Tierney - stock.adobe.com
Den besten Anbieter für Netzwerksicherheit auswählen
Anbieter von Managed Security Services verfügen über unterschiedliche Kompetenzniveaus. Achten Sie darauf, Ihre Anforderungen mit dem Anbieter für Netzwerksicherheit abzugleichen.
Cybersicherheit steht für viele Unternehmen ganz oben auf der IT-Prioritätenliste. Die Ausgaben für die IT-Sicherheit machen einen immer größeren Teil der Technologiebudgets aus, da Unternehmen versuchen, kritische Ressourcen zu schützen. Aber die Herausforderung, das Netzwerk vor sich schnell entwickelnden Bedrohungen zu verteidigen und dabei nur über begrenztes internes Fachwissen zu verfügen, treibt viele Unternehmen dazu, die Hilfe von Drittanbietern für Managed Security Services in Anspruch zu nehmen.
Für Unternehmen stehen verschiedene Arten von Anbieter zur Verfügung, darunter Systemintegratoren mit verwalteten und beratenden Diensten, Anbieter mit Telekommunikationsanbindung und reine Sicherheitsunternehmen. Angesichts der Hunderte von großen MSSPs (Managed Security Service Provider), die eine breite Palette von Sicherheitsdiensten anbieten, kann die Suche nach dem besten Netzwerksicherheitsdienstleister entmutigend sein.
Obwohl die Cybersecurity-Anforderungen und -Herausforderungen jedes Unternehmens unterschiedlich sein können, gelten einige gemeinsame Überlegungen für alle Organisationen bei der Auswahl von Managed Security Services. Bevor Unternehmen die Liste der in Frage kommenden Anbieter eingrenzen, sollten sie sich ein genaues Bild von ihren Anforderungen an Managed Security Services machen. Hier sind einige allgemeine Fragen, die sich Unternehmen stellen sollten:
- Welche Lücken bestehen in der aktuellen Sicherheitsinfrastruktur und beim Personal?
- Möchte Ihr Unternehmen das Personal aufstocken, um die aktuelle Sicherheitsinfrastruktur besser zu unterstützen, oder möchte es den Sicherheitsbetrieb vollständig auslagern?
- Hat Ihr Unternehmen die Überwachung und Verwaltung der Netzwerkinfrastruktur gut im Griff, ist aber mehr mit der Reaktion auf Vorfälle beschäftigt?
Bestimmen Sie Ihren Bedarf an Netzwerksicherheit
Einige Unternehmen müssen sich möglicherweise mit einem Dritten über ihre Sicherheitsarchitektur beraten. Andere entscheiden sich vielleicht für einen MSSP, weil sie eine DDoS-Abwehr (Distributed Denial-of-Service) benötigen. Darüber hinaus können Unternehmen die Unterstützung eines MSSP für eine ganze Reihe anderer Aufgaben in Anspruch nehmen, die von der Integration der Sicherheitsinfrastruktur bis hin zum Governance-, Risiko- und Compliance-Management reichen.
Viele Unternehmen erstellen ihre anfängliche Interessentenliste nach der Art des Anbieters, basierend auf bestimmten Bedürfnissen. Ein Unternehmen, das beispielsweise Traffic-Überwachung und DDoS-Abwehr benötigt, könnte sich auf telekommunikationsbasierte Netzwerksicherheitsdienstleister konzentrieren. Ein anderes Unternehmen, das eher beratende Unterstützung bei der Entwicklung von Richtlinien und der Verbesserung seiner Compliance-Situation sucht, könnte sich für einen Systemintegrator entscheiden.
IT-Administratoren und andere an der Beschaffung beteiligte Personen sollten die Liste potenzieller Anbieter auf diejenigen eingrenzen, die die aktuell benötigten Sicherheitsdienste liefern, sowie auf angrenzende Dienste, die in der Zukunft liegen könnten.
