So schädlich Cyberangriffe sein können, so simpel sind sie aufgebaut. Bereits ein infizierter E-Mail-Anhang reicht aus, um ein gesamtes Unternehmensnetzwerk für einige Zeit vollkommen lahm zu legen. Plötzlich verschlüsselte Server oder stillstehende Produktionen durch Hackerangriffe sind bei renommierten Unternehmen oftmals für einen Schaden in Millionenhöhe verantwortlich.
Cyberangriffe bleiben lange Zeit unbemerkt
Schafft es zum Beispiel eine E-Mail mit infiziertem Anhang durch die Firewall über den Server bis zum Client eines Mitarbeiters, ist die Gefahr bereits unbemerkt gegenwärtig. Öffnet der Mitarbeiter unbedarft den Anhang, passiert in der Regel zunächst einmal nichts. Daraus resultiert die Tatsache, dass selbst die IT-Abteilung nichts bemerkt. Durchschnittlich dauert es derzeit rund acht Monate, bis ein Cyberangriff bemerkt wird. Während dieser Zeit können sich die Angreifer auf weitere Systeme, wie zum Beispiel Datenbank- oder File-Server Zugriff verschaffen.
Unterstützung durch einen MSSP
Genau an diesem Punkt setzt ein MSSP an, um durch den Einsatz von Erkennungstechnologien und geeignete Maßnahmen möglichst früh Angriffe zu erkennen und abzuwehren. Jetzt kommt sicher die Frage auf: Was ist ein Managed Security Service Provider (MSSP)? Managed Security Service Provider sind in einem sogenannten Security Operations Center (SOC) organisiert und überwachen durch Erkennungs- und Abwehrtechnologien die IT-Infrastruktur eines Unternehmens. Sowohl der Aufbau als auch Betrieb eines SOCs ist überaus kosten- und zeitintensiv, weshalb die Beauftragung eines speziellen MSSP als sinnvoll erachtet werden kann.
Die dortigen IT-Security-Spezialisten besitzen große Erfahrungswerte und sind dazu in der Lage, Cyberangriffe gegen ein Unternehmen jedweder Größe sehr schnell durch den Einsatz entsprechender Technologien zu erkennen und abzuwehren.
Service- und Dienstleistungsangebot der MSSP
Bei IT-Security handelt es sich um einen breit aufgestellten Bereich, welcher sich in nahezu allen IT-Systemen eines Unternehmens wiederfindet. Entsprechend groß ist das Service- und Dienstleistungsangebot von Managed Security Service Providern.
Neben der Verwaltung und Überwachung von Firewall spielen Intrusion-Prevention-Systemen (IPS) sowie die Intrusion-Detection (IDS) hierbei eine zentrale Rolle. Damit einher geht die Etablierung von möglichst hohen Sicherheitsstandards im Bereich E-Mail-Verkehr und Internet. Ein MSSP bietet zudem im Rahmen des Vulnerability Managements die Erkennung und Behebung von Schwachstellen an. Ebenso wichtig ist in diesem Zusammenhang das Monitoring der gesamten IT-Infrastruktur durch die Nutzung eines Security-Informations- und Event-Managements (SIEM).
Als Grundlage für Incident Response Management und Compliance-Monitoring entwickelt und etabliert ein MSSP in Abhängigkeit von der Größe des Unternehmens Sicherheits-Richtlinien und Prozesse. Diese greifen insbesondere dann, wenn es in einem Betrieb zu einem Informationssicherheitsvorfall oder einem Informationssicherheitsereignis kommt und dessen Aufarbeitung (IT-Forensik) ein wesentlicher Bestandteil ist, um Cyberangriffe in der Zukunft früher zu erkennen und abzuwehren.
Fullservice durch Security Operations Center
Managed Security Service Provider habe sich auf den Betrieb von eigenen Security Operations Zentren spezialisiert und können Unternehmen ein breites und ebenso lückenloses Service- und Dienstleistungsangebot anbieten. Im Fullservice-Bereich sind alle zuvor genannten Services enthalten, sodass die IT-Abteilung eines Unternehmens sicher sein kann, stets mit den neuesten Entwicklungen auf dem Gebiet der IT-Security Schritt halten zu können. Insbesondere komplexe Netzwerke und sensible Informationen zum Unternehmen selbst bzw. personenbezogene Daten sollten große Aufmerksamkeit erfahren. Ein MSSP besitzt in der Regel einen großen Erfahrungsschatz aus unterschiedlichen Wirtschaftsbereichen und kann Unternehmen individuell auf deren jeweilige Anforderungen hin beraten.
