Managed Security Services

Im Zuge der auf breiter Ebene stattfindenden Digitalisierung verlagern Unternehmen und Organisationen ihre Aktivitäten in virtuelle Räume und digitale Netze. Tendenziell steigert dies die Effizienz, jedoch eröffnet sich dadurch auch eine größere Angriffsfläche. Organisationen sehen sich deshalb gezwungen, sich mit dem Thema IT-Sicherheit auseinanderzusetzen. Dabei gilt: Proaktives Vorgehen ist der Goldstandard. Es ist besser, Angriffe im Vorfeld zu unterbinden, als zu versuchen, bereits entstandene Schäden zu beheben.

Traditionell wurden Informationssicherheits-Dienstleistungen von Inhouse-Mitarbeitern bereitgestellt. Da jedoch nur größere Unternehmen Rechenzentren mit den entsprechenden Spezialisten betrieben, fiel das Thema bei kleineren Firmen oft komplett unter den Tisch. Doch selbst große Firmen waren aufgrund der Komplexität des Themas und ständig wandelnder Gefährdungsszenarien schnell überfordert.

Fakt ist: Das Katz-und-Maus Spiel, die eigenen Systeme gegenüber globalen Banden von Cyber-Kriminellen zu schützen, ist aufwendig und verschlingt laufend Ressourcen. Daher ist es attraktiv, Sicherheits-Dienstleistungen an Spezialisten auszulagern. Diese erbringen tendenziell bessere Leistungen mit höherer Effizienz, d. h. geringeren Kosten. Wir schauen uns die dabei erbrachten „Managed Security Services“ im Detail an.

Bei Managed Security Services (MSS) handelt es sich um Dienstleistungen, die der Verwaltung und Sicherstellung der IT-Sicherheit von Unternehmen oder sonstigen Organisationen dienen. Geleistet werden MSS von spezialisierten Anbietern, sogenannten „Managed Security Service Providern“ (MSSP). Zu den größten MSSPs gehören die IT-Branchenriesen IBM, AT&T und Verizon, sowie Beratungshäuser wie Accenture und Deloitte. Ausschlaggebend für MSS ist, dass die Dienstleistungen an einen externen Partner übertragen werden. Damit handelt es sich bei MSSP um eine Spezialform der Managed Service Provider (MSP).

Bevor wir uns die eigentlichen Managed Security Services genauer ansehen, ein kurzer Ausflug in die Welt der IT-Sicherheit. Sind einem die drei grundlegenden Begriffe der Informationssicherheit bekannt, lässt sich das Spannungsfeld aus IT-Systemen, Cyber-Angreifern und MSSPs besser nachvollziehen. Es handelt sich um „Confidentiality“, „Integrity“ und „Accessibility“, oft als CIA abgekürzt:

Grundsätzlich erbringen Managed Security Service Provider (MSSP) jedwede Dienstleistungen, die der Aufrechterhaltung der IT-Sicherheit dienen. Betrachten wir die einschlägigen Begriffe wiederum durch die Linse der Informationssicherheit:

Was also tun MSSPs? Sie schützen Ressourcen proaktiv vor Angriffen und Schäden, analysieren Vorfälle, reagieren auf diese und stellen Systeme bereit, welche Warnmeldungen erzeugen. Sehen wir uns im Folgenden an, welche Dienstleistungen MSSPs im Detail erbringen.

Zunächst ist ein Managed Security Service Provider (MSSP) der Ansprechpartner für alle Fragen rund um die IT-Sicherheit des Kunden. Im Rahmen der strategischen Planung helfen MSSPs dabei, Ziele zu definieren, Risiken aufzudecken und Chancen zu erkennen. Der Kunde profitiert von der Erfahrung und dem spezialisierten Wissen des Anbieters.

