Was ist ein Managed Security Service Provider (MSSP)?

Managed Detection and Response (MDR) Sophos Managed Risk

Ein Managed Security Service Provider (MSSP) schützt die Anwendungen, Geräte und Systeme eines Unternehmens oder einer Organisation vor Cyberbedrohungen. Sie können Ihre Cyberabwehr teilweise oder vollständig an einen MSSP auslagern. Ihr Service Provider verwaltet dann Ihre Cybersecurity in Einklang mit den Sicherheitsanforderungen Ihres Unternehmens bzw. Ihrer Einrichtung.

Über Managed Security

Managed Security ist Cyberschutz, den Sie selbst oder mit Hilfe eines Drittanbieters verwalten. Sie können beispielsweise Sicherheitssoftware und -hardware erwerben und diese selbst verwalten. Oder Sie können einen MSSP beauftragen, der Security Services bereitstellt und remote verwaltet.

Zudem können Sie unterschiedliche Aspekte Ihrer Security Operations an verschiedene Cybersecurity-Anbieter auslagern. Dabei wird die Verwaltung Ihrer Sicherheit jedoch schnell komplex und kostspielig.

Was sind Managed Security Services?

Dank Managed Security Services oder auch Managed Cybersecurity Services können Sie Ihren Cyberschutz auslagern. Diese Services werden von einem Drittanbieter bereitgestellt, dem sogenannten Managed Security Service Provider.

Was ist ein Managed Security Services Provider?

Laut Gartner bieten Managed Security Service Provider „die ausgelagerte Überwachung und Verwaltung von Sicherheitsgeräten und -systemen“ an. Ein MSSP stellt über ein oder mehrere Security Operation Center (SOC) rund um die Uhr aktive Cybersecurity Services bereit.

Was macht ein Managed Security Services Provider?

Sie können Ihre Cybersecurity teilweise oder vollständig an einen MSSP auslagern. MSSPs überwachen die Umgebung und verwalten die Cybersecurity ihrer Kunden rund um die Uhr und unterstützen Unternehmen proaktiv bei der Erkennung und Triage von Cyberangriffen.

MSSP vs. MSP

Alle MSSPs sind MSPs, aber nicht alle MSPs sind MSSPs. Managed Security Services Provider konzentrieren sich in erster Linie auf Cybersecurity. Managed Service Provider bieten dagegen IT-Services an, die dafür sorgen, dass die Systeme eines Unternehmens in Einklang mit Service Level Agreements (SLAs) laufen.

Beispiele für Managed Security Services

Protokollüberwachung und -verwaltung

Bei der Protokollüberwachung erfassen und analysieren MSSPs Protokolldaten aus den Anwendungen und der IT-Infrastruktur eines Unternehmens und reagieren darauf. Neben der Überwachung von Protokollen kann ein Service Provider Daten kontinuierlich erfassen, analysieren, speichern und auswerten. So ist der Provider in der Lage, einem Unternehmen Einblicke in die Sicherheit der Systeme geben, sodass der Kunde seinen Cyberschutz entsprechend optimieren kann.  

Schwachstellen-Scans

MSSPs können nach Schwachstellen in der IT-Infrastruktur der Kunden suchen. Darüber hinaus können MSSPs Unternehmen bei der Ausarbeitung und Umsetzung von Schwachstellen-Management-Programmen zum Schutz vor Datenverlusten und Sicherheitsverletzungen unterstützen.

Managed Detection and Response (MDR)

Managed Detection and Response Services werden von Sicherheitsexperten bereitgestellt, die die Cloud-Umgebungen, Endpoints und Netzwerke eines Unternehmens überwachen. Diese Experten suchen rund um die Uhr nach Cyberbedrohungen und reagieren darauf.   

