:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Wachsender Bedarf an Managed Security Services Was Unternehmen bei der Auswahl eines MSSP beachten sollten
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Vor allem KMU stoßen bei der Absicherung ihrer IT-Infrastrukturen zunehmend an ihre Grenzen. Viele IT-Abteilungen drehen sich im Hamsterrad, wenn es darum geht, die – nicht zuletzt durch den Anstieg von Remote- und Hybridarbeit – immer größer werdenden Angriffsflächen unter Kontrolle zu behalten. Einen konkreten Ausweg aus dieser Situation versprechen Managed Security Services.
Der Markt rund um Managed Security Services und ähnliche IT-Dienstleistungen boomt, wie einschlägige Bewertungen zeigen. Selbst wenn die Zahlen je nach Quelle abweichen, ist die Richtung klar: Das Geschäftsmodell von Managed Security Services hat Auftrieb, eine Trendwende ist derzeit nicht in Sicht. Analysten gehen davon aus, dass der weltweite Markt bis zum Jahr 2026 um fast 14 Prozent auf über 65 Milliarden US-Dollar anwachsen wird.
Gute Gründe für Managed Security Services
Über die zunehmende Masse und Komplexität der Angriffsszenarien sollen an dieser Stelle gar nicht viel Worte verloren werden. Dazu geben Auswertungen wie der WatchGuard Internet Security Report genügend Hinweise. Viel spannender ist in dem Fall die Betrachtung, worin vor dem Hintergrund der Bedrohungslage der konkrete Mehrwert von Managed Security Services liegt. Denn in der Regel lassen sich mit der Beauftragung professioneller IT-Dienstleister gleich mehrere Fliegen mit einer Klappe schlagen. Vor allem folgende Aspekte tragen dazu bei, dass die Zusammenarbeit mit Managed Security Service Providern (MSSP) voll im Trend liegt:
Mehr technisches und sicherheitsrelevantes Fachwissen – Unternehmen, die jederzeit mit aktuellen Entwicklungen an der Angriffsfront Schritt halten wollen, brauchen vor allem eines: einschlägige Expertise und/oder die Zeit, sich in die jeweiligen Fragestellungen einzuarbeiten. Beides fehlt in den IT-Abteilungen auf KMU-Seite zunehmend öfter. Fachleute für IT im Allgemeinen und Cybersicherheit im Speziellen sind immer schwerer zu finden, vor allem für kleine bis mittelgroße Unternehmen. Diese haben im „War for Talents“ gegenüber größeren Konzernen aufgrund geringerer finanzieller Ressourcen oft genug das Nachsehen. Wichtig ist im Zuge dessen nicht zuletzt die Schnittstellenkompetenz zwischen rein technischen Aufgaben und sicherheitsspezifischen Implikationen. Hier stellen MSSP eine effektive Möglichkeit dar, diese Lücke zu schließen.
Zusätzliche betriebliche Effizienz – Ebenso im Hinblick auf die reinen Lizenz- und Betriebskosten der erforderlichen IT-Security-Lösungen geht von Managed Security Services entscheidende Attraktivität aus. Denn für viele Unternehmen summieren sich die einzelnen Posten für den Kauf, die Verwaltung und die kontinuierliche Aktualisierung einer kompletten Cybersicherheitsinfrastruktur mittlerweile deutlich. Die Zusammenarbeit mit einem MSSP kann dazu beitragen, den Schutz der Unternehmensressourcen auf Basis eines "As a Service"-Modells nachhaltig zu optimieren und dabei gleichzeitig dafür sorgen, die damit einhergehenden finanziellen Aufwände zu reduzieren oder zumindest planbarer zu gestalten – schließlich tritt in dem Zusammenhang eine verbindliche Service-Pauschale an Stelle der meist kaum bezifferbaren Summe an vielfältigen Investitionskosten für unterschiedliche Sicherheitsfunktionalitäten und den damit verbunden Gesamtbetriebskosten in den eigenen Reihen.
Erhöhte Flexibilität – Unternehmen verändern sich, gleiches gilt für die Angriffsszenarien. Somit wandeln sich die Herausforderungen im Hinblick auf IT-Security stetig. Durch die Beauftragung eines MSSP können Unternehmen nicht nur sicherstellen, dass ihre „Verteidigung“ dank des Einsatzes und dem Nachrüsten von zeitgemäßen Funktionalitäten im Rahmen der Service-Angebote immer auf dem neuesten Stand ist. Darüber hinaus lassen sich bei Veränderungen der Organisationsstruktur (Mitarbeiterwachstum, neue Standorte, mehr Homeoffice-Optionen) die Spezifika der Vereinbarungen jederzeit schnell anpassen und skalieren, um neue Bedürfnisse – beispielsweise die notwendige Verankerung zusätzlicher Funktionen wie Multifaktor-Authentifizierung oder erweiterte Endpunktsicherheit, souverän und schnell abzubilden.
