Fünf Anforderungen an MSSP-Plattformen

Die Cybersicherheit wird jährlich komplexer und kostspieliger. Auch der Fachkräftemangel trägt dazu bei. Daher ist es nicht überraschend, dass viele Unternehmen auf Managed Security Service Provider (MSSP) setzen. Die Anbieterlandschaft und Dienstleistungen sind so vielfältig wie die Unternehmen, die sie nutzen. Einige bieten ein Standardportfolio, das verwaltete Firewalls, SIEM-Management und Compliance-Dienste umfasst, während andere ein breiteres Security-Operations-Portfolio anbieten, das auch die 24/7-Bedrohungserkennung (MDR, Managed Detection and Response) einschließt.

Die Bewältigung der unternehmensweiten IT-Sicherheit in der heutigen Cybersecurity-Landschaft ist eine anspruchsvolle Aufgabe. Unternehmen nennen verschiedene Gründe für die Nutzung von Managed Services, darunter die Schwierigkeit, qualifiziertes Personal zu finden und zu binden, sowie den generellen Mangel an spezifischen IT-Fähigkeiten. Es steht außer Frage, dass die Kosten für den Betrieb und die Wartung der Cybersicherheit stetig steigen. Laut MSSP Alert wurde der US-amerikanische MSSP-Markt im Jahr 2020 auf 31,6 Milliarden US-Dollar geschätzt, mit einem erwarteten Wachstum von 12 bis 15 Prozent bis 2025.

Herausforderung Managed Security Service Provider (MSSP)

MSSPs bedienen derzeit unterschiedlichste Branchen und Unternehmen. Einige Kunden wünschen sich Basisdienste, andere Premiumpakete. Einige Kunden benötigen spezielles Fachwissen für bestimmte Aufgaben. Grundlegende Dienste, die zunehmend automatisiert werden, erfordern nur geringes Engagement seitens des Kunden. Viele Unternehmen möchten lediglich sicherstellen, dass sie geschützt sind, ohne wöchentliche oder monatliche Berichte lesen zu müssen. Obwohl diese Kunden in gewisser Weise „pflegeleicht“ sind, neigen sie dazu, wenig loyal zu sein und oft aus Kostengründen den Anbieter zu wechseln. Andererseits neigen aktive Unternehmen, die regelmäßig Berichte erhalten und über etablierte Kommunikationskanäle (E-Mail, Portal, etc.) häufig mit dem MSSP interagieren, dazu, ihre Dienstleistungsverträge zu verlängern und sind eher bereit, zusätzliche Dienstleistungen zu erwerben.

Einige Unternehmen möchten, dass der MSSP ihr gesamtes Cybersicherheitsprogramm ohne ihre aktive Beteiligung verwaltet. Sie sind nicht an Regeln oder Playbooks interessiert, sondern möchten nur wissen, dass der erworbene Service ihr Unternehmen schützt und Cyberangriffe verhindert.

Andere Kunden möchten, dass der MSSP sie berät, den Umfang festlegt, ihr Security Operations Center (SOC) einrichtet und konfiguriert. Sie erwarten außerdem, dass der MSSP Regeln und Playbooks definiert und ihnen die Möglichkeit gibt, effektiv darauf zuzugreifen und diese zu nutzen. Diese Unternehmen betrachten MSSPs als Erweiterung ihres internen IT-Sicherheitsteams und erwarten, dass sie bei Bedarf für die Bearbeitung von Sicherheitsvorfällen bereitstehen und möglicherweise auch fortgeschrittene Aufgaben wie die Bedrohungssuche übernehmen.

Einige Unternehmen möchten bestimmte Funktionen auslagern, da ihr internes IT-Sicherheitsteam entweder nicht über das erforderliche Fachwissen oder die Kapazität verfügt. Besonders beliebt ist die Auslagerung der Einhaltung gesetzlicher Vorschriften wie NIS2 oder DORA. Kunden, die MSSPs beauftragen, diese Sicherheitsfunktionen zu übernehmen, tendieren oft dazu, zusätzliche Managed Services zu erwerben. Dies stellt einen guten Einstieg dar, auch wenn es nicht unbedingt der Haupt- oder sogar der sekundäre Schwerpunkt des MSSP ist.

