Was ist ein Managed Security Service Provider (MSSP)? 

Nachdem das Internet im Laufe der Jahre auch immer stärker in Unternehmen zum Einsatz kam, stieg in den 90er Jahren auch die Zahl der Cyberattacken auf deren IT-Systeme. Die Internetprovider wie die Telekom oder 1&1 gingen dazu über, ihren Kunden gewisse Sicherheitsdienste in Form von sogenannten Managed-Firewall-Lösungen anzubieten. Ziel war es damals, den Nutzern ein sicheres Surfen zu ermöglichen, ohne dass sie selbst ständig auf der Hut vor Cyberangriffen sein mussten. Die ersten Managed Security Services (MSS) waren geboren und machte aus den Internetanbietern die ersten Managed Security Service Provider (MSSP). Innerhalb der folgenden 30 Jahre haben sich die von außen verwalteten IT-Sicherheitslösungen dann enorm gewandelt und sich inzwischen zu umfangreichen Sicherheitsdiensten mit Full-Service-Charakter weiterentwickelt.

Heutzutage setzen immer mehr Unternehmen auf Managed Security Services (MSS), mit denen innerhalb der IT-Sparte spezielle Sicherheits- und Warndienste zum Schutz von IT-Systemen und IT-Netzwerken bezeichnet werden. Dabei handelt es sich in der Regel um eine nach außen „outgesourcte“ Dienstleistung, die stellvertretend für eine Organisation von einem Managed Security Service Provider (MSSP) bereitgestellt wird. Dieser kümmert sich dabei um die Schaffung einer hardware- bzw. softwareseitigen Infrastruktur, die effektiv sowohl vor Hackerangriffen und Datenklau als auch vor Betriebsausfällen und digitaler Kriminalität schützen soll. Ebenso übernimmt der MSSP die Überwachung sämtlicher digitaler Netzwerke und Vorgänge, führt Penetrationstests durch und sucht nach etwaigen Schwachstellen, um das Unternehmen bei verdächtigen Aktivitäten zu informieren und entsprechende Maßnahmen zu ergreifen.

Hierfür kommt im Unternehmen zumeist gleich ein ganzes Paket an MSS Services zum Einsatz, das vom jeweiligen Sicherheitsdienstleister remote implementiert, verwaltet und regelmäßig aktualisiert wird – vom Virenscanner über Malware-Schutz bis hin zum Softwaremanagement. Hierfür erhält der MSSP weitreichende Zugriffe auf wichtige Schnittstellen innerhalb der IT-Infrastruktur. In der Regel über einen VPN-Client oder direkt über das Internet. Zugleich können die zuständigen Cyber-Security-Spezialisten eines Unternehmens über eine entsprechende Online-Plattform die einzelnen Managed Security Services (MSS) auch selbst kontrollieren und bei Bedarf aktiv eingreifen.

Was ist der Unterschied zwischen MSP und MSSP?

Grundsätzlich gilt es, zwischen einem MSP und einem MSSP zu unterscheiden. Also einem Managed Service Provider und einem Managed Security Service Provider. So viel steht trotz ähnlich klingender Abkürzung fest, der Name ist definitiv Programm. Denn bei Beiden handelt es sich um Drittanbieter und Dienstleister, die Unternehmen spezielle IT-Sicherheitsservices bereitstellen. Doch während sich der MSP in erster Linie um den allgemeinen IT-Support und die Verwaltung von IT-Netzwerken kümmert, fokussiert sich der MSSP vor allem auf das Thema Cyber Security. Ähnlich einem Security Operations Center (SOC) wird dabei für ein externes IT-Sicherheitsteam ein zentraler Ort geschaffen, um ungewöhnliche Vorgänge und für die Cybersecurity kritische Incidents schneller erkennen, umfassend analysieren und zügig beheben zu können. Und zwar ortsunabhäng, rund um die Uhr und an 365 Tagen im Jahr. Demgegenüber arbeitet ein MSP eher wie ein Network Operations Center (NOC), über das dann SaaS-Lösungen bereitgestellt werden und die generelle Überwachung und Verwaltung der Netzwerkinfrastruktur erfolgt.

