5 Fragen, die Sie Ihrem Managed Security Services-Anbieter stellen sollten

Januar 8, 2019
Bali Kuchipudi

Autor

Bali Kuchipudi

Product Marketing Leader

Derzeit gibt es zunehmend Bedarf an Security Services. Gartner hat kürzlich prognostiziert, dass die weltweiten Ausgaben für Security-Produkte und –Services 2019 eine Summe von geschätzten 124 Mrd. USD erreichen werden. Diese Zahl gepaart mit einem durchaus vorhandenen Mangel an benötigtem Security Know-How und einer sich ständig ändernden rechtlichen Lage – man nehme die Europäische Datenschutz-Grundverordnung (DSGVO) – bewirken zusätzliche Belastungen interner Ressourcen von Unternehmen. Diese wenden sich aufgrund dessen für Teilebereiche oder die Gesamtheit ihrer Sicherheitsbedürfnisse vermehrt Managed Security Services zu. Aber woran erkennen Sie, ob ein Security Services Anbieter der richtige für Ihre Organisation ist?
Wir haben in einer kleinen Liste die fünf wichtigsten Fragen und Kriterien zusammengestellt, die ein potentieller Anbieter beantworten und erfüllen sollte.

1. Bieten sie kontinuierliches Monitoring?

Die meisten Managed Security Services Anbieter preisen ein 24/7/365 Monitoring an. Aber Sie sollten genau hinschauen, ob das auch wirklich für alle Level der Managed Services-Angebote gilt, oder bloß für ein bestimmtes Premium-Level, das sie unter Umständen gar nicht erwerben wollen. Darüber hinaus sollten Sie in Erfahrung bringen, wie genau die Prozedur im Falle von Incidents aussieht. Wie werden Details kommuniziert, wie wird ein Incident untersucht und wie wird darauf reagiert?

2. Welche Art von Berichten und Einblicken werden gewährt und wie oft?

Nicht jedes Ereignis ist ein Alarm und nicht jeder Alarm ist ein Incident. Während Ihr Managed Security Services (MSS)-Anbieter Ihnen Details zu den Incidents liefert, Ihnen dabei hilft, diese zu entdecken und zu reagieren. So ist es für Sie ebenso wichtig, einen Überblick über all jene Ereignisse und Vorfälle in Ihrer Umgebung zu behalten. Fragen Sie Ihren MSS-Anbieter welche Arten von Berichten und Einsichten Ihrer Organisation auf regulärer Basis gewährt werden. Diese Berichte können Ihnen bei der Berichterstattung in Compliance-Fragen helfen. Zusätzlich können sie Ihnen bei der Rationalisierung von Sicherheitskontrollen helfen, sodass Ereignisse nicht gleich Alarme werden und Alarme direkt Incidents. Fragen Sie nach Möglichkeiten einer individuellen Anpassung, um die Berichte intuitiv gestalten zu können und so die Zeit für Fragen von Compliance und Regularien zu verkürzen.

4. Unterstützen Sie hybride Sicherheitsinfrastrukturen?

Langsam aber sicher bewegen Organisationen mehr und mehr Anwendungen und Services in die Cloud, aber schätzungsweise 85% der Infrastruktur – abhängig von der Branche – besteht aus einem Mix von On-Premises-Sicherheitslösungen. MSS-Anbieter sollten in der in der Lage sein, die Bandbreite von Infrastrukturen zu beobachten und zu schützen, egal ob Public oder Private, Cloud oder nicht. Jedoch sind einige Anbieter recht spezialisiert, was in manchen Fällen ungünstig sein kann. Dies kann unter Umständen zu unnötigen Kosten und Schwachstellen führen, gerade wenn Sie dabei sind, Ihre bestehende Infrastruktur in die Cloud zu bewegen. Stellen Sie sicher, dass Ihr MSS-Anbieter all Ihre Sicherheitsbedürfnisse erfüllt, auch falls Sie in Zukunft beschließen sollten, ihre Infrastruktur umzubauen.

5. Wie sieht ihr Shared Security Responsibility Modell aus? 

Wenn Sie Outsourcing betreiben, sollten Sie fragen, für welche Teile Ihr Partner verantwortlich sein wird und für welche Teile Sie selbst. Stellen Sie sicher, dass eine glasklare Aufgabenteilung zwischen Ihrer Organisation und Ihrem Managed Security Service-Anbieter beschlossen wird. Es darf keine Spielräume für Unklarheiten geben, denn wie eingangs bereits angemerkt – die Kosten einer Attacke können schmerzhaft werden.

Mit wem schließen Sie die Partnerschaft?

Das scheint jetzt vielleicht eine einfache Frage zu sein: Sie engagieren einen MSS-Anbieter und der kümmert sich dann um alles, oder? Nun, nicht ganz. Es gibt einige MSS-Anbieter, die sich selbst auf Tools von Dritten verlassen, um sich um die übergeordnete Sicherheitsinfrastruktur kümmern zu können. Das ist auch definitiv eine akzeptable Praxis – die sich sogar zu Ihrem Vorteil auswirken könnte. Denn jetzt erhalten Sie Managed Services zusammen mit den erstklassigsten neuen Tools, um sie zu überwachen. Aber stellen Sie sicher, dass sie darüber im Vorhinein Bescheid wissen, sodass im Falle eines Falles nicht das große Fingerzeigen auf den Schuldigen aufkommt.

SoftwareONE kann Ihnen mit seinen Managed Security Services dabei helfen, Ihre Umgebung zu schützen. Kontaktieren Sie unsere Experten.

Hinterlasse eine Antwort