Definition MSS / MSSP

Was ist ein Managed Security Service (MSS)

| Autor / Redakteur: Tutanch / Peter Schmitz

Bei Managed Security Services (MSS) lagern Unternehmen Aufgaben aus dem Bereich der IT-Sicherheit an einen externen Diesntleister aus.
Bei Managed Security Services (MSS) lagern Unternehmen Aufgaben aus dem Bereich der IT-Sicherheit an einen externen Diesntleister aus. (Bild: Pixabay / CC0)

Managed Security Services (MSS) sind Dienstleistungen zur Verwaltung und Sicherstellung der IT-Sicherheit von Unternehmen oder Organisationen. Anbieter dieser Dienstleistungen sind die Managed Security Service Provider (MSSP). Je nach Anbieter können die Services unterschiedlichen Leistungsumfang haben.

Die Abkürzung MSS steht für Managed Security Services und bezeichnet Dienstleistungen rund um die Sicherheit von IT-Systemen und Netzwerken. Anbieter dieser Leistungen nennen sich MSSP (Managed Security Service Provider). Dank MSS und MSSP ist es möglich, die IT-Sicherheit eines Unternehmens oder einer Organisation bis zu einem gewissen Grad auszulagern und einem externen Unternehmen zu übertragen.

Im Rahmen der Managed Security Services sollen Sicherheitslücken erkannt und behoben, Netzwerke und IT-Systeme überwacht und Angriffe aktiv bekämpft werden. Weitere MSS-Leistungen sind das Erkennen und Verhindern von Spam, die Durchführung von Security- und Penetrationstests, Security-Consulting, Management von Firewalls und Intrusion Detection oder Intrusion Prevention Systemen (IDS und IPS). Ziele der Beauftragung eines Managed Security Service Providers sind die Kostensenkung durch Einsparung eigener Zeit- und Personalaufwendungen und die Konzentration auf das eigentliche Kerngeschäft. MSSP verfolgen in der Regel einen systematischen Ansatz zur Prüfung, Einhaltung und zum Management sicherheitsrelevanter Themen und tragen durch ihr Spezialwissen im Security-Bereich zur Einhaltung höherer Sicherheitsstandards bei.

Wann sich das Outsourcen von IT-Sicherheit lohnt

Managed Security Services Provider (MSSP)

Wann sich das Outsourcen von IT-Sicherheit lohnt

08.09.17 - Managed Security Services Provider (MSSP) werden für Unternehmen immer wichtiger. Laut der Trustwave-Studie Security Pressures Report 2017 arbeiten 83 Prozent aller Befragten mit einem MSSP zusammen oder planen eine Zusammenarbeit. Tatsächlich gibt es einige gute Gründe für Unternehmen, sich für einen MSSP zu entscheiden. lesen

Die verschiedenen Leistungen im Rahmen der Managed Security Services

Je nach vorhandener IT-Infrastruktur und dem beauftragten Managed Security Service Provider umfassen die Security Services verschiedene Leistungen. Typische Services in diesem Bereich sind:

  • Management von Firewalls
  • Management von Intrusion Detection und Intrusion Prevention Systemen (IDS und IPS)
  • E-Mail- und Web-Security
  • Monitoring der IT- und Netzwerksicherheit
  • Erkennen und Beheben von Schwachstellen
  • Abwehr von Hackerangriffen
  • Sicherheits- und Penetrationstests der verschiedenen Systeme
  • Virenschutz und Aktualisierung der Anti-Viren-Software
  • Spam-Blocking
  • Bereitstellung und Management von virtuellen privaten Netzwerken (VPN)
  • Durchführung von Systemaktualisierungen und das Einspielen von Patches
  • Consulting zu allen Fragen rund um die IT-Sicherheit
  • Entwicklung und Etablierung von Sicherheitsprozessen und Sicherheits-Policies
  • Bereitstellung von Security-Hardware
  • IT-Security-Schulungen des Personals
  • Compliance-Monitoring
  • Betrieb eines SOC (Security Operations Center)

Vorteile durch den Einsatz von Managed Security Services

Das Auslagern der IT-Sicherheit zu einem Managed Security Service Provider kann für das Unternehmen zahlreiche Vorteile mit sich bringen. Kosten lassen sich minimieren und die Sicherheit gleichzeitig optimieren. Das Unternehmen kann seine Ressourcen für das eigentliche Kerngeschäft einsetzen und sich auf die Sicherheits-Expertise eines erfahrenen Dienstleisters verlassen. Durch die permanente Überwachung der Sicherheit bleiben Probleme in diesem Bereich nicht unentdeckt und eine proaktive Gegensteuerung ist möglich. Die Spezialisten des MSSP besitzen großes Know-how im Security-Bereich und sind auf einem aktuellen Wissensstand.

