Am Markt zeichnet sich zunehmend ein Trend zu Managed Security Services (MSS) ab. Kunden profitieren von passgenauen Ende-zu-Ende-Lösungen, die ein MSSP zusammenstellt und betreut. Auch Hersteller ziehen verstärkt mit und passen Produkte an die Anforderungen der Provider an, um sie besser in deren Services integrieren zu können.
Cyberangriffe laufen mittlerweile automatisiert ab – sie haben eine neue Dimension erreicht, was nicht zuletzt durch zielgerichtete Hacks wie Solarwinds und Emotet deutlich wurde. Tausende Betroffene, darunter zahlreiche US-Behörden und Großkonzerne, zeigen, dass Organisationen ihre IT gegen solche Attacken rüsten müssen.
Hierfür gibt es eine breite Palette an Security-Lösungen. Restriktive Firewall-Regelwerke verhindern beispielsweise, dass Schadsoftware mit dem Command-and-Control-Server der Cyberkriminellen kommuniziert.
Informationen über das Opfersystem werden dann nicht weitergegeben und Befehle nicht empfangen. Die richtige Konfiguration der Firewall im Vorfeld ist jedoch ausschlaggebend, damit die Sicherheit im Ernstfall gewahrt bleibt. Des Weiteren kann auch der Einsatz von KI-Lösungen dabei helfen, verdächtige Aktionen zu identifizieren, etwa wenn Endpoints regelmäßig und in großer Zahl bis dato unbekannte Adressen aufrufen.
MSSP entlastet IT-Abteilungen
Um den Rund-um-Schutz für Unternehmen zu gewährleisten, befinden sich meist zahlreiche Sicherheits-Lösungen im Einsatz. Diese gilt es zu managen und auf dem aktuellen Stand zu halten. Dabei kommen IT-Teams schnell an ihre Belastungsgrenzen und der Fachkräftemangel macht sich bemerkbar. Denn es braucht Zeit, sich mit der zunehmend komplexeren Security-Landschaft auseinanderzusetzen und alle Schutzmöglichkeiten zu kennen.
Managed Security Services von spezialisierten Dienstleistern schaffen hier Abhilfe. Denn die Provider kümmern sich, auch nach der Implementierung der Security-Lösungen um Updates und betreuen deren Umsetzung. So kann die unternehmensinterne IT-Abteilung wieder ihrem Kerngeschäft nachkommen und die Software-Entwicklung im Unternehmen vorantreiben.
Umdenken bei Herstellern
Auch die Hersteller der Security-Lösungen erkennen häufiger die Vorteile von MSS für die Unternehmen. Allerdings ist der Weg der Umstellung für sie bisher noch steinig. Denn während sie in der Vergangenheit meist auf den klassischen Produktverkauf und die darauffolgende Wartung gesetzt haben, ist dies bei einem MSSP nicht der Fall.
Vielmehr bieten MSSPs ihren Kunden ein flexibles Pay-per-Use-Modell. Hier basiert die Abrechnung auf der tatsächlichen Nutzung der Services. Ein Umdenken auf Herstellerseite ist somit essenziell, um die Zusammenarbeit beider Parteien zu erleichtern. Es sind passende Billing-Tools und flexible Consumption-Modelle nötig. Auch die Betriebsweise spielt eine wichtige Rolle.
Denn im Bereich Managed Security sollten Lösungen idealerweise in beliebigen Deployment-Varianten betrieben werden können: On-Premises, in der (private/public) Cloud des Kunden oder des MSSP. So kann der Provider sie je nach Kundenanforderungen flexibel steuern. Bisher sind viele Security-Produkte allerdings noch nicht darauf ausgelegt.
Kunden profitieren von passgenauen Ende-zu-Ende-Lösungen
Der Trend zu MSS zeichnet sich deutlich ab und wird auch in den kommenden Jahren noch eine große Rolle auf dem Markt spielen. Viele Security-Lösungen werden fit für die Cloud und den Einsatz als MSS gemacht. Kunden betrifft das nur peripher, denn für sie zählt, dass der gebuchte Service ihre Bedürfnisse optimal erfüllt.
Am Ende ist es deshalb unerheblich, welche Produkte in einem MSS integriert sind und die maßgeschneidert für den Kunden entwickelte Ende-zu-Ende-Lösung steht im Vordergrund. Ein MSSP übernimmt mit dem Managed Firewall Service zum Beispiel den Betrieb und die Wartung der Firewall und konfiguriert passgenaue Policies. Kooperationen mit Herstellern tragen zur Entwicklung solcher Services bei.