Angesichts dieser vielfältigen Anforderungen sollten MSSPs die folgenden Kriterien an ihre Sicherheitslösungen stellen:

Flexible Bereitstellungs- und Lieferoptionen

MSSPs sollten die Möglichkeit haben, mehrere Cybersicherheitsfunktionen in einem einzigen Servicepaket zu vereinen. Dieses Paket kann vor Ort, in der Cloud oder in einer hybriden Infrastruktur bereitgestellt werden. Sie möchten sicherstellen, dass ihre Technologieplattform nahtlos in eine breite Palette von Kundentechnologien integriert werden kann. Nur so können sie ihre Kunden schnell einbinden, Einstellungen effektiv konfigurieren und ihnen einen Mehrwert bieten.

Flexible Architekturen, die das Unternehmenswachstum unterstützen

Um wettbewerbsfähig zu bleiben, möchten MSSPs mehrere Dienste in einem einzigen Paket mit einem einfachen und kostengünstigen Gesamtbetriebskosten-Ansatz bündeln. Das wird angesichts neuer Technologien wie Künstlicher Intelligenz immer anspruchsvoller. Daher bevorzugen MSSPs Anbieter, die in der Lage sind, neue Technologien wie SOAR (Security Orchestration, Automation and Response) und UEBA in bestehende SIEM-Plattformen zu integrieren. Das erleichtert die Bereitstellung einer breiten Palette von Cybersicherheitsdiensten durch eine kostengünstige und transparente Lizenzierungsstruktur.

Agiles Management von Anbieter- und Kundenbeziehungen

MSSPs wissen aus Erfahrung, dass jede „Out-of-the-Box-Funktion“ individuell konfiguriert und angepasst werden muss, um den Anforderungen der Kunden gerecht zu werden. Viele MSSPs möchten eigene Entwicklungen auf ihrer ausgewählten Serviceplattform vornehmen. Daher ist eine enge Zusammenarbeit mit den Lösungsanbietern von großer Bedeutung. Dies ermöglicht es MSSPs, das Innenleben ihrer Cybersicherheitsplattformen zu verstehen und Einfluss auf die Roadmap zu nehmen. Damit bleiben Dienste erschwinglicher und Abläufe effizienter.

„Viele MSSPs möchten eigene Entwicklungen auf ihrer ausgewählten Serviceplattform vornehmen. Daher ist eine enge Zusammenarbeit mit den Lösungsanbietern von großer Bedeutung.“

Sven Bagemihl, Logpoint

Flexible Implementierung von SOAR

Erfolgreiche MSSPs haben erkannt, dass SOAR für die Automatisierung von Prozessen und die Orchestrierung von Playbooks unerlässlich ist. Nur durch einen hohen Grad an Automatisierung können sie wettbewerbsfähig bleiben und ihr Geschäft durch solide Deckungsbeiträge ausbauen. Daher suchen MSSPs nach SOAR-Anbietern, die Prozesse bei hoher Qualität automatisieren können. Die MSSP-Analysten möchten in der Lage sein, ihre eigenen Playbooks schnell und ohne Programmierkenntnisse zu erstellen und Anwendungsfälle zu implementieren. Das hilft, die Reaktionszeit zu verkürzen und SLAs zu verbessern.

Flexible Berichterstattung, die den Wert zeigt

MSSPs müssen den Wert ihrer verwalteten Dienste nachweisen. Unternehmen möchten sicherstellen, dass Sicherheitsvorfälle schnell erkannt, verwaltet und beantwortet werden und dass sie den Vorschriften entsprechen. Um diesen Wert zu zeigen, suchen MSSPs nach benutzerfreundlichen Reporting-Tools, um leicht verständliche Dashboards für Unternehmensentscheidungsträger zu erstellen.

Fazit

MSSPs sind so vielfältig wie die Unternehmen, die sie bedienen. Einige bieten Standardportfolios von verwalteten Firewalls, SIEM und Compliance-Services, während andere ein breiteres Spektrum anbieten, das auch Threat Hunting und eine vollständige Palette von Managed Detection and Response (MDR)-Services umfasst. Einige MSSP-Services sind vollständig in der Cloud angesiedelt, während andere On-Premises- und Hybrid-Infrastrukturen verwalten. Aus diesem Grund sind die Anforderungen an Cybersicherheitslösungen so komplex wie umfangreich.

Über den Autor:
Sven Bagemihl ist Regional Director CEMEA bei Logpoint-

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.