Der Leistungsumfang und die Effizienz eines MSSPs (Managed-Security-Service-Provider) hängen in hohem Maße von der eingesetzten SIEM-Lösung ab (Security-Information- and Event-Management). Entsprechend hoch sind die Anforderungen an solch eine Lösung. Dieser Beitrag beschreibt, auf welche Aspekte Security-Dienstleister und deren Kunden achten sollten.
MSSPs erbringen die IT-sicherheitsbezogenen Services gemäß klar definierter Arbeitsabläufe Quelle: Lufthansa Systems
Ein SIEM-Dashboard liefert einen Überblick über Zahl und Zusammensetzung sicherheitsrelevanter Vorfälle Quelle: Lufthansa Systems
Managed-Security-Services sind die Summe der Sicherheitsleistungen für einen Applikationsbetrieb. Sie umfassen eine Vielzahl an Maßnahmen, darunter Application-Security-Services (inklusive Firewall, Virenschutz und Spam-Filter), Network-Security-Services (wie Intrusion Detection/Prevention, VPN) sowie Vulnerability- Services (Scans, Threat and Vulnerability Information, Computer Emergency Response Team, kurz CERT).
Betriebsseitig umfasst der MSSP-Ansatz die Basisleistungen Incident-, Problem-, Change- und Service-Management. Managed-Security-Services sind somit eine Gesamtlösung in der IT-Security, die umfassende Einzelleistungen bündelt und sich an den Geschäftsprozessen orientiert. Heute sind die genutzten Techniken soweit ausgereift, dass eine solche Gesamtlösung einfach umsetzbar ist.
