IT-Sicherheit ohne externe Hilfe ist für die meisten Unternehmen angesichts immer häufigerer und anspruchsvollerer Attacken ein auswegloses Unterfangen.
Nur eine Minderheit kann die nötigen Ressourcen aus eigener Kraft aufbringen. Doch selbst sie profitiert von der Außenperspektive auf ihre Gefahrenlage durch externe Dienste eines Managed-Security-Service-Providers (MSSP). Diese wiederum erhalten wertvolle Unterstützung von einem Managed-Detection-and-Response-Dienst (MDR), der häufig auch als Managed SOC (Security Operations Center) bezeichnet wird.
Aufgrund von vielen Faktoren ist es unumgänglich, unabhängige Expertise für die Cybersicherheit zu suchen. Fortlaufend kommt es zu Attacken, die immer komplexer werden. Diese lassen sich nur entdecken, wenn die Abwehr rund um die Uhr Systeme und Netze überwacht. Zusätzlich wachsen der Bedarf an Kompetenz, um Attacken abzuwehren, zu analysieren und einzudämmen genauso wie die Compliance-Vorgaben. Außerdem stehen Experten für Cybersicherheit mit einer hohen IT-Sicherheitskompetenz vor neuen technologischen Voraussetzungen, wie beispielsweise Künstliche Intelligenz mit LLM und Machine Learning, Robotic Process Automation (RPA) oder Internet of Things.
Nicht für alle IT-Teams sind geeignete Sicherheitsanalysten und -ermittler auf dem Markt. Gerade in diesem Bereich ist der Fachkräftemangel gravierend und wird es auch bleiben. Wenn Unternehmen solche Experten gefunden haben, wird es immer schwieriger, diese zu halten. Sie sind begehrt und stehen massiv unter Druck: Laut dem unabhängigen Bitdefender Cybersecurity Assessment Report 2024 planen 76,6 Prozent der Befragten in Deutschland, sich innerhalb der nächsten zwölf Monate einen neuen Job zu suchen. Ein Grund könnte sein, dass 77,1 Prozent am Wochenende arbeiten müssen. Verglichen mit dem Vorjahr ist das eine massive Erhöhung um 45 Prozent.
Der MSSP als zentraler Ansprechpartner
Für Unternehmen auf der Suche nach erforderlichen Ressourcen für IT-Sicherheit eröffnet ein Managed Security Service Provider ein wertvolles, oft unverzichtbares Angebot. Ein guter Dienstanbieter hat umfassende Kenntnisse auf den Gebieten Betriebssysteme, Netzwerk, Security und Virtualisierung über die komplette Infrastruktur (Endpoint, Firewall, Proxy, Sandboxing, IPS/IDS und viele mehr). Ebenso verfügt er über ein sehr gutes Grundverständnis der unterschiedlichen und essenziellen Compliance-Richtlinien wie ISO 27001 oder KRITIS/NIS2 und wird sich auch den Anforderungen von DORA oder dem EU Cyber Resilience Act stellen.
Der MSSP nutzt für die Cybersicherheit Technologien spezialisierter Hersteller, zum Beispiel Extended Endpoint Detection and Response (XDR) oder Lösungen zur Cloudsicherheit für Virtualisierung, On-Premises- und Multi-Cloud-Umgebungen. Dank mandantenfähiger Plattformtechnologien kann er die mit hoher Dynamik größer werdenden Angriffsflächen verschiedener Kunden beobachten und schützen. MSSPs erhalten so die notwendige Sichtbarkeit für Monitoring und eine zentrale Schnittstelle für das Management.
Helfende Hand für die helfende Hand
Auch MSSPs benötigen externe Kompetenz. Ein weiteres Element einer umfassenden IT-Abwehr sind daher Managed-Detection-and-Response-Dienste bzw. ein Managed SOC. Deren externe Fachkräfte bieten dem MSSP die Expertise, um gerade hochkomplexe gezielte Angriffe abzuwehren oder den Status der IT-Abwehr zu beurteilen.
Der MSSP profitiert in zwei wesentlichen Bereichen von einem Managed SOC:
- Mehr an Information: Ein Managed SOC liefert zusätzliche Informationen zur aktuellen Risikolage. Die Experten untersuchen branchenspezifisch, kundenübergreifend und regional das cyberkriminelle Geschehen. MDR-Dienste mit SOCs berücksichtigen eine sehr viel größere Datenmenge, um die allgemeine Risikolage einzuschätzen, so auch durch Dark Web Monitoring. Dank Zugriff auf globale Threat-Intelligence-Feeds können sie ein proaktives Threat Hunting durchführen.
- Mehr an Experten: Ebenso wichtig sind die Möglichkeiten, schnell zusätzliche Ressourcen zu erschließen. Eine komplexe Attacke bedarf der kurzfristigen Verfügbarkeit, Kompetenz und des Fachwissens von spezialisierten Sicherheitsexperten. Während ein MSSP häufig nur 8×5-Schutz anbieten kann, brauchen Unternehmen zudem eine 24/7-Abdeckung. Das kann ein Managed SOC leisten, zum Beispiel, wenn die Standorte weltweit verteilt sind. Zudem tut sich ein Managed SOC leichter, ein dafür qualifiziertes Team zu halten. Gut bezahlter Schichtdienst lässt sich auch intern einfacher verkaufen als irreguläre Wochenendarbeit.
MSSP – Bindeglied und Exekutive
Auch mit externem SOC bzw. MDR-Diensten bleibt die Rolle eines MSSP-Partners wichtig. Dieser handelt zum einen als Sicherheitsberater mit Nähe zur IT-Infrastruktur des Kunden, zum anderen als Schnittstelle zwischen Kunden und Managed SOC. Zusätzlich führt er die sicherheitsrelevanten Schritte durch. MSSPs können beispielsweise in Abstimmung mit dem Kunden die Rolle von Ressourcen wie spezielle Applikationen oder Systeme beurteilen und die für die tatsächlich gegebene IT-Umgebung nötigen Konsequenzen aus Cybergefahren ziehen. Während das externe Managed SOC untersucht, handelt der MSSP. Im Ernstfall kann der MSSP vor Ort Systeme isolieren, neu konfigurieren oder deaktivieren, wenn externe Spezialisten dies nicht übernehmen sollen.
Der MSSP berät den Kunden konzeptionell und strategisch, stimmt unternehmensinterne, externe und MSSP-eigene Dienste ab, arrangiert Audits, initiiert Pentests und beurteilt sie zusammen mit dem Kunden und den SOC-Experten.
Umfassende Sicherheit
Ein Verbund aus eigenem IT-Sicherheitsteam, einem umfangreichen und aktuellen Stock an Sicherheitswerkzeugen, MSSPs und externer Managed Detection and Response als Service sorgen bei Unternehmen für hinreichende Sicherheit. Managed Security Services durch einen IT-Dienstleister sind aus dem KMU und Mittelstand nicht mehr wegzudenken und werden bald Standard sein. Diese sind in der Lage, für jedes Unternehmen die individuell notwendigen Sicherheitsdienste und Kompetenzen bereitzustellen: Je nach Kundenbasis, der Bekanntheit des Unternehmens, des Grads seiner Digitalisierung, des Umsatzvolumens oder anderer Faktoren. Ein Managed SOC ist seinerseits für den MSSP eine fast unverzichtbare Notwendigkeit, sein Sicherheitsangebot zu komplettieren.