Sie haben Fragen?

info@8com.de
+49 6321 48446-0

Was ist ein Managed Security Service Provider (MSSP)?

01. Dezember 2020

Noch immer starten viele Cyberangriffe relativ simpel: mit dem Versand eines verseuchten Dokuments als E-Mail-Anhang. Damit allein sind die IT-Infrastrukturen großer Unternehmen zwar längst nicht lahmzulegen. Dennoch häufen sich die Berichte zum Teil namhafter Unternehmen über stillstehende Produktionen. Verschlüsselte IT-Systeme, Betriebsausfälle und Millionenschäden infolge erfolgreicher Cyberangriffe sind fast schon an der Tagesordnung. Problem ist häufig, dass Cyberkriminelle sich lange Zeit unbemerkt in den IT-Systemen ihrer Opfer austoben können.

Nachdem es beispielweise der E-Mail-Anhang durch die Firewall über den Mail-Server bis hin zum Client eines Mitarbeiters geschafft hat, dieser ihn öffnet und damit eine Erstinfektion ermöglicht, passiert häufig lange Zeit nichts. Denn niemand nimmt Notiz von den Vorgängen, bis letztlich die Schäden eingetreten sind. Die durchschnittliche Dauer bis zur Erkennung eines modernen Cyberangriffs liegt bei etwa acht Monaten. Eine lange Zeit, in der sich der Angriff auf weitere Clients, File- und DB-Server und sogar Backup-Systeme ausbreiten kann.

Aber genau das müsste nicht sein, gerade weil Cyberangriffe durch geeignete Maßnahmen und Erkennungstechnologien an diesen Schnittstellen der IT-Infrastruktur frühzeitig aufgedeckt und abgewehrt werden können. Ein Security Operations Center (SOC), von dem aus IT-Security-Spezialisten die gesamte IT-Infrastruktur mithilfe unterschiedlicher Erkennungs- und Abwehrtechnologien überwachen, leistet genau dies.

Weil aber der Aufbau und Betrieb eines eigenen SOC zeit- und kostenintensiv ist, lohnt sich der Eigenbetrieb nicht für jedes Unternehmen. Dennoch ist der Einsatz sogenannter Managed Security Services (MSS) für Unternehmen unerlässlich, deren Geschäftsprozesse und Erfolg von einer gut funktionierenden IT-Infrastruktur abhängen.

Hier bietet sich die Beauftragung eines Managed Security Service Providers (MSSP) an, der die Verwaltung und Sicherstellung der IT-Sicherheit in die Hand nimmt. Mithilfe unterschiedlicher Managed Security Services werden Cyberangriffe frühzeitig erkannt und abgewehrt. Abhängig von der vorhandenen IT-Infrastruktur und dem Beauftragungsumfang beim MSSP kann zu den angebotenen Services

  • das Management von Firewalls und Intrusion-Detection- sowie Intrusion-Prevention-Systemen (IDS und IPS),
  • E-Mail- und Web-Security,
  • Monitoring der gesamten IT- und Netzwerksicherheit mithilfe eines Security Information and Event Management (SIEM),
  • die kontinuierliche Erkennung und Behebung von Schwachstellen mithilfe eines Vulnerability Managements,
  • die Entwicklung und Etablierung von Sicherheitsprozessen und Sicherheits-Policies,
  • Compliance-Monitoring
  • IT-Forensik
  • Incident Response Management
  • bis hin zum Fullservice, der Betrieb eines ausgelagerten Security Operations Centers

gehören.

Bild (c) Elchinator / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews