10-11-2016  |  PROMOTION   Gedruckt am 28-03-2017 aus www.monitor.co.at/index.cfm/storyid/17027

Managed Security Services umfassen mehr als nur den Betrieb

Cyber-Angriffe werden zunehmend komplexer und raffinierter, so dass Unternehmen kaum mehr in der Lage sind, auf die verschärfte Bedrohungslage angemessen zu reagieren. Einen Ausweg bieten Managed Security Services (MSS), allerdings nur unter einer Bedingung: sie müssen mehr umfassen als den reinen Betrieb der Sicherheitsinfrastruktur.

Managed Security Services finden sich zumindest dem Namen nach im Portfolio bei fast allen Dienstleistern für IT-Sicherheit oder Informationssicherheit. Doch nicht bei allen Angeboten handelt es sich wirklich um MSS, sondern vielmehr lediglich um Managed Services, das heißt, es wird einzig und allein der Betrieb von IT-Security-Infrastrukturen fokussiert. Natürlich müssen Anbieter im MSS-Umfeld auch wiederkehrende Betriebsleistungen im Infrastruktur-Management erbringen. Dazu zählen etwa die Betriebsverantwortung durch den Dienstleister, die präventive Wartung oder das Change und Incident Management.

Solche Managed Services sind aber bei Weitem noch keine Managed Security Services, sondern lediglich ein Bestandteil. Das wichtigste Unterscheidungskriterium ist, dass es bei MSS primär um einen Security Service geht und weniger um einen Managed Service. Bei MSS stehen ganzheitliche Lösungskonzepte im Mittelpunkt, die den gesamten End-to-End-Sicherheitsservice abdecken. MSS übernehmen ganz allgemein formuliert die Verantwortung für die Sicherheit von Infrastrukturen und Anwendungen durch Bereitstellung (logistisch und kommerziell), Verarbeitung (operativ und prozessual) und Verwaltung (organisatorisch und strategisch).

Das Leistungsspektrum eines MSS-Providers muss vor allem der Tatsache Rechnung tragen, dass herkömmliche Sicherheitsmodelle, die auf einem Perimeter-Schutz mit Firewalls, VPN-­Systemen, Anti-Viren-Software, Malware-Filter oder dynamischen Sandboxing-Lösungen basieren, zwar erforderlich, aber alleine unzureichend sind. Darüber hinaus muss der Provider weitere Leistungen bereitstellen, die als Advanced Security Analytics zu klassifizieren sind. Dazu zählen Echtzeit- und Langzeitanalysen, der Einsatz von Lösungen, die auf künstlicher Intelligenz und maschinellem Lernen basieren, oder signaturlose Detektionsverfahren.

www.nttsecurity.com