Zum Hauptinhalt springen

Was ist ein Managed Security Service Provider (MSSP)?

Veröffentlicht am:
.
8 Minuten Lesezeit
.
Für die Englische Version

Internetdienstanbieter (ISPs) waren die Vorreiter der Managed Security Service Provider in den späten 1990er Jahren (MSSP). Zu dieser Zeit begannen mehrere ISPs, ihren Kunden Firewall-Ausrüstung bereitzustellen, und wenn der Kunde dies wünschte, betrieb der ISP auch die Firewall. Der Grundstein des MSSP ist eine verwaltete Firewall-Lösung, die in die Angebote der ISPs integriert ist.

Im Laufe der Zeit entwickelte sich das Konzept der spezialisierten MSSPs weiter, wobei sich Organisationen der Bereitstellung ausgelagerter Sicherheitsdienste verschrieben. MSSP-Dienste erweiterten sich zu Full-Service-Sicherheitsanbietern, als sich die Bedrohungslandschaft im Cyberbereich und die Sicherheitsbedürfnisse der Unternehmen veränderten.

Ein Managed Security Service Provider (MSSP) ist eine Drittanbieterorganisation, die von einem Unternehmen beauftragt wird, Sicherheitssysteme zu überwachen und zu verwalten, um die digitalen Vermögenswerte und Ressourcen des Unternehmens zu schützen.

Dieser Artikel wird untersuchen, wie MSSPs einem Unternehmen helfen können, effizienter zu arbeiten, und wie sie sich von Managed Service Providern (MSPs) unterscheiden.

Was ist der Zweck von MSSP?

Mit dem Anstieg von Cybersecurity-Bedrohungen benötigen Unternehmen kompetente Cybersicherheitsexperten sowie Cybersicherheitslösungen, um ihre Daten zu schützen. Natürlich ist dies unzureichend. Da keine Technologie vollständige Sicherheit bieten kann, benötigen Unternehmen möglicherweise zusätzliche Lösungen wie kontinuierliche Sicherheitsüberwachung und Incident Response.

In dieser Phase wird der Bedarf an einem Unternehmen für MSSP deutlich. Ein MSSP bietet Unternehmen eine vollständige ausgelagerte Sicherheitslösung. Der Grundpfeiler des MSSP-Geschäfts ist die Sicherheitsüberwachung und Incident-Response für die Unternehmensnetzwerke und Endpunkte einer Organisation, um sicherzustellen, dass Sicherheitsereignisse erkannt und darauf reagiert werden, bevor sie ernsthafte Schwierigkeiten verursachen.

Ein Managed Security Service Provider (MSSP) wird verwendet, um die Überwachung und Verwaltung von Sicherheitsgeräten und -systemen auszulagern. Verwaltete Firewall, Eindringungserkennung, virtuelles privates Netzwerk, Schwachstellenscreening und antivirale Dienste sind alles gängige Dienstleistungen.

Dank MSSPs nutzen sie hochverfügbare Sicherheitsoperationzentren (entweder ihre eigenen oder von anderen Rechenzentrumsanbietern), um 24/7-Dienste bereitzustellen, die darauf abzielen, die Anzahl der operativen Sicherheitsexperten zu reduzieren, die ein Unternehmen einstellen, schulen und halten muss, um eine akzeptable Sicherheitslage aufrechtzuerhalten.

Wie man MSSP verwendet?

Es gibt verschiedene Arten von Dienstleistungen, die MSSP anbietet, und Sie können sie entsprechend Ihrem Budget und Ihren Bedürfnissen nutzen.

Managed Security Services werden in zwei Arten unterteilt:

  • Vollständig verwaltete Sicherheitsdienste: Sie beinhalten, dass der Sicherheitsdienstleister die Sicherheitstechnologien besitzt und die durch diese Werkzeuge und Technologien erzeugten Sicherheitsereignisse verwaltet und überwacht. Wenn Ihr Unternehmen ein begrenztes Budget hat oder über interne Ressourcen verfügt, um eine Vielzahl von hochmodernen Technologien zu studieren und zu verwalten, sind vollständig verwaltete Sicherheitsdienste höchstwahrscheinlich eine geeignete Lösung.