Was ist der Unterschied zwischen Managed Detection and Response (MDR) und Managed Security Service Provider (MSSP)?

Vor allem kleinere Betriebe haben zumeist nicht das nötige Kleingeld, um sich ein eigenes Security Operations Center (SOC) mit entsprechendem IT-Personal und IT-Sicherheitstools aufzubauen. Dabei spielt in der Regel neben fehlendem Fachpersonal auch die sich ständig wandelnde Landschaft an potenziellen Cyberbedrohungen eine Rolle. Eine willkommene Abhilfe und Entlastung bieten Managed Security Services Provider (MSSPs) mit ihren extern verwalteten Sicherheitsdiensten. Diese ergänzen zumeist nur bereits vorhandene Lösungen oder unterstützen das bestehende Sicherheitsteam. So kann ein MSSP zum Beispiel eigenständig die unzähligen Warnmeldungen analysieren, die keine wirkliche Bedrohung darstellen. Wodurch sich das IT-Fachpersonal um die wirklich ernsthaften Sicherheitslücken innerhalb der IT-Systeme und Netzwerkinfrastruktur kümmern kann.

Ausgelagerte Services zur Überwachung und Behebung von Sicherheitsvorfällen lassen sich aber auch über ein sogenanntes Managed Detection and Response (MDR) implementieren. Dabei handelt es sich um eine relative junge Form extern verwalteter Sicherheitsdienstleistungen, die vor allem beim Endpoint-Schutz zum Einsatz kommen. MDR reagieren dabei hauptsächlich auf Cyberattacken von standardisierter Kauf-Software. Unternehmen, die vor der Entscheidung für einen dieser beiden Dienstleister stehen, kommt es schlussendlich immer auf die Problemstellungen an, die durch die Unterstützung von außen bewerkstelligt werden sollen. Ist bereits ein SOC oder ein Sicherheitsteam vorhanden und wird externe Unterstützung benötigt, dann ist ein MSSP die vermutlich beste Lösung. Kleine Betriebe ohne nötiges Budget oder entsprechende Manpower holen sich stattdessen lieber die Unterstützung durch einen MDR-Anbieters, um ihren eigenen Basis-Sicherheitsansprüchen gerecht zu werden.

Ein Managed Security Service Provider kann ein internes IT-Sicherheitsteam oder ein Security Operations Center (SOC) nicht gänzlich ersetzen. Aber zumindest entschieden zur Entlastung des Fachpersonals und zur Erhöhung der allgemeinen IT-Sicherheit im Unternehmen beitragen. Denn im Gegensatz zur nur begrenzt verfügbaren Arbeitsleistung der eigenen Mitarbeiter, übernehmen die verwalteten Sicherheitslösungen die komplette Überwachung, Analyse und Bewertung etwaiger Bedrohungen und reagieren rund um die Uhr auf Cyberattacken. Eine der wichtigsten Hauptfunktionen des Managed Security Service Provider (MSSP) ist aber nicht nur das Erkennen und Schließen von Sicherheitslücken. In erster Linie sollen die durch Cyberangriffe verursachten Betriebsausfälle aktiv verhindert und die so entstehenden Kosten auf ein Minimum reduziert werden. Darüber hinaus unterstützt der Sicherheitsdienstleister das von ihm betreute Unternehmen mit aktuellem Fachwissen und neuesten Security-Tools. Bei Bedarf wird auch der Zugang zu IT-Experten sichergestellt, ohne dass diese zwingend vor Ort tätig sein müssen. Denn durch die Zusammenarbeit mit dem IT Security Provider werden die folgenden MSSP Security Services als komplett ausgelagerte Dienstleistung remote zur Verfügung gestellt.

