Security

Managed Security Services

Definition & Vorteile

Mit Managed Security Services lagern Unternehmen ihre IT-Sicherheit an einen externen Dienstleister aus, der auch die Planung und Überwachung von Einzelmaßnahmen übernimmt – bis hin zum Betrieb eines Security Operations Centers. Gerade kleine und mittlere Unternehmen nutzen diesen Service zunehmend. Was sind die Vorteile und Herausforderungen dieses Modells?

Inhaltsverzeichnis

Das Wichtigste zu Managed Security Services in Kürze

  • Mit Managed Security Services vergeben Unternehmen die Zuständigkeit für ihre IT-Sicherheit an einen externen Dienstleister.
  • Ein Managed Security Service Provider (MSSP) hat hochqualifizierte Mitarbeitende, die beispielsweise im Kundenauftrag Security Operations Center (SOC) betreiben.
  • Gerade kleine und mittlere Unternehmen profitieren vom Fachwissen ihres MSSP zu Cybergefahren.
  • Größere Firmen nutzten manchmal auch Hybridmodelle, bei denen ein externer MSSP das eigene SOC fallweise unterstützt.

Managed Security Services (MSS): Definition und Bedeutung

Der Begriff Managed Services beschreibt Aufgabenbereiche aus der Unternehmens-IT, die an einen externen Dienstleister vergeben werden. Das können zum Beispiel sein:
  • Eine Firmen-Cloud errichten und betreiben
  • Regelmäßige Back-ups aller Unternehmensdaten erstellen
  • Gängige Business-Software bereitstellen
Ein Dienstleister, der solche Managed Services übernimmt, wird auch als Managed Service Provider bezeichnet, kurz: MSP.
Der MSP verfügt über entsprechend qualifizierte Mitarbeiter:innen und alle notwendigen technischen Hilfsmittel, um die ihm gestellten