  • Co-Managed Security Services: Wenn Ihr Unternehmen über eine Vielzahl von Sicherheitstechnologien verfügt, aber nicht über das interne Sicherheitspersonal, das erforderlich ist, um diese Lösungen rund um die Uhr, 365 Tage im Jahr zu verwalten, können co-managed Security Services helfen. Wenn Ihr Unternehmen wächst und ein Security Operations Center (SOC) aufgebaut wird, können Sie letztendlich die Überwachung und Kontrolle der Technologie wieder intern übernehmen. Ein MSSP kann Sie über die Fähigkeiten und Funktionsweise jedes Tools aufklären und Ihnen die entsprechende Konfiguration einrichten. Darüber hinaus ermöglichen Co-Managed Security Services Ihren Mitarbeitern, sich auf andere strategische Sicherheitsprojekte zu konzentrieren, während die zeitaufwändige Aufgabe der Überwachung und Kontrolle von Vorfällen außerhalb der Geschäftszeiten delegiert wird. Infolgedessen bieten mehrere MSSPs rund um die Uhr, sieben Tage die Woche, Abdeckung an.

Für Überwachungs- und Bedrohungsmanagementdienste

Die heutige Sicherheitswelt erfordert eine kontinuierliche Bedrohungsüberwachung und -analyse. Sicherheitsdaten werden aus einer Vielzahl von Quellen gesammelt, die ein MSSP nutzen kann, um Ähnlichkeiten in Ihren Sicherheitsereignissen zu finden und schließlich Abnormalitäten und bösartige Aktivitäten zu identifizieren.

Die Sicherheitsanalysten eines MSSP werden Ihre Sicherheitsdaten überprüfen und bewerten, ob diese Vorfälle in Sicherheitsereignisse mit Warnmeldungen umgewandelt werden sollten.

Falls dies der Fall ist, werden Tickets erstellt und Benachrichtigungen gemäß einer Reihe von Eskalationsprofilen gesendet, die eine Priorität zuweisen und entsprechend informieren, wodurch ein Incident-Response-Playbook für Ihr Unternehmen erstellt wird.

Reaktionsdienste für Vorfälle und Ereignisuntersuchungen

Sobald ein Sicherheitsalarm ausgelöst wurde, wird das MSSP-Team bemüht sein, die Situation zu lösen. Ihr internes Sicherheitspersonal könnte mit anderen kritischen Sicherheitsaktivitäten überlastet sein. Das Auslagern der Incident-Response an einen Anbieter hilft Ihrem Unternehmen, Situationen zu bewältigen, die zuvor mehrere Schichten oder sogar Tage in Anspruch genommen haben könnten.

Intelligenz über Sicherheitsdienste

Sicherheitsinformationen können sowohl aus öffentlichen als auch aus privaten Quellen stammen und können einer Organisation dabei helfen, ihre Erkennungs- und Reaktionsfähigkeiten zu verbessern. Wenn Ihr Unternehmen nicht in der Lage ist, Vollzeitmitarbeiter für die Sammlung von Bedrohungsinformationen einzusetzen, können verwaltete Sicherheitsdienste helfen.

Wie man MSSP in der Cybersicherheit einsetzt?

Ein MSSP ist ein IT-Dienstleister, der eine Vielzahl von mit Cybersicherheit verbundenen Operationen für seine Kunden auslagert.

MSSPs können Dienstleistungen wie Sicherheitswerkzeugmanagement, Bedrohungsmanagement, Incident Response (IR) und Forensik anbieten. Sie bedienen oft mehrere Kunden und verlassen sich auf hochverfügbare Security Operations Centers (SOCs), die rund um die Uhr, sieben Tage die Woche besetzt sind. Das Outsourcing an einen MSSP kann für ein Unternehmen eine einfache Methode sein, um spezialisierte Sicherheitskompetenzen hinzuzufügen, die es möglicherweise nicht hat. Es kann Geld sparen, indem es die Notwendigkeit verringert, Vollzeit-Mitarbeiter einzustellen, oder es kann genutzt werden, um interne Fähigkeiten zu ergänzen, wie z.B. die 24/7-Sicherheitsüberwachung.

Was sind die Vorteile von MSSP?