Die Hauptfunktionen des MSSP im Überblick:

• Ausgelagerte Überwachung und Verwaltung von Unternehmensnetzwerken, IT-Systemen und deren Endpunkten
• Monitoring, Management und Steuerung von IT-Security-Diensten auf Basis eines Security Information and Event Managements (SIEM)
• Incident Response Management rund um die Uhr bei z. B. Cyberattacken, Phishing, E-Mail-Angriffen, Ransom- oder Malware
• Einbindung und Absicherung von Cloud-basierten Infrastrukturen
• Proaktives Aufspüren von Sicherheitslücken
• Identifikation und Abwehr von Cyberangriffen
• Bereitstellung von Sicherheitstools wie bspw. Virenscanner, Firewall, etc.
• Eigenständige Durchführung von Software-Updates, Systemänderungen oder Modifikationen‍ von Netzwerken
• Entwicklung und Bereitstellung von IT-Security-Richtlinien, Maßnahmenkatalogen und Sicherheitsprozessen
• Entlastung des IT-Fachpersonals und Reduzierung von Kosten im Schadensfall
• Fullservice in Form eines ausgelagerten Security Operations Center (SOC)

Managed Security Service Provider (MSSPs) sind nicht einfach nur Anbieter von IT-Sicherheit, die Ihre Tools und Maßnahmen zur Gewährleistung einer maximalen Cyber Security von außen überstülpen. Vielmehr handelt es sich um Dienstleister, deren Managed Security Services (MSS) an die spezifischen Anforderungen eines Unternehmens individuell angepasst sind. Zum üblichen Service- und Dienstleistungsangebot eines MSSP zählen neben der Verwaltung und Überwachung von Firewalls sowie der Gewährleistung von E-Mail-, Web- und Cloud-Sicherheit auch sogenannte Intrusion Prevention & Detection Systeme (IDS & IPS) eine übergeordnete Rolle. Denn diese verfügen über entsprechende Funktionen, um einen etwaigen Cyberangriff gezielt abzuwehren.

Ein MSS Dienstleister stellt also eine komplexe MSSP Architektur aus digitalen Security- und Monitoring-Tools, Managed Network Security Services und erfahrenen IT-Security Experten mit speziellen Skills zur Verfügung, die allesamt über ein übersichtliches MSSP Dashboard mit dem Unternehmen verbunden sind. Heißt konkret: Durch die intelligente Kombination verschiedenster MSS lassen sich etwaige Sicherheitslücken schneller erkennen und schließen, die seitens des hauseigenen Sicherheitsteams oder des internen SOC gar nicht oder nur bedingt bearbeitet werden können. In diesem Sinne erweitert der MSSP von außen die IT-Sicherheit einer internen Netzwerkinfrastruktur und dessen Endpunkte.

Doch MSSPs stellen nicht nur ein effektives Incident Response Management  inkl. Endpunktüberwachung sicher. Vielmehr definiert dieser je nach Größe eines Unternehmens auch allgemein gültige Security-Richtlinien und Sicherheitsprozesse. Teil dessen ist ein umfassendes IT-Monitoring im Rahmen eines Security Information and Event Management (SIEM), über das jederzeit die volle Sichtbarkeit und Transparenz von Aktivitäten innerhalb eines Netzwerks gewährleistet werden soll. Durch das effektive Zusammenspiel aus MSSP Detection, MSSP Alert und Vulnerability Management wird ein Unternehmen so in die Lage versetzt, in Echtzeit auf Bedrohungen und Cyberattacken reagieren bzw. im Falle von Sicherheitsverletzungen entsprechende Maßnahmen ergreifen zu können. Hierfür werden aus verschiedensten Quellen rund um die Uhr und automatisiert unzählige Daten gesammelt, analysiert und kategorisiert. Immer mit dem Ziel, mit Hilfe von IT-Forensik neue Erkenntnisse zu gewinnen und zukünftige Sicherheitsvorfälle gezielt zu verhindern – im Idealfall noch bevor diese überhaupt erst entstehen.

