Schutzlösungen auslagern

Daten und Netzwerke sichern

Von Helge Denker · 2014

Externe Dienstleister können helfen die IT-Sicherheit von Unternehmen zu verbessern.

Managed Security Services (MSS) sind ein Mix aus Netzwerk-Sicherheitsdiensten, die Unternehmen meist an einen Dienstleister outsourcen. MSS bieten einen systematischen Ansatz, um IT-Sicherheitsfragen eines Unternehmens zu lösen.

Zu den Managed Security Services zählen in der Regel umfassende Dienstleistungen, die Unternehmen komplett oder in Teilen in Anspruch nehmen können und die helfen, die IT sicherer zu machen. So bietet beispielsweise On-Site-Beratung Hilfe bei der Einschätzung von Risiken, die Ermittlung des Bedarfs an Sicherheit und die Entwicklung von Sicherheitsregeln und Prozessen. Auch die Entwicklung von Sicherheitsarchitektur und Design können dazuzählen. Ebenso die Integration von Sicherheitsprodukten und -Software. Ein weiterer Aspekt ist das Remote Perimeter Management. Dazu gehören Installation und Upgrades von Firewalls, Virtual Private Networks und das Erkennen von Einbrüchen und von Datendiebstahl („intrusion detection“), sowie Änderungen in der Konfiguration von Hard- und Software.

Viele MSS-Anbieter verkaufen Sicherheitslösungen und Hardware anderer Hersteller, um die Sicherheitsprobleme von Kunden zu lösen. Das Können, diese Software einzurichten und zu verwalten, sollten dabei durch entsprechende Zertifikate der Softwarehäuser nachgewiesen werden können. Die tägliche Überwachung von sicherheitsrelevanten Ereignissen in IT-Netzwerken gehört ebenfalls zu den MSS. Wichtig ist dabei auch die Erkennung von nicht-autorisiertem Verhalten, versuchten Hacks und Denial-of-Service-Angriffen sowie Trend-Analysen. Meist ist dies der erste Schritt zu einem festgelegten Ereignis-Antwort-Prozess, also der Ausführung von wirksamen, vorher festgelegten Gegenmaßnahmen auf bestimmte Ereignisse.

Eine weitere wichtige Rolle nehmen einmalige oder regelmäßige Software-Scans oder simulierte Hack-Angriffe ein: Hierüber werden Schwachstellen und mögliche Angriffspunkte von außen aufgespürt. Inhouse-Schwachstellen werden dabei in der Regel nicht überprüft. Complience-Überwachung hingegen zielt auf die Überwachung von Veränderungen, die in einem System vorgenommen werden, die die bestehenden Sicherheitsregeln verletzen könnten; zum Beispiel durch eine unerlaubte Erweiterung von Zugriffsrechten. Dabei werden oft bekannte Risikomodelle zurate gezogen. Auch die Überwachung und Filterung von E-Mails und anderem Traffic, sowie der Eingriff bei Notfällen und Angriffen gehören zur mss.

Die Verantwortung bleibt im Unternehmen

Der Vorteil von MSS liegt ebenso wie bei Business Intelligence-Lösungen in der Kostenersparnis im Vergleich zu Inhouse-Lösungen, in der Fokussierung auf die Kernkompetenzen eines Unternehmens und im gezielten Zukauf von Know-how. Die meisten MSS-Anbieter ermöglichen 24-Stunden-Dienste und erleichtern es, in Sachen IT-Sicherheit laufend up to date zu bleiben. Gleichzeitig verschiebt die Nutzung eines mss-Dienstleisters nicht die Verantwortung für Fehler im Unternehmen an den Dienstleister. Die größte Verantwortung für die IT-Sicherheit bleibt dabei nach wie vor im Unternehmen.