Da Managed Security Service Provider ihre Leistungen in der Regel in verschiedenen Leistungsklassepaketen anbieten, werden die Kosten für die IT-Sicherheit transparent und planbar. Im Rahmen von verfügbaren Rundum-Sorglos-Paketen können die Provider auch sämtliche für das Management und die Einhaltung der Sicherheit benötigte Hardware stellen. Eigene Investitionen in diesem Bereich sind dann nicht mehr notwendig. Die Leistungen des MSSP können flexibel je nach Anforderung aus der Ferne oder direkt vor Ort erbracht werden. Sind besondere Compliance Regeln einzuhalten wie beispielsweise im Gesundheits- oder Finanzsektor, sind MSSPs verfügbar, die genau diese Dienstleistungen als Komplettpakete anbieten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Sicherheit für Multi-Cloud-Netzwerke

Multi-Cloud-Security

Sicherheit für Multi-Cloud-Netzwerke

Unternehmen verlagern heute verstärkt Workloads in die Cloud und setzen dazu auf Multi-Cloud-Modelle, bei denen für bestimmte Funktionen, Standorte oder zur Kostensenkung mit verschiedenen Anbietern zusammen­gearbeitet wird. Gleichzeitig werden kritische Daten über unterschiedlichste cloudbasierte Anwendungen und Dienste verbreitet und verarbeitet. lesen

SolarWinds übernimmt Bedrohungsmonitoring

Trusted Metrics liefert Security-Knowhow für Threat Monitor

SolarWinds übernimmt Bedrohungsmonitoring

Mit Trusted Metrics hat SolarWinds einen Anbieter für das Bedrohungsmonitoring und -management übernommen. Dank dessen Expertise könne man nun die neue Sicherheitssoftware SolarWinds Threat Monitor anbieten. lesen

Prävention, Detektion und Reaktion aus einem Guss

[Gesponsert]

Advanced SIEM

Prävention, Detektion und Reaktion aus einem Guss

Bis zu 365 Tage brauchen Unternehmen im Durchschnitt, um eine große Datenpanne aufzudecken, so eine aktuelle Studie. Die DSGVO fordert eine Meldung von Datenschutz­verletzungen innerhalb von 72 Stunden. Fortschrittliche Lösungen für SIEM (Security Information and Event Management), Künstliche Intelligenz, Security Automation und Managed Security Services können helfen, diese gefährliche Lücke zu schließen. lesen

Unternehmen schlampen bei der IoT-Sicherheit

IoT-Security

Unternehmen schlampen bei der IoT-Sicherheit

Das Bundesamt für Verfassungsschutz warnt aktuell vor Cyberattacken gegen Unternehmen und Organisationen. Doch vorbereitet sind auf solche Angriffe die wenigsten: Zwar wächst insgesamt das Verständnis über den Nutzen moderner ganzheitlicher IT-Security, die Umsetzung lässt allerdings zu wünschen übrig. lesen

MSSP als Lösung für den Fachkräftemangel

Cyber-Sicherheit für KMU

MSSP als Lösung für den Fachkräftemangel

Der Mangel an kompetenten Fachkräften belastet vor allem kleine und mittlere Un­ter­neh­men (KMU), denn im Wettbewerb um versierte Arbeitskräfte können KMU oft nicht mithalten – nicht zuletzt, weil dadurch die Lohnkosten steigen. Eine entsprechende ROI-Rechnung zeigt, dass die Zusammenarbeit mit einem Managed Security Service Provider (MSSP) durchaus eine Alternative darstellt. lesen

Eigene Mitarbeiter sind größte Security-Schwachstelle

IDC-Studie

Eigene Mitarbeiter sind größte Security-Schwachstelle

Mit der Vernetzung durch Digitalisierung steigt gleichzeitig das Risiko, einem Sicherheitsvorfall zum Opfer zu fallen. Die aktuelle IDC-Studie zur IT-Security in Deutschland ergab, dass 67 Prozent der Unternehmen in Deutschland in den letzten 24 Monaten erfolgreich attackiert wurden. lesen

Investitionen in IT-Sicherheit sinken weiter

Studie von NTT Security

Investitionen in IT-Sicherheit sinken weiter

Mehr als die Hälfte der Unternehmen (59 %) halten ihre Unternehmensdaten für nicht sicher. Grund hierfür sind unter anderem die weiter sinkenden Investitionen in die IT-Sicherheit: In Deutschland und Österreich werden nur 13 Prozent des IT-Budgets hierfür verwendet. lesen

AT&T kauft Security-Spezialisten AlienVault

Managed Security Services

AT&T kauft Security-Spezialisten AlienVault

Als Ergänzung für sein Cybersecurity-Portfolio für KMU-Kunden schnappt sich Telekommunikations- und Managed-Security-Anbieter AT&T den kalifornischen Sicherheits-Spezialisten AlienVault. lesen

IT-Security – Mitarbeiter in der Pflicht

[Gesponsert]

Menschliches Fehlverhalten

IT-Security – Mitarbeiter in der Pflicht

Um Schadsoftware in Unternehmensnetzwerke einzuschleusen, werden Mitarbeiter oft gezielt manipuliert. Diese Gefahr lässt sich durch gezielte Schulungsmaßnahmen signifikant reduzieren. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45367703 / Definitionen)