Die Grafik oben zeigt beispielhaft, welche Teile des Sicherheitsbetriebs an einen MSSP ausgelagert werden können. Zu beachten ist jedoch, dass es sich dabei um Beispiel-Szenarien handelt. Ob in Ihrem Fall und mit dem von Ihnen genutzten Managed Security Service Provider tatsächlich die drei unten gezeigten Szenarien zutreffen (oder mehr bzw. weniger), variiert von MSSP zu MSSP und ist außerdem ganz von Ihren individuellen Wünschen und Bedürfnissen abhängig, die im Vorfeld im Detail mit dem Anbieter geklärt werden. Für mehr Informationen, kontaktieren Sie uns bitte hier.

Wo viel Licht da auch Schatten. Eine Weisheit, die auch auf die Zusammenarbeit mit MSSPs zutrifft. Allerdings überwiegen definitiv die Vorteile und sind die Nachteile zumeist die Folge gängiger Fehler, die seitens der Unternehmen begangen werden. Hierzu zählt vor allem der Irrglaube, dass ein IT-Dienstleister allein ausreicht, um das komplette Spektrum an Möglichkeiten abzudecken, dass es für eine umfassende Cyber Security braucht. Denn besitzt ein Unternehmen von Haus aus schlechte IT-Sicherheitsprozesse oder ein schlecht aufgestelltes bzw. gar kein IT-Sicherheitsteam, kann selbst der Managed Security Service Provider nicht zaubern. Zudem haben sich zahlreiche MSSP auch auf spezifische Security-Services oder individuelle Anforderungen bestimmter Branchen spezialisiert. Aus diesem Grund macht es wenig Sinn, sich in punkto IT-Sicherheit auf nur einen MSSP Anbieter bzw. lediglich auf verwaltete IT-Sicherheitslösungen allein zu verlassen.

Viel wichtiger ist es, zur Gewährleistung einer optimalen Cyber Security auf ein ganzes Portfolio an Sicherheitsmaßnahmen zu stützen und ein effizientes Risikomanagement zu rationalisieren. Sei es, indem innerhalb des Unternehmens selbst eine effektive Cybersicherheitsstrategie entwickelt oder ein entsprechendes Risiko Management etabliert wird. Ziel beider Maßnahmen ist es, proaktiv zu analysieren, an welchen Schnittstellen das jeweilige Unternehmen anfällig ist für Bedrohungen, wie diese Sicherheitslücken zu bewerten sind und mit welchen Mitteln sich etwaige Cyberangriffe entschärfen lassen. Worauf beim strategischen Schutz von Computer- und Netzwerksystemen generell zu achten ist und inwiefern dabei klar definierte Richtlinien und Prozesse helfen können, haben wir für Sie in den beiden Splunk Data Insider Artikeln: „Was ist Cybersicherheit“ (Abschnitt Strategie) und „Was ist Risiko Management?“ zusammengefasst. Einer der größten Vorteile von MSSPs kann im weitesten Sinne auch als einer der größten Nachteile bewertet werden. Denn es braucht schon jede Menge Vertrauen und Vorschusslorbeeren, um einer Drittplattform Zugang auf besonders vulnerable IT-Systeme, Netzwerke oder Datenquellen zu verschaffen – und somit auch auf sensible Unternehmensdaten und betriebliche Prozesse. Trotz garantierter MSSP Compliance liegt es in der Natur der Sache, dass die Bedenken und Hürden entsprechend groß sind, wenn es darum geht, die IT-Security in die Hände von MSSP Anbietern zu legen. Allerdings stellt sich an dieser Stelle vielmehr die Frage, ob das Risiko nicht doch deutlich höher ist, die eigenen Mitarbeiter über ungeschützte mobile Endgeräte oder Arbeitsplätze im Home Office ins Netz zu schicken. Unabhängig davon macht es jedoch durchaus Sinn, auch die Zusammenarbeit mit einem MSSP stets kritisch zu hinterfragen und die Verantwortung für die eigene IT-Sicherheit nicht komplett aus der Hand zu geben.