Endpoint Detection and Response (EDR)

Mit EDR (Endpoint Threat Detection and Response) können Sie Endpoint-Daten in Echtzeit überwachen und erfassen. Häufig bieten MSSPs EDR-Services mit regelbasierten, automatisierten Reaktions- und Analysefunktionen an. Diese Services erkennen verdächtige Aktivitäten automatisch und reagieren darauf.   

Extended Detection and Response (XDR)

XDR ist die Weiterentwicklung von EDR. Die Technologie liefert Einblicke in die Daten von Unternehmen und Organisationen. Gleichzeitig wendet XDR Analyse- und Automatisierungs-Funktionen an. So erkennt und stoppt XDR bekannte und neue Cyberbedrohungen schnell.

Firewall

Wenn Sie einen Managed Firewall Service nutzen, wird der Netzwerkverkehr Ihres Unternehmens bzw. Ihrer Organisation kontinuierlich überwacht. MSSPs beobachten und verfolgen Muster in Ihrem Netzwerkverkehr. Anhand dieser Muster zeigen Sie auf, wie Sie Ihren Sicherheitsstatus verbessern können.

Mit einem Managed Firewall Service können Sie sich außerdem über mögliche Sicherheitsprobleme auf dem Laufenden halten. So informiert Sie Ihr Anbieter etwa über Sicherheitsereignisse, die außerhalb der Sicherheitsparameter Ihres Unternehmens liegen. Ihr MSSP behebt das Problem und ergreift präventive Maßnahmen, um ähnliche Ereignisse in Zukunft zu verhindern.

Zero Trust Network Access (ZTNA)

ZTNA sorgt für sicheren Remote-Zugriff nach dem Prinzip: „Nichts und niemandem vertrauen, alles überprüfen“. MSSPs bieten ZTNA-Services an. Dabei wird festgelegt, welche Benutzer auf die Anwendungen, Daten und Systeme eines Unternehmens zugreifen dürfen. Diese Services beseitigen die Risiken von Virtual Private Networks (VPNs), bei denen Benutzer vollen Zugriff auf alles erhalten, was im Netzwerk eines Unternehmens gespeichert und verwaltet wird.  

Vorteile von MSSPs

Zugang zu Cybersecurity-Experten

Viele Unternehmen weltweit haben mit Fachkräftemangel im Bereich Cybersecurity zu kämpfen. Oft müssen Sie viel Zeit, Energie und Ressourcen aufwenden, um qualifizierte Cybersecurity-Experten anzuwerben und zu binden. Mit einem MSSP können Sie Ihr internes Sicherheitsteam erweitern oder ersetzen.

Zugang zu Sicherheitsexpertise

Für den Schutz vor Sicherheitsvorfällen benötigen Sie in Ihrem Unternehmen Cybersecurity-Experten. Ein MSSP unterstützt Ihr Team mit seiner Sicherheitsexpertise. Sie können mit einem MSSP zusammenarbeiten, der Ihnen Sicherheitstipps, Empfehlungen und Einblicke bietet, damit Sie Ihre Investitionen in Cyberschutz-Lösungen optimal ausschöpfen können. Ihr MSSP kann auch mit Ihren Mitarbeitern und Kunden zusammenarbeiten, um sie vor Cyberbedrohungen zu schützen.

24/7 geschützt

Cyberkriminelle können zu jeder Tages- und Nachtzeit zuschlagen. Mit einem MSSP profitieren Sie von Cyberschutz rund um die Uhr. Ihr MSSP erkennt und stoppt Cyberangriffe auch außerhalb Ihrer Kerngeschäftszeiten.

Cybersecurity-Expertise

Viele kleine und mittlere Unternehmen (KMU) wünschen sich besten Cyberschutz, können es sich jedoch nicht leisten, hochqualifizierte Cybersecurity-Spezialisten zu beschäftigen oder in teure Sicherheitssoftware, -lösungen oder -tools zu investieren.