Spezifisch klären MSSPs auf, welche Systeme es wie aufzubauen und zu verwalten gilt. Dazu gehören Hardware, Software und Konfiguration. Zum Teil werden diese direkt vom MSSP bereitgestellt, was heutzutage oft in der Cloud geschieht; andernfalls verwaltet der Anbieter die beim Kunden laufenden Systeme. Darüber hinaus helfen MSSPs dem Kunden, Best Practices zu implementieren. Dazu gehört auch die Schulung der Mitarbeiter.

Neben der vorausschauenden Beratung ist zudem die Hilfe in Notfällen ein kritischer Managed Security Service. Denn ein Schadensfall erfordert eine schnelle Reaktion. Gleichzeitig ist es unabdingbar, nicht in Panik zu verfallen, da ansonsten die Gefahr droht, die Situation zu verschlechtern. Die erfahrenen Spezialisten des Managed Security Service Provider haben häufig eintretende Szenarien bereits erlebt. Sie können die Risiken einschätzen und Empfehlungen für das beste Vorgehen geben.

Auch wenn es im Schadensfall für eine Organisation Gold wert ist, Unterstützung durch einen Managed Security Service Provider zu erhalten, ist es dann oft schon zu spät. Wurden beispielsweise sensible Daten entwendet, bleibt nur der Versuch, Schadensbegrenzung zu betreiben. Es ist daher besser, proaktiv zu handeln.

Die Basis für proaktives Vorgehen liegt in vorausschauender Planung sowie kontinuierlicher Überwachung der kritischen Strukturen. Dazu gehören IT-Systeme wie Endgeräte, Cloud-Umgebungen, Datenspeicher und Netzwerke. Die Systeme werden auf das Auftreten verdächtiger Muster überwacht. Wird ein Vorfall erkannt, werden Warnmeldungen erzeugt. Darauf aufbauend werden geeignete Abwehr- oder Rettungsmaßnahmen eingeleitet.

Die Überwachung von IT-Ressourcen erfordert spezialisierte Systeme, welche in Echtzeit Warnmeldungen erzeugen. Nur so kann rechtzeitig reagiert werden. Denn: In Computer-Netzwerken finden andauernd Angriffsversuche statt. Auf der untersten Ebene kommen automatisierte Abwehrmaßnahme zum Einsatz. Schauen wir uns einige davon an.

Die allgegenwärtigen Firewalls filtern unerlaubte Pakete auf Basis statischer Regeln heraus. Sie bilden damit die Grundlage für Netzwerksicherheit. Firewalls werden sowohl als spezialisierte Hardware als auch auf Software-Ebene realisiert. Darüber hinaus kommen Angriffserkennungssysteme zum Einsatz. Dabei handelt es sich um „Intrusion Detection Systems“ (IDS) bzw. „Intrusion Prevention Systems“ (IPS), wobei letztere Firewall-Regeln in Reaktion auf erkannte Vorfälle in Echtzeit anpassen. Die IDS und IPS kommen sowohl als Teil von Netzwerk-Hardware als auch auf Endgeräten von Nutzern zum Einsatz.

Weniger glamourös als der Kampf gegen Hacker, jedoch nicht weniger wichtig, ist die Verwaltung von Upgrades und Patches. Da gutes Patch-Management vielen Angriffen die Grundlage entzieht, bildet selbiges einen essenziellen Teil der IT-Sicherheits-Strategie. Ferner lässt sich die Upgrade-Verwaltung besonders gut als Managed Security Service auslagern. Denn prinzipiell können bei jedem Update Probleme auftreten. Führt ein Dienstleister dasselbe Update bei vielen Kunden durch, sind die Probleme und deren Lösungen bekannt.

Im Zuge des proaktiven Ansatzes übernehmen Managed Security Service Provider eine weitere Funktion. Sie überprüfen die Systeme ihrer Kunden auf Schwachstellen und Verwundbarkeiten. Ziel ist, die Wahrscheinlichkeit von Sicherheitsverletzungen, sowie die Schwere der dabei auftretenden Schäden zu minimieren. Dabei kommen verschiedene Ansätze zum Tragen.