Die Beauftragung eines MSSP bietet dem Sicherheitspersonal einer Organisation mehrere Vorteile. Ihr Team kann beginnen, sich auf strategische Sicherheitsprojekte zu konzentrieren, während der MSSP Ihre Sicherheitsumgebung täglich verwaltet.

Die wichtigsten Vorteile der Beauftragung eines MSSP sind wie folgt:

  • Minimieren Sie Ihre Kosten & Maximieren Sie die Effizienz: Ein MSSP stellt Ihnen ein Team erfahrener Sicherheitsspezialisten zur Verfügung, die für Sie arbeiten, und das zu einem Bruchteil der Kosten, die Sie für die Entwicklung Ihres eigenen Sicherheitsteams aufwenden müssten. Der Erwerb eines vollständigen Sets an Sicherheitstechnologien und -lösungen kann eine kostspielige Aufgabe sein.

  • Erweitern Sie Ihr Team: Ein globaler MSSP wird Ihrem Team einen deutlichen Vorteil verschaffen. Durch die weltweiten 24x7x365 Security Operation Centers (SOCs) eines MSSP sind Sie besser für nachhaltige Operationen positioniert, wo und wann immer Sie sie benötigen. Diese SOCs können Ihrem Unternehmen die neuesten Bedrohungsinformationen und Einblicke in komplexe Bedrohungen bieten, die ein kleinerer oder regionaler Anbieter nicht bieten kann.

  • Werden Sie eine Bedrohungsjagd-Organisation: Ein MSSP bietet Ihnen eine verbesserte Überwachung, Analyse und Untersuchung von bösartigem Code und Rückrufen sowie die Erkennung von versuchten oder erfolgreichen Sicherheitsverletzungen. Die Security Operations Centers sind rund um die Uhr, sieben Tage die Woche geöffnet und bieten erstklassige Verteidigung, Echtzeit-Reaktion auf Vorfälle und operative Optimierung.

  • Schnelle Incident Response & Ereignisuntersuchung: Ein MSSP, der Incident Response und Event Investigation-Dienste anbieten kann, hätte unvergleichliches Wissen im Umgang mit Sicherheitsvorfällen in Unternehmen. Dies schützt die Organisation vor zukünftigen Schäden, die von Hacks einzelner Systeme bis hin zu unternehmensweiten Invasionen durch fortschrittliche Angreiferorganisationen reichen. Das Incident Response-Team eines MSSP wird die aufgetretenen Probleme sofort analysieren und spezifische Schritte basierend auf digitaler Forensik und ihrer Expertise in der Bewältigung von buchstäblich Tausenden von Stunden jeder potenziellen Krise anbieten.

  • Überwachen Sie fortschrittliche Bedrohungen genau: Cyberrisiken wie Advanced Persistent Threats (APT), fortschrittliche Malware, Trojaner, Viren und Würmer sowie andere schädliche Angriffe werden für kleine und mittelständische Unternehmen immer komplizierter und ausgeklügelter. Ein Vorteil der Nutzung eines MSSP ist, dass sie fortschrittliche Sicherheitstechnologie sowie die neuesten Bedrohungsinformationen bereitstellen können, um die Überwachung und Erkennung dieser bedeutenden, aufkommenden Gefahren zu ermöglichen.

  • Entlastung des Sicherheitsvermögensmanagements: Organisationen kaufen häufig neue IT-Sicherheitslösungen, nur um sie ungenutzt im Regal stehen zu lassen, ohne das volle Potenzial dieser Sicherheitslösungen zu erkennen. Ein weiterer Vorteil der Nutzung eines MSSP besteht darin, dass sie Ihrem Team die erforderliche Expertise und technische Ressourcen zur Verfügung stellen, um diese neuen Sicherheitsressourcen zu verwalten und zu betreuen.

  • SIEM- und Protokollverwaltungs-Insights: An mehreren Standorten sammelt ein Unternehmen sehr relevante Daten bezüglich seiner Sicherheitslage. Wenn Sie einen MSSP nutzen, können Sie alle Daten aus einer einzigen Perspektive bewerten. Dies erleichtert es, ungewöhnliche Trends und Muster zu erkennen. Das ist die Funktion eines SIEM (Security Information and Event Management) Systems. Das SIEM-System wird von einem MSSP verwendet, um Protokolle und andere sicherheitsrelevante Materialien auf einer einzigen Plattform zu sammeln und zu analysieren.