MSSPs unterstützten Unternehmen und Organisationen jeder Größe aus allen Branchen dabei, ihr Wissen rund um das Thema Cybersecurity zu erweitern. Dabei bewertet der Service Provider den Sicherheitsstatus eines Unternehmens und ermittelt mögliche Schwachstellen. Im Anschluss stellt er die erforderlichen Managed Security Services und den Support bereit, den das Unternehmen zur Optimierung seines Cyberschutzes benötigt. Außerdem überprüft der Provider die Ergebnisse seiner Arbeit und stellt so sicher, dass das Unternehmen in puncto Cybersecurity stets gut aufgestellt ist. 

Individueller Service

Wenn Sie sich für Cybersecurity Services entscheiden, müssen Sie sich selbst um die Verwaltung und Wartung der Services kümmern. Das ist keine leichte Aufgabe: Schon ein einziger Fehler bei der Implementierung Ihrer Security Services kann zu einem Cyberangriff oder einer Datenschutzverletzung führen.

Mit einem MSSP an Ihrer Seite profitieren Sie von Security Services, die ganz auf Ihr Unternehmen zugeschnitten sind. Ihr Service Provider versteht Ihre Sicherheitsanforderungen und plant entsprechend. So erhalten Sie auf Ihre Bedürfnisse abgestimmte Security Services, die mit Ihrem Unternehmen wachsen.

Cost of Ownership

Die Investition in Managed Security Services ist häufig kosteneffizienter als die unternehmensinterne Verwaltung der Cybersecurity. MSSPs können Ihnen einen monatlichen Pauschalbetrag für den Cyberschutz berechnen. Im Vergleich zur Beschäftigung interner Cybersecurity-Experten lässt sich hier möglicherweise Geld sparen.

Darüber hinaus kann die Zusammenarbeit mit einem MSSP Kapazitäten für Ihr Sicherheitsteam und andere Mitarbeiter freisetzen. So können Sie mehr Zeit in strategische Projekte investieren und müssen sich weniger Gedanken über Ihren Cyberschutz machen.  

Compliance 

Wenn Sie im Finanz- oder Gesundheitswesen oder in einer anderen stark reglementierten Branche tätig sind, müssen Sie Ihre Systeme und Daten in Einklang mit Branchenvorgaben sichern. MSSPs unterstützen Sie bei der Verwaltung Ihrer Daten und Systeme sowie der Einhaltung von Compliance-Vorgaben. So vermeiden Sie Compliance-Strafen, die den Ruf Ihres Unternehmens schädigen könnten. 

Worauf es bei einem MSSP ankommt

Sicherheitsexpertise

Entscheiden Sie sich für einen Managed Security Service Provider, der die Cybersecurity-Anforderungen Ihres Unternehmens erfüllen kann. Für ein Krankenhaus bietet sich etwa ein MSSP an, der mit den Anforderungen an die Datensicherheit im Gesundheitswesen vertraut ist. So kann der Anbieter dem Krankenhaus dabei helfen, Daten in Übereinstimmung mit branchenüblichen Datenschutzvorschriften zu schützen.

Kosten

Sicherheitsbewertungen von MSSPs können sehr hilfreich sein. Damit verschaffen Sie sich ein gutes Bild über Ihre Sicherheitsanforderungen sowie der Services, mit denen Sie die Anforderungen erfüllen können. Anschließend können Sie sich über die mit diesen Services verbundenen Kosten informieren.

Viele MSSPs berechnen die Kosten auf der Grundlage von Datenvolumen-Stufen. Wenn Sie Ihre Stufe überschreiten, fallen zusätzliche Gebühren an. Die besten MSSPs bieten in der Regel jedoch einfache Tarife nach Benutzerzahl und andere flexible Preismodelle. Lassen Sie sich die Preisstruktur im Detail erklären, damit Sie genau verstehen, welche Kosten auf Sie zukommen.   

Technologien

Informieren Sie sich darüber, mit welchen Technologien der MSSP seine Security Services bereitstellt. Gute MSSPs können ihre Technologien verständlich erklären. MSSPs sollten auch in der Lage sein, Fragen zu ihren Technologien zu beantworten.

