Sicherheitsdilemma beseitigen

Nicht nur die Menge, auch die Qualität von Cyber-Angriffen nimmt seit einigen Jahren stetig zu; vor allem die zahlreichen fortschrittlichen Web-Attacken, die so genannten Advanced Persistent Threats (APTs), zielen auf den Diebstahl kritischer Unternehmensdaten und machen IT-Abteilungen das Leben schwer. Traditionelle Sicherheitskonzepte, die auf einem Perimeter-Schutz mit Firewalls, VPN-Systemen, Anti-Viren-Software und Webfilter-Lösungen basieren, stossen dabei vielfach an ihre Grenzen. Und auch wenn lokale Infrastrukturen komplett abgeschottet sind, gefährden immer mehr Insider-Angriffe unter Nutzung privilegierter Benutzerkonten die Vertraulichkeit der Daten.

Für Unternehmen resultiert daraus die Notwendigkeit, bestehende Sicherheitslösungen stets zu erweitern oder gar neue Systeme regelmässig zu implementieren. Doch hier beginnt das eigentliche Problem, denn der Aufwand ist erheblich und überfordert viele Firmen, deren Personal- und Budgetressourcen für diese Aufgaben begrenzt sind.

Umfassende End-to-End-Sicherheit

Viele Unternehmen schlagen deshalb einen anderen Weg ein. Sie entscheiden sich für Managed Security Services (MSS). Bei der Auswahl eines MSS-Angebotes sollten aber einige wesentliche Aspekte beachtet werden, zumal immer noch – auch von Anbieterseite – unterschiedliche Begriffsdefinitionen kursieren. So finden sich zum Beispiel die Meinungen, dass es dabei um den Betrieb von IT-Security-Infrastrukturen oder um Security-as-a-Service-Lösungen geht.

Diese Definitionen greifen jedoch zu kurz, denn es wären lediglich punktuelle Ansätze. Sowohl der reine Sicherheitsbetrieb als auch eine Security-as-a-Service-Nutzung, die sich auf eine spezifische Herausforderung, zum Beispiel die APT-Abwehr, beschränkt, sind lediglich einzelne Komponenten von umfassenden Managed Security Services.

In der Tat geht es bei MSS um ein ganzheitliches Lösungskonzept, das den gesamten End-to-End-Sicherheitsservice abdeckt. Das betrifft zunächst das Infrastruktur-Management, das Teilbereiche wie Device Management, Change Management, Asset Management oder Device Health Monitoring umfasst. Darüber hinaus beinhaltet ein End-to-End-Ansatz die Sicherheitsanalyse, das proaktive Monitoring und das Reporting. Bei MSS-Projekten stellen das Infrastruktur- und Technologie-Management oftmals lediglich die Basis für höherwertige Services dar. Ganz allgemein heisst das auch, dass es sich nicht um Outtasking im klassischen Sinn handelt, also die Auslagerung einzelner Betriebsaktivitäten, sondern viel umfassender um die Auslagerung von Risiken, das heisst letztlich auch um ein durchgängiges Risikomanagement.

Konkret muss das MSS-Leistungsspektrum Bereiche wie Network und Endpoint Security, Application und Content Security, Identity und Access Management, Vulnerability und Threat Management sowie Security Information und Event Management abdecken.

Das Angebot eines MSS-Providers sollte folgende elementare Bestandteile enthalten:

• Security und Health Monitoring
• Security Reporting
• Backup und Recovery von Security-Systemen
• Incident Management
• Verschlüsselte Verbindungen für die Übertragung von Log-, Monitoring- und Backup-Daten sowie für den Remote-Zugriff
• Out-of-Band-Management für Notfälle
• 7×24-Service-Desk
• Dedizierte Service Manager

Ausserdem ist es im Hinblick auf Datenschutz und Datensicherheit essenziell, dass ein Provider redundante Rechenzentren auf lokaler Ebene betreibt, sei es in Deutschland, Österreich oder der Schweiz.

Die Verbindung von lokaler Präsenz und globaler Threat Intelligence ist unverzichtbar

Gerade für den deutschsprachigen Markt sind neben den rein funktionalen Bestandteilen eines MSS-Angebotes vor allem auch die gesetzlichen und aufsichtsrechtlichen Aspekte in Bezug auf Datenschutz, -zugriff und -haltung von entscheidender Bedeutung. Das heisst, die lokale Präsenz eines MSS-Providers ist wichtig, da nur so die regulativen und sprachlichen Anforderungen optimal abgedeckt werden können. Im Umkehrschluss bedeutet es aber nicht, dass für eine MSS-Nutzung nur rein lokale Anbieter in Frage kommen, denn sie verfügen in der Regel über keine valide globale Datenbasis für ein proaktives Security Monitoring. Nur eine globale Threat Intelligence kann aber die Basis für die Realisierung eines umfassenden Schutzes vor akuten – auch gänzlich neuen – Bedrohungen sein.

Im Unterschied zu einem rein lokal agierenden MSS-Anbieter kann ein global aufgestellter Provider Meldungen und Störungen unterschiedlichster IT-Infrastrukturen von einigen Tausend Kunden weltweit überwachen und analysieren. Auf dieser Datenbasis kann er dann ein Echtzeitbild der Bedrohungslandschaft erzeugen, das wiederum für die Erstellung effizienter Cyber-Abwehrlösungen genutzt wird.

Fazit

IT-Sicherheit ist heute ein zentrales Kriterium für den Erfolg und die Wettbewerbsfähigkeit eines Unternehmens. Vor allem Wirtschaftsspionage ist für viele Firmen eine akute Bedrohung und die Abwehr der Angriffe erfordert einen immer höheren Aufwand. Vielen Unternehmen fehlt es zudem an Experten, die sich mit allen aktuellen Themen rund um die IT-Sicherheit auseinandersetzen und adäquate Security-Lösungen implementieren und betreiben können. Ein Ausweg aus diesem Dilemma sind Managed Security Services; das starke Wachstum in diesem Marktsegment belegt die steigende Bedeutung dieser Dienste für Unternehmen aller Grössen und Branchen.

Autor Kai Grunwitz ist Senior Vice President Dach bei NTT Com Security