  • Automatisieren Sie Ihr Schwachstellenmanagement: Die kontinuierliche Schwachstellenscannung Ihrer Umgebung ist ein wesentlicher Bestandteil einer guten Sicherheitsstrategie. Die Zusammenarbeit mit einem MSSP hat den Vorteil, genaue interne und externe Scans Ihrer IT-Netzwerkanlagen, Hosts, Online-Anwendungen und Datenbanken bereitzustellen. Die automatisierten Schwachstellenscans eines MSSP minimieren den Ressourcenbedarf durch eine kontrollierte verteilte Bereitstellung, wodurch die IT-Betriebskosten gesenkt werden.

  • Risikomanagement und Compliance ordnungsgemäß verwalten: Es ist unerlässlich, dass Sie Ihr Compliance-Niveau zu regulatorischen Zwecken in Bezug auf PCI DSS, GLBA, SOX, HIPAA, FISMA, ISO und andere überwachen.

    Ein hoch akkreditierter MSSP wird Ihnen den Vorteil bieten, seine Erfahrung und Zertifizierung im Risikomanagement und in der Compliance auf Ihr Unternehmen auszudehnen, wodurch die Sicherheit Ihrer Vermögenswerte gewährleistet wird.

  • Erhalten Sie erstklassige Intelligenz: Nur die besten Managed Security Service Provider (MSSPs) bieten Echtzeit-Bedrohungsintelligenz-Technologien an, um ausgeklügelte Malware-Angriffe, persistente Bedrohungen und bösartige Angriffe zu erkennen. Ein hochkompetenter MSSP wird in verschiedenen Ländern ein Bedrohungs-F&E-Labor einsetzen, um eine umfassende und kontinuierliche Untersuchung dieser komplexen Bedrohungen durchzuführen.

Vorteile von MSSP

Abbildung 1. Was sind die Vorteile von MSSP

Was ist ein Managed Security Service Provider?

Ein Managed Security Service Provider (MSSP) lagert die Überwachung und Verwaltung von Sicherheitsgeräten und -systemen aus. Verwaltete Firewalls, Intrusion Detection, virtuelle private Netzwerke, Schwachstellenscans und antivirale Dienste sind alles gängige Dienstleistungen. MSSPs nutzen hochverfügbare Sicherheitsoperationzentren (entweder aus eigenen Einrichtungen oder von anderen Rechenzentrumsanbietern), um 24/7-Dienste anzubieten, die darauf abzielen, die Anzahl der operativen Sicherheitspersonal zu reduzieren, die ein Unternehmen einstellen, schulen und halten muss, um eine akzeptable Sicherheitslage aufrechtzuerhalten.

Organisationen entscheiden sich aus verschiedenen Gründen für die Zusammenarbeit mit MSSPs, darunter ein Mangel an internen Sicherheitsressourcen oder -wissen sowie die Notwendigkeit für Sicherheitsüberwachung und -management außerhalb der normalen Betriebszeiten. In anderen Fällen beauftragen Unternehmen Managed Security Service Provider, um Sicherheitsprüfungen durchzuführen oder auf Vorfälle zu reagieren und diese zu untersuchen.

Welche typischen Sicherheitstechnologien werden von MSSPs verwaltet?

Die folgenden Technologien können von typischen MSSP-Technikunternehmen bereitgestellt, konfiguriert und/oder verwaltet werden.

  • Intrusion Detection and Prevention Systeme (IPS): Ein Intrusion Prevention System (IPS) ist ein Gerät, das unbefugte Netzwerk- oder Systemaktivitäten identifiziert. Ein Intrusion Prevention System (IPS) ist ein System, das ein Intrusion Detection System mit einem Reaktions- oder Kontrollsystem umfasst. Intrusion Prevention Systeme funktionieren, indem sie bösartiges Verhalten erkennen, Informationen darüber aufzeichnen und melden und versuchen, es zu verhindern.