Branchenkenntnis und Reputation sind entscheidend
Bei der Auswahl von Spitzenkandidaten sollten mehrere Faktoren eine Rolle spielen, aber keiner ist wichtiger als die Frage, ob der Anbieter das Vertrauen seiner bestehenden Kunden genießt. In einer Branche, die Innovation schätzt, ist es ebenso wichtig, dass der MSSP einen soliden Ruf für die Bereitstellung von Sicherheitsdienstleistungen über viele Jahre hinweg hat.
Unternehmen sollten potenzielle MSSPs nach Referenzkunden fragen. Es ist auch hilfreich, wenn der MSSP Erfahrung in der Bereitstellung von Sicherheitsdienstleistungen für andere Unternehmen in der gleichen Branche hat. Dies ist von Vorteil für das Compliance-Management und das Verständnis der spezifischen Bedrohungen und Schwachstellen innerhalb einer bestimmten Branche.
MSSPs bauen ihren Ruf auf der Erbringung von Dienstleistungen auf, die auf einer Kombination aus Personal- und Technologieressourcen beruhen. Anbieter können eine Kombination aus von Dritten entwickelten Technologien für die Servicebereitstellung verwenden.
Wie erfahren ist das Personal?
Unternehmen sollten herausfinden, wie viele Sicherheitsanalysten und professionelle Servicemitarbeiter der Anbieter beschäftigt und welche Technologiezertifizierungen sie haben.
Wenn eine Organisation möchte, dass ein MSSP ihr Firewall-Management und die Verwaltung anderer Sicherheitsgeräte in ihrer Infrastruktur übernimmt, muss der Anbieter über ausreichende Ressourcen und Erfahrung mit der Sicherheitsinfrastruktur des Unternehmens verfügen.
Organisationen, die nach SOC-Services (Security Operations Center) suchen, sollten die Sicherheitsinfrastruktur des MSSP untersuchen. Verfügt er zum Beispiel über mehrere SOCs für eine höhere Verfügbarkeit und Redundanz? Wenn ein Unternehmen international tätig ist und Standorte in mehreren Ländern hat, kann es von Vorteil sein, einen MSSP mit ähnlichen Ressourcen zu haben.
Sicherheitskäufer in Unternehmen müssen auch herausfinden, welche Art von Service-Level-Garantien der potenzielle MSSP bietet und ob diese mit denen anderer Anbieter konkurrieren können. Die Anbieter bieten Service Level Agreements (SLA) an, die sich auf Kriterien wie den Zeitpunkt von Notfallbenachrichtigungen und proaktiver Wartung beziehen. Eine weitere gängige SLA-Kennzahl ist die Zeit bis zur Behebung eines Vorfalls.
Die Kosten sind immer ein Thema
Im Hinblick auf das Bedrohungsmanagement drängen immer mehr Kunden die MSSPs, die Genauigkeit ihrer Alarme zu quantifizieren. Eine der größten Belastungen für Sicherheitsteams ist die Menge an Fehlalarmen. Eine Flut von Alarmen, bei denen es sich um harmlose Anomalien handelt, kann zu Alarmmüdigkeit führen. In diesem Fall könnten Sicherheitsteams echte und potenziell schädliche Bedrohungen übersehen.
Sicherheitskäufer sollten auch darauf achten, wie die einzelnen Anbieter die Kundenbeziehung verwalten. Einige Dienstleister bieten ein Team von dedizierten Analysten als Ansprechpartner an, andere wiederum ermöglichen es, dass ein Sicherheitsteam beim Kunden vor Ort ist.
Zu guter Letzt sind auch die Kosten ein wichtiger Aspekt. Für Unternehmen, die nicht viel beratende Unterstützung benötigen, können hochautomatisierte Services mit begrenztem professionellem Kontakt dazu beitragen, dass die Dienste wirtschaftlicher sind. Aber viele Kunden rechtfertigen höhere Ausgaben mit der Tatsache, dass sie sich keine Ausfallzeiten oder andere Verluste leisten können, die mit einer kostspieligen Sicherheitsverletzung verbunden sind.