Threat Intelligence

MSSPs sollten Threat Intelligence, d. h. Bedrohungsdaten, erfassen und analysieren. Der Service Provider kann diese Daten mit Ihnen teilen. So verstehen Sie, welchen Cyberbedrohungen Ihr Unternehmen ausgesetzt ist und wie sich diese stoppen lassen.

Warnmeldungen

Fragen Sie den MSSP Ihrer Wahl, wie Kunden über Sicherheitsvorfälle benachrichtigt werden. Im Idealfall verfügen MSSPs über Regeln für die Übermittlung von Sicherheitswarnungen. Zudem arbeiten gute MSSPs gemeinsam mit ihren Kunden individuelle Regeln für Sicherheitswarnungen aus.

Onboarding

Ihr MSSP sollte Ihnen einen angemessenen Zeitrahmen für die Bereitstellung seiner Services in Ihrem Unternehmen nennen. Im Vorfeld sollte Sie der Anbieter zudem über den Onboarding-Prozess informieren. Dabei werden Sie und Ihre Mitarbeiter auf das Onboarding vorbereitet, damit Sie genau wissen, was auf Sie zukommt.

Während des Onboarding-Prozesses sollte Ihr MSSP in ständigem Kontakt mit Ihnen bleiben. Besonders wichtig ist, dass Ihr Provider Sie vor Ausfällen schützt, die Ihr Unternehmen, Ihre Mitarbeiter und Ihre Kunden gefährden könnten.

Kundenservice

Gute MSSPs benachrichtigen Sie proaktiv über mögliche Sicherheitsvorfälle. Sie sind telefonisch, online oder über andere Plattformen für Sie erreichbar. Bei einem Sicherheitsvorfall sind gute MSSPs rund um die Uhr verfügbar.

Tipps für die Auswahl des richtigen MSSPs

  • Informieren Sie sich über die Erfahrung und das Fachwissen des MSSPs. Vereinbaren Sie einen Termin mit dem MSSP Ihrer Wahl, um Ihre Sicherheitsbedenken und Fragen zu besprechen und herauszufinden, wie der Provider Sie vor Malware, Ransomware und anderen Cyberbedrohungen schützen kann.
  • Lesen Sie Kundenrezensionen zum MSSP. Recherchieren Sie im Internet oder erfragen Sie Kundenfeedback bei Ihrem MSSP. So erhalten Sie Einblicke zur Zusammenarbeit mit dem Anbieter aus erster Hand.
  • Befassen Sie sich mit dem Service-Level-Agreement. Informieren Sie sich über die SLA-Metriken des MSSPs sowie darüber, welche SLA-Zielwerte er anbieten kann und wie Metriken nachverfolgt und gemessen werden.
  • Prüfen Sie Ihr Budget. Vergleichen Sie die Kosten für die Auslagerung Ihrer gesamten oder Teile Ihrer Cybersecurity an einen MSSP mit dem finanziellen Aufwand für internes Cybersecurity-Personal und die Bereitstellung von Sicherheitssoftware, -hardware und -tools.
  • Fordern Sie einen Proof of Concept (PoC) an. Führen Sie einen PoC zur Nutzung Ihrer vorhandenen Cybersecurity-Technologien durch den MSSP durch.

Sie möchten die Verwaltung Ihrer Cybersecurity auslagern? Sophos kann helfen

Sophos bietet Unternehmen und Organisationen weltweit Cybersecurity as a Service an. Wir können Ihre Cyberabwehr teilweise oder vollständig für Sie verwalten, damit Sie die bestmöglichen Sicherheitsergebnisse erzielen. Sie möchten mehr erfahren? Kontaktieren Sie uns noch heute

 

Verwandtes Sicherheitsthema: Was ist das MITRE ATT&CK Framework?

Weitere Cybersecurity News