihre in der Regel kleinen IT-Teams zu unterstützen, empfiehlt es sich, einen externen Sicherheitsdienstleister ins Boot zu holen. Bei dessen Auswahl sollten neun Aspekte beachtet werden.
Die Gründe, warum sich mittelständische Unternehmen mit umfassendem Schutz gegen die wachsenden Cyber-Bedrohungen schwertun, liegen auf der Hand: Ihre IT-Teams sind mangels Manpower auf das Tagesgeschäft fokussiert und können sich nicht ständig über neue Risiken informieren. Ihr oft flexibles Wachstum erschwert es zudem, die IT-Teams mitwachsen zu lassen. Eine ökonomische Lösung ist, auf externe Managed Security Service Provider (MSSP) für die IT-Security zu setzen. Folgende Überlegungen helfen, im Angebotsdschungel den geeigneten Spezialisten zu finden.
1. Mehr Resilienz oder reine Compliance Erfüllung?
Im Vorfeld muss klar definiert sein: Steht die Erfüllung von Vorschriften im Vordergrund oder die Minimierung des Angriffsrisikos? Leider werden Compliance-Anforderungen erst im Nachhinein an die Fortschritte der Hacker und ihrer Methoden angepasst. Wem es kostenbewusst allein darum geht, Vorschriften zu erfüllen, ist mit einem günstigen MSSP gut beraten.
Ergibt die Analyse der IT-Sicherheit hingegen, dass das Unternehmen von der Bedrohungserkennung und Abwehr profitiert, sollte die Strategie anders aussehen. Dann ist die Wahl eines Security-Partners ratsam, der dafür die besten Tools im Portfolio hat. Damit gehen zwar höhere Kosten einher, gleichzeitig wird das Angriffsrisiko jedoch nachhaltig gesenkt.
2. Transparenz für bessere Gefahrenerkennung und -abwehr
Um eine effektive Überwachung und Bedrohungserkennung zu gewährleisten, sind Sicherheitstelemetrie und Transparenz unabdingbar. Ratsam ist die Bewertung durch einen unabhängigen Experten, damit Entscheider einen objektiven Überblick erhalten. Bei der Anbieterwahl sollten Sicherheitsbeauftragte einem Anbieter den Vorzug geben, der für Transparenz sorgt und in verschiedenen Technologieumgebungen versiert ist. Erfahrung mit den im Unternehmen genutzten System sollte ebenfalls ein Auswahlkriterium sein.
3. Budget auf die Essentials beschränken
Der Anbieter, der alle Anforderungen und Ziele erfüllt, ist gefunden, aber das Angebot liegt über dem möglichen Budget? Dann lohnt ein Blick auf die einzelnen Vertragsposten. Zentral sind die Funktionen für die Erkennung und Abwehr von Angriffen. Leistungen auf niedrigerer Ebene können oft eingespart werden, ohne die Leistung des Managed Detection and Response (MDR)-Anbieters zu beeinträchtigen.
Wichtig ist, dass dadurch nicht die Sicherheitstransparenz der essenziellen Geschäftsfunktion beeinträchtigt wird und der Hauptanbieter stets den Überblick über alle Prozesse behält.
4. Teamwork der internen und externen Sicherheitsspezialisten
Das interne IT- oder Sicherheitsteam verfügt über mehr Unternehmensexpertise als jeder externe Anbieter. Es kann daher in manchen Fällen kosteneffizienter sein, die Erledigung bestimmter Routineaufgaben inhouse zu belassen.
MDR-Dienstleister können im Gegenzug mit besonderen Spezialisten dienen. Sie haben zudem den Vorteil, dass ihre Experten nicht nur sehr gut ausgebildet und erfahren sind, sie bilden sich auch permanent weiter.
5. Ergebnisorientierung statt Technologiefixierung
Die Technologien der Cybersicherheitsbranche entwickeln sich rasant. Doch es muss nicht immer in das neuste Sicherheitstool investiert werden. Werden grundlegenden Maßnahmen konsequent umgesetzt, die Transparenz und die Fähigkeit der Teams zur Gefahrenerkennung und -abwehr verbessert, lässt sich oft schon der gewünschte Effekt erreichen.
6. Auf alte Technologien setzen, solange es sinnvoll ist
Die neuesten Tools bieten zwar nicht automatisch einen Mehrwert, in manchen Fällen lohnt sich allerdings ein Update. Generell gilt es, die Sicherheitsziele immer im Blick zu behalten. Zu beachten ist ebenfalls: Ein guter MDR-Anbieter würde nie behaupten, er unterstütze alle Technologien, die seine Kunden einsetzen. Wer das doch tut, ist entweder unehrlich oder ineffektiv. In diesem Punkt kommt es auf einen ehrlichen Dialog über die Möglichkeiten von Systemen an, damit Entscheider den optimalen Anbieter finden.
7. Angebote anhand von aussagekräftigen SLAs bewerten
Nicht aussagekräftige Service Level Agreements (SLA) kommen leider häufiger vor als erwartet. Bei der Auswahl des MSSP sollte das Unternehmen darauf achten, dass das SLA nur Kennzahlen aufweist, die für seine Ziele aussagekräftig sind und gemessen werden können.
8. Kompetenz der Entscheidungsträger
Das letzte Wort bei der Auswahl eines Dienstleisters sollte nicht die Beschaffungsabteilung haben, weil für sie der Kostenfaktor in der Regel die größte Rolle spielt. Sicherheitsbeauftragte können die nuancierten Unterschiede zwischen den Anbietern oder die Folgen bei einem Versagen der Sicherheitssysteme für die Geschäftsziele oft besser beurteilen. Im Idealfall treffen sie die endgültige Entscheidung oder sind zumindest stark daran beteiligt.
9. Skalierbare MDR-Lösung in Betracht ziehen
Eine skalierbare MDR-Lösung ist gerade für mittelständische Unternehmen eine flexible Möglichkeit, um die Herausforderungen der modernen Bedrohungslandschaft zu reagieren. Komplettlösungen bieten außerdem innovative optionale Services, um Bedrohungen zu erkennen und adäquat darauf zu reagieren. Nicht zuletzt waren sie noch nie so leicht zugänglich und integrierbar wie heute.
Bei der Auswahl eines Managed Security Service Providers stellen also viele Faktoren die Weichen für den Erfolg. Ein systematisches Prozedere im Auswahlprozess hilft enorm, den richtigen Partner für den Schutz unersetzlicher Unternehmenswerte zu finden.
Über den Autor: Als Vice President of Services bei Kudelski Security koordiniert Tony De Bos alle Serviceteams in der EMEA-Region und verantwortet die Ausweitung der bestehenden Servicestrategie des Unternehmens in einigen Regionen. Außerdem ist sein Fachwissen für die Entwicklungen neuer Angebote essenziell für Kudelski Security.
(ID:48732727)
:quality(80)/p7i.vogel.de/wcms/b7/da/b7dad41b13c667f9c3a849c4eb5c360f/0113112265.jpeg "MDR vereint die erforderlichen Spezialisten, Fachkenntnisse, Prozesse und Technologien, um Bedrohungen schnell zu erkennen und darauf angemessen zu reagieren. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")