Warum sollte ein SIEM an einen MSSP ausgelagert werden?

Wie bereits erwähnt, ist der Aufbau eines eigenen Sicherheitsteams bzw. eines internen SOCs stets mit viel Aufwand, hohen Kosten und jeder Menge Manpower verbunden. Weshalb es gerade für kleine und mittlere Unternehmen aus rein finanzieller Sicht durchaus Sinn macht, einzelne Sicherheitsmaßnahmen oder das komplette Security Operation Center outzusourcen. Vor allem weil die Komplexität von wirksamen Cyber Security Strategien genauso zunimmt wie die Raffinität der Cyberkriminellen. Warum es sich also definitiv lohnt, den "Cybersecurity-as-a-Service" eines Managed IT Security Service Providers quasi einzukaufen, liegt klar auf der Hand:

• effektive Möglichkeit, um Ressourcen-Lücken zu schließen, denn qualifizierte IT-Fachkräfte sind nur schwer zu bekommen, noch schwerer zu halten und zudem recht teuer im Unterhalt
• MSSPs verfügen über die nötigen Sicherheitslösungen und speziell geschulte Cyber Security Spezialisten, um bei Bedrohungen schnell reagieren zu können
• Bei fehlender Security-Kompetenz kann jederzeit und rund um die Uhr auf das Know-How der Experten im SOC des MSSP zurückgegriffen werden
• Hohe Betriebskosten für ein internes SOC oder die Entwicklung eigener Cybersecurity-Strategien entfallen weitestgehend
• Weniger Zeitaufwand, um sich mit immer komplexeren Security Threads und rasch ändernden Richtlinien bzw. gesetzlichen Vorgaben auseinanderzusetzen
• Bereits vorhandene Erfahrungswerte aufgrund von erfolgreich identifizierten und abgewehrten Bedrohungen bei anderen Kunden des MSSP
• Automatisiertes Incident Response Management inkl. Monitoring-Services und Betrieb der IT Security Maßnahmen
• Skill-Level häufig höher als bei einem internen Sicherheitsteam, um Schwachstellen oder fehlende Sicherheitsprozesse zu identifizieren und zu beseitigen
• MSSPs entwickeln ihre Sicherheitslösungen und Cybersecurity-Strategien kontinuierlich weiter und arbeiten hierfür auch mit internationalen Partnern zusammen
• Managed Security Services tragen dazu bei, dass sich ein Unternehmen wieder mehr dem eigentlich Kerngeschäft zuwenden kann
• Optimal auf die individuellen Anforderungen bzw. vorhandenen IT-Systeme bzw. Netzwerke zugeschnittene Sicherheitslösungen und Cyber Security Services

Die Frage, welcher MSSP Anbieter denn nun der Richtige für ein Unternehmen ist, hängt von vielerlei Faktoren ab. In erster Linie aber von den individuellen Anforderungen und der bereits vorhandenen IT-Security Infrastruktur im Betrieb selbst. In diesem Zusammenhang gilt es, vorab zu klären, inwiefern ein MSSP in der Lage ist, sowohl aktuelle als auch künftige Sicherheitsanforderungen überhaupt erfüllen zu können: Passt die eigene Cybersecurity-Strategie zum Leistungsportfolio des IT-Dienstleisters und umgekehrt? Kann der MSSP die Kompatibilität mit bestehenden Rahmenwerken und IT-Sicherheits- und Managementteams überhaupt gewährleisten? Will ein Unternehmen in Zukunft weiter wachsen, um dann ggfbs. ein eigenes SOC aufzubauen? Existieren Pläne, bestimmte Prozesse in die Cloud zu verlagern? Mit Blick auf diese Fragen sollte der gewünschte MSSP eine gewisse Flexibilität mitbringen – sowohl was die Dienstleistungen (d. h. bei der Auswahl der auszulagernden Sicherheitslösungen) als auch die Bezahlung in Form von Vorauszahlungen, pauschaler Service-Gebühren oder Abonnements betrifft.