Beim Sicherheits-Audit werden alle Bereiche einer Organisation auf Verwundbarkeiten hin überprüft. Neben den obligatorischen technischen Aspekten stehen insbesondere organisatorische und menschliche Faktoren im Fokus. Zunächst werden die beim Audit gewonnenen Erkenntnisse genutzt, um aufgrund logischer Schlussfolgerungen Schwachstellen zu identifizieren und Verbesserungen einzuleiten.

Zum anderen versuchen gutwillige „White Hat Hacker“ im Rahmen sogenannter „Penetrationstests“ (Pentest), die Sicherheitsvorkehrungen eines Systems auszuhebeln oder zu umgehen. Beim Pentesten kommen dieselben Ansätze und Werkzeuge zum Einsatz, die auch von bösartigen „Black Hat Hackern“ genutzt werden. Wurde das Ziel erfolgreich gehackt, offenbaren die Pentester, welche Schwachstellen sie ausgenutzt haben. Auf Basis dieser Informationen werden die Systeme im Anschluss gehärtet. So sind sie vor ähnlichen Attacken bösartiger Akteure besser geschützt.

Zu guter Letzt unterstützen Managed Security Service Provider (MSSP) ihre Kunden dabei, geltende Regularien einzuhalten und Best Practices korrekt umzusetzen. Das Thema ist unter dem Namen „Regulatory Compliance“ (kurz „Compliance“) bekannt. Die Überwachung der Compliance eines Kunden durch einen MSSP wird als Compliance-Monitoring bezeichnet.

Insbesondere für kritische Industrien wie Gesundheitswesen, Versicherungen, juristische Organisationen und Bank- und Finanzwesen ist Compliance von größter Wichtigkeit. Denn nur durch sichergestellte Compliance ist es möglich, im Schadensfall einen Image-Verlust und empfindliche Schadenersatzzahlungen abzuwehren.

Das Versprechen bei der Nutzung von Managed Security Services liegt darin, eine bessere Sicherheit bei gleichzeitiger Senkung der Kosten zu erreichen. Managed Security Service Provider (MSSP) verfolgen einen systematischen Ansatz zur Prüfung und zum Management sicherheitsrelevanter Themen. Ihr Spezialwissen im Security-Bereich trägt zur Einhaltung höherer Sicherheitsstandards bei. Bei Bedarf stellt der MSSP die für die Einhaltung der Sicherheit benötigte Hardware bereit.

Die permanente Überwachung der Sicherheit erlaubt ein proaktives Gegensteuern im Angriffsfall. Im Vorfeld werden Sicherheitslücken erkannt und behoben, Netzwerke und IT-Systeme überwacht und Angriffe automatisiert unterbunden. Der Kunde profitiert von der Sicherheits-Expertise eines erfahrenen Dienstleisters, denn die Spezialisten mit Know-how im Security-Bereich sind auf dem aktuellen Wissensstand. Je nach Anforderung werden die Managed Security Services flexibel aus der Ferne oder direkt vor Ort erbracht.

Auf Kundenseite ergibt sich eine Senkung der Kosten durch Einsparung eigener Zeit- und Personalaufwendungen. Ferner erlaubt die Konzentration auf das Kerngeschäft eine effizientere Nutzung der eingesetzten Ressourcen. Managed Security Services werden oft in verschiedenen Leistungsklassen angeboten. So werden die Kosten für die IT-Sicherheit transparent und planbar. Es lassen sich Kosten minimieren und gleichzeitig die Sicherheit optimieren.

Sind besondere Compliance Regeln einzuhalten, wie beispielsweise im Gesundheits- oder Finanzsektor, kann auf spezialisierte Managed Security Service Provider zurückgegriffen werden. Diese bieten perfekt auf den Bedarf der Kunden zugeschnittene Komplettpakete, welche die benötigten Managed Security Services zu einem optimalen Preis enthalten.