  • Webinhalt-Filterung: Webfiltering bezieht sich auf den Prozess der Kontrolle des Webzugriffs der Benutzer, indem ihnen erlaubt wird, auszuwählen, welche Websites sie besuchen dürfen, welche Informationen sie einsehen können und was sie herunterladen dürfen.

  • Identitäts- und Zugriffsverwaltung (IAM): Identitäts- und Zugriffsmanagement (IAM) stellt sicher, dass die richtigen Personen und Jobverantwortlichkeiten (Identitäten) in Ihrem Unternehmen Zugang zu den Werkzeugen haben, die sie benötigen, um ihre Aufgaben zu erledigen. Identitätsmanagement- und Zugriffslösungen ermöglichen es Ihrem Unternehmen, Mitarbeiteranwendungen zu verwalten, ohne sich als Administrator in jede App einzuloggen.

  • Verwaltung privilegierter Zugriffe (PAM): Software zur Verwaltung privilegierter Zugriffe (PAM) kann Ihnen dabei helfen, die privilegierten Passwörter und Konten Ihrer Kunden zu sichern, den Zugang zu Kundensystemen zu regulieren, privilegierte Aktivitäten zu überwachen und zu prüfen, böswillige Aktionen in Echtzeit zu erkennen und zu verhindern und die Einhaltung regulatorischer Standards zu gewährleisten.

  • Nach Schwachstellen scannen: Um Cybersecurity-Risiken proaktiv zu bewältigen, muss ein Unternehmen das Schwachstellenmanagement kontinuierlich durchführen. Der erste Schritt zu einem guten Schwachstellenmanagement ist das Schwachstellenscanning, das es ermöglicht, Bedenken im gesamten Schwachstellenmanagement-Prozess zu erkennen und anzugehen. Der MSSP-Schwachstellenscanner wird seinen Kunden Website-Scanning und Netzwerk-Schwachstellenbewertungsdienste anbieten.

  • Patch-Management: MSSP verwaltet Ihr Patch-Management-System, damit Interoperabilität, Compliance und Systemkompatibilität nicht gefährdet werden.

  • Antivirus-Software (AV): Antivirus-Software, allgemein bekannt als Anti-Malware-Software (abgekürzt als AV-Software), ist eine Computeranwendung, die Malware verhindert, erkennt und entfernt.

  • Anti-Spam: Anti-Spam-Software erkennt und blockiert potenziell schädliche E-Mails in den Postfächern der Benutzer. Anti-Spam-Protokolle definieren, was eine unerwünschte und unwillkommene Nachricht (Spam) ausmacht; in vielen Fällen bewirbt Spam ein Produkt, das echt (aber dennoch unerwünscht) oder böswillig sein kann.

  • Firewalls: Eine Firewall ist ein Netzwerk-Sicherheitsgerät, das den Netzwerkverkehr überwacht und basierend auf festgelegten Sicherheitsregeln einschränkt. Es ist ein wesentlicher Bestandteil des Netzwerksicherheitssystems, das zur Netzwerktrennung verwendet wird, indem ein vertrauenswürdiges Netzwerk von einem nicht vertrauenswürdigen Netzwerk, wie dem Internet, getrennt wird. Sie benötigen möglicherweise eine Firewall, nicht nur um Ihre Server und Clients vor internetbasierten Angriffen zu schützen, sondern auch um unbefugten Benutzern den Zugriff auf geschäftskritische Systeme zu verwehren.

  • VPN: [Ein VPN (virtuelles privates Netzwerk)] (https://www.zenarmor.com/docs/network-security-tutorials/what-is-vpn) ist eine Art von Technologie, die Ihre Online-Sicherheit und Privatsphäre verbessert. Wenn Sie einen kommerziellen VPN-Dienst nutzen, verbinden Sie sich über eine verschlüsselte Verbindung mit dem Server des VPN-Anbieters. Mit anderen Worten, alle Daten, die zwischen Ihrem System und dem VPN-Server übertragen werden, sind verschlüsselt, wodurch es für niemanden sonst unmöglich ist, darauf zuzugreifen.