Grundsätzlich sollte die Entscheidung für eine Zusammenarbeit mit einem MSSP vor allem von jenen Personen im Unternehmen getroffen werden, die sich mit den individuellen Geschäftsrisiken und den gewünschten Ergebnissen durch den Einsatz von verwalteten Sicherheitslösungen optimal auskennen. Was übrigens auch für den MSSP selbst gilt. In der Regel handelt es sich dabei um Experten aus dem Security Operation Center oder dem IT-Bereich, die genau wissen, welche Security-Tools es für die Umsetzung einer Cyber Security Strategie wirklich braucht. Genauso gut können diese Aufgabe aber auch qualifizierte Fachkräfte aus dem Management übernehmen, die zumeist auch das verfügbare Budget kennen und die korrekte Umsetzung der MSSP Compliance betreuen.

Idealerweise wird gemeinsam und im Zuge eines offenen Dialogs mit dem IT-Dienstleister ermittelt, welche Möglichkeiten und Grenzen die vorhandene IT-Infrastruktur bietet. Nur so lässt sich sorgfältig abwägen, welche Sicherheitsfunktionen beibehalten oder ausgelagert werden sollen. Darüber hinaus lässt sich so vermeiden, dass sich ein Unternehmen von neuen Technologien zu sehr in die Irre führen lässt, anstatt sinnvolle Ergebnisse zu erzielen. Gerade deshalb sollten Sie bei der Auswahl eines Managed Security Services Providers sechs wichtige Punkte stets im Auge behalten:

1. Kosteneffizienz: Managed Security Services oder verwaltete Sicherheitslösungen sollten den internen Zeit- und Kostenaufwand möglichst reduzieren und nicht erhöhen. Das schließt die tatsächlich erreichte Risikominderung und die Entlastung des IT-Sicherheitsteams selbstverständlich mit ein. Ebenso sollte die extern „eingekaufte“ Kompetenz am Ende höher ausfallen und günstiger sein, als würden die entsprechenden Infrastrukturen und das Personal intern aufgebaut.
2. Skalierbarkeit: Die verwalteten Sicherheitslösungen sollten mit der jeweils vorhandenen IT-Infrastruktur optimal verzahnt werden. Das gilt auch für die Zusammenarbeit der externen SOC-Experten mit den internen Management- bzw. Security-Teams. Ebenso wichtig ist es, dass im Falle von Wachstum oder anderweitigen Veränderungen innerhalb der Netzwerkinfrastruktur das Service-Angebot des MSSP bei Bedarf flexibel skaliert und neue Funktionalitäten nachgerüstet werden können.
3. Nutzerfreundlichkeit: Die vom MSSP angebotenen IT-Dienstleistungen sollten sich idealerweise über ein Cloud-basiertes, zentralisiertes Dashboard verwalten und steuern lassen. Darüber hinaus empfiehlt sich auch ein 24/7-verfügbarer Kundensupport, um jederzeit etwaige Sicherheitsfragen klären oder im Falle eines Incidents dringend benötigtes Expertenwissen aus dem SOC des MSSP abrufen zu können.
4. Zielsetzung: Grundsätzlich sollte sich ein Unternehmen immer die Frage stellen, was durch die Zusammenarbeit mit einem MSSP eigentlich erreicht werden soll: Geht es also nur darum, gesetzliche Richtlinien einzuhalten? Oder soll die IT-Sicherheit maßgeblich erhöht bzw. das interne Sicherheitsteam in seiner Arbeit unterstützt werden? Je nach Bedarf entscheidet sich dann, inwiefern ein MSSP neue Security-Tools implementiert, bestehende Security-Prozesse ergänzt oder die gezielte Suche nach möglichen Schwachstellen via MDR übernimmt.
5. Wirksamkeit: Ein MSSP sollte über ein möglichst vielseitiges Leistungsportfolio und eine auf die jeweilige Branche zugeschnittene Expertise verfügen. Einerseits, um auf die spezifischen Anforderungen eines Unternehmens in punkto Cyber Security reagieren zu können. Und andererseits, um mögliche Sicherheitslücken und Schwachstellen im IT-System zielsicher aufzudecken und schnell zu beseitigen. Optimalerweise über verschiedene Technologieebenen hinweg – von der On-Premises-Infrastruktur bis hin zur Cloud.
6. Vertrauen: Ebenso mitentscheidend bei der Auswahl ist, wie viel Vertrauen und Transparenz der jeweilige Anbieter hinsichtlich seiner IT-Dienstleistungen bei einem Unternehmen schaffen kann. Denn nicht selten wird viel versprochen und am Ende wenig geboten. Soll heißen: Auch weniger moderne Sicherheitslösungen können einen effektiven Schutz bieten. Es müssen nicht immer die modernsten Security-Tools sein. Manchmal reicht es sogar aus, ältere, bereits vorhandene Security-Tools einfach mit einem Update zu versehen. Neben dem generellen Leistungsportfolio und der technischen Expertise spielt natürlich auch das generelle Auftreten und die vom MSSP gelebte Firmenphilosophie keine unwichtige Rolle.