Was sollten Unternehmen bei der Auswahl eines MSSP beachten?
Der Markt rund um Managed Security Services ist aufgrund der erhöhten Nachfrage enorm in Bewegung und entsprechende Angebote, mit denen die „neuen“ Dienstleister um die Gunst der Kunden buhlen, sprießen wie Pilze aus dem Boden. Um den richtigen Partner zu finden, sollten Unternehmen daher vor ihrer Entscheidung genau hinsehen und prüfen, ob ein MSSP in der Lage ist, aktuelle wie zukünftige Sicherheitsanforderungen – so individuell diese auch sein mögen – zu erfüllen. Hier spielt die Breite des Gesamtangebots an Security-Funktionalität eine nicht unerhebliche Rolle. Denn je mehr Themenbereiche ein MSSP aus „einer Hand abdeckt“, desto höher ist die Wahrscheinlichkeit, dass dieser auch mit neuen Rahmenbedingungen, die die Zukunft bringt, umgehen kann. Zudem sollten die zugrundeliegenden Lösungsbausteine darauf ausgerichtet sein, Bedrohungsinformationen effektiv und im Idealfall synergetisch zu verarbeiten. Eine einheitliche Verwaltung und umfassende Berichtsoptionen sind darüber hinaus wichtige Qualitätskriterien. Denn letztendlich kommt es vor allem darauf an, die operative Belastung auf Auftraggeberseite zu minimieren und die Zusammenarbeit so einfach wie möglich zu gestalten.
Im Zuge dessen bieten viele MSSP mittlerweile cloudverwaltete "Plug-and-Play"-Optionen für unterschiedlichste Security-Thematiken – von der Firewall bis hin zu Diensten wie Multifaktor-Authentifizierung oder Endpunktsicherheit. Unternehmen sollten darauf achten, dass sie nach Auftragserteilung über eine zentralisierte Oberfläche via Cloud bei Bedarf jederzeit Einblick in diese Dienste gewinnen können. Darüber hinaus macht es Sinn, dem Werkzeugkasten auf Partnerseite einen genaueren Blick zu schenken. Denn MSSP, die trotz Erfüllung umfangreicher Security-Anforderungen mit einer geringeren Anzahl von Herstellern zusammenarbeiten, können meist nicht nur eine bessere Integration der einzelnen Funktionsbausteine gewährleisten, sondern trumpfen in der Regel auch mit niedrigeren Verwaltungskosten und mehr Zeit für Kundendienst sowie Support. Besonderes Augenmerk empfiehlt sich bei Anbietern, die vornehmlich auf „Silo-Lösungen“ setzen. In dem Fall ist durchaus mit mehr Sand im Getriebe zu rechnen, sollten die Kundenbedürfnisse eine Erweiterung der abgedeckten Leistungen und dadurch ein Zusammenspiel proprietärer Einzelprodukte erfordern. Aber nicht nur hinsichtlich der funktionalen Leistungsfähigkeit geht es darum, die Spreu vom Weizen zu trennen. Es macht auch einen Unterschied, wie flexibel sich die Zahlungsmodalitäten darstellen. Wenn MSSP hier über unterschiedliche Optionen verfügen – von traditionellen Vorauszahlungen bis hin zu Abonnements oder Pay-as-you-go-Plänen, ist dies auf keinen Fall von Nachteil für den Kunden.
Drum prüfe, wer sich ewig bindet ….
Für Unternehmen, die den Security-Sisyphosaufgaben in den eigenen Reihen den Garaus machen wollen, sind Managed Security Services durchaus eine spannende Möglichkeit – zumal diese aufgrund des zunehmenden Wettbewerbs auch preislich immer attraktiver werden. Doch wie sonst im Leben gilt auch hier: Augen auf bei der Partnerwahl. Mit dem Bewusstsein für die relevantesten Aspekte, die bei der Entscheidung für einen langfristig geeigneten Dienstleister ins Kalkül gezogen werden sollten, lässt sich Unannehmlichkeiten von Anfang an vorbeugen.
Über den Autor: Michael Haas ist Regional Vice President Central Europe bei WatchGuard Technologies.
(ID:48200800)
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/af/f6af498e03304233f4dffd7f90d3b445/0109560034.jpeg "Ob On-Premise oder Managed PKI – beide haben ihre Existenzberechtigung. Gerade im Mittelstand bieten Managed PKI Angebote die Chance, Einstiegshürden erheblich zu senken und die Sicherheit im Unternehmen deutlich zu verbessern. (Bild: Andrey - stock.adobe.com)")