  • Verhinderung von Datenverlust (DLP): [Datenschutz (DLP)] (https://www.zenarmor.com/docs/network-security-tutorials/what-is-dlp) ist eine Reihe von Werkzeugen, Techniken, Technologien und Verfahren, die entwickelt wurden, um sicherzustellen, dass Endbenutzer keine sensiblen oder geheimen Daten außerhalb eines Unternehmens übertragen. Data Loss Prevention-Software und andere Data Loss Prevention-Lösungen sind darauf ausgelegt, den Datentransfer durch Endbenutzer mit verschiedenen administrativen Aufgaben zu verwalten.

  • Bedrohungsintelligenz: Bedrohungsintelligenz-Dienste verwenden modernste Techniken und Methoden, um Daten über das weltweite Spektrum möglicher Cyberbedrohungen zu sammeln, einschließlich bestehender und sich entwickelnder Bedrohungen und krimineller Akteure. Bedrohungsintelligenz-Anbieter nutzen diese Daten dann, um den Organisationen die relevantesten Informationen bereitzustellen, damit sie Sicherheitsmaßnahmen priorisieren und über Infektionen, Betrügereien und andere Cybercrime-Trends auf dem Laufenden bleiben können.

Was ist die Liste der Managed Security Service Provider?

Managed Security Service Provider, allgemein bekannt als MSSPs, bieten Outsourcing-Lösungen für Cybersicherheit für eine Vielzahl von Sicherheitsanforderungen an. Diese Dienstleistungen können das Patchen und die Schwachstellenberichterstattungssysteme, die Bedrohungserkennung, die Vorfallreaktion und andere umfassen. Darüber hinaus bieten MSSPs ihre eigene Erfahrung und Informationen über zukünftige Risiken und Sicherheitsfortschritte an.

Top Managed Security Service Providers (MSSPs)

  • Cofense Managed PDR
  • CYREBRO
  • SecureWorks
  • IBM
  • Verizon
  • Symantec
  • Trustwave
  • AT&T
  • BT
  • Wipro
  • Raytheon MSS
  • CenturyLink
  • Clear Infosec
  • Intrust IT
  • Trend Micro Managed XDR
  • Trustnet
  • TSC Vorteil
  • Globale IP-Netzwerke

Was ist der Unterschied zwischen einem MSP und einem MSSP?

MSP und MSSP bieten beide fachkundige Unterstützung für die IT- und Cybersicherheits-Bedürfnisse Ihrer Organisation. MSP steht für Managed Service Provider, während MSSP für Managed Security Service Provider steht.

Beide Dienstleistungen bemühen sich, fachkundige Unterstützung bei den IT-Bedürfnissen Ihrer Organisation zu bieten, obwohl der Hauptfokus von MSP auf der IT-Administration liegt, während MSSP sich auf die IT-Sicherheit konzentriert. Darüber hinaus versucht MSP, Ihnen einfachen Zugang zur IT-Infrastruktur Ihrer Organisation zu verschaffen, während sich MSSP stärker auf Sicherheitswerkzeuge, Vorfallmanagement und so weiter konzentriert.

Aus technologischer Sicht bietet MSP Fehlerbehebungen, Update-Management und Bedrohungserkennung. MSSP geht darüber hinaus, indem es Ihnen bei der Erkennung von Vorfällen, der Reaktion darauf und dem Scannen nach neuen Bedrohungen und Schwachstellen hilft.

Zusammenfassend lässt sich sagen, dass MSP eine grundlegendere und wirtschaftlichere Lösung bietet, während MSSP etwas komplexer ist.

Die Geschichte der MSSPs

MSSPs tauchten erstmals Ende der 1990er Jahre als Internetdienstanbieter (ISPs) auf. Damals begannen mehrere ISPs, ihren Kunden Firewall-Ausrüstung zur Verfügung zu stellen, und wenn der Kunde es wünschte, betrieb der ISP auch die Firewall. Die Grundlage des MSSP ist dieses verwaltete Firewall-System, das in die ISP-Servicepakete integriert ist.

Der Begriff des spezialisierten MSSP erweiterte sich im Laufe der Zeit, wobei Unternehmen sich auf ausgelagerte Sicherheitsdienste spezialisierten. Als die Angriffsfläche im Cyberraum und die Sicherheitsanforderungen der Unternehmen sich entwickelten, erweiterten sich die Angebote eines MSSP zu umfassenden Sicherheitsdienstleistungen.

Letztes Update am von Zenarmor