Der allgemeine Fachkräftemangel im IT-Bereich, das damit verbundene Fehlen aktuellen Expertenwissens sowie die stetig steigende Zahl an Cyberattacken und zu beachtenden Vorgaben seitens des Gesetzgebers sorgen für einen regelrechten Boom von Managed Security Services (MSS). Ein Trend, der sich mit der zunehmenden Digitalisierung von Prozessen und Arbeitsabläufen in Zukunft wohl noch weiter verstärken dürfte. Vorausgesetzt, den Managed Security Service Providers (MSSPs) gelingt es, die von Ihnen angebotenen Sicherheitslösungen als effektivere und kostengünstigere Alternative zum Inhouse-Sicherheitsteam bzw. einem eigenen Security Operation Center (SOC) zu platzieren.

Denn während Konzerne und große Unternehmen in der Regel über die entsprechenden Voraussetzungen verfügen, bleibt für kleine und mittelständische Unternehmen (KMU) zumeist „nur“ die Unterstützung durch einen MSSP. Was kein Nachteil sein muss, sondern gerade in Kombination mit einer Sicherheitsanalyseplattform wie Splunk zahlreiche Möglichkeiten und Vorteile bietet. Sei es, um fehlende interne Ressourcen für die Verwaltung einer SIEM-Implementierung auszugleichen, die Echtzeitüberwachung von Alarmen zu ermöglichen oder auf dringend benötigtes Fachwissen zurückgreifen zu können. So viel steht fest: Eine optimale Cyber Security lässt sich immer nur dann sicherstellen, wenn Sicherheitslücken frühzeitig erkannt, Bedrohungen erfolgreich abgewehrt und gesetzliche Richtlinien konsequent eingehalten werden. An dieser Stelle kann ein MSSP eine wertvolle Unterstützung bieten. Indem dieser die bereits vorhandene Sicherheitsarchitektur ergänzt, fortlaufend aktualisiertes Know-How zur Abwehr von Cyberangriffen bereitstellt und das eigene Fachpersonal maßgeblich entlastet. Wie und ob das gelingt, steht und fällt natürlich immer mit dem jeweils gewählten IT-Dienstleister und der Effizienz des von ihm bereitgestellten Portfolios an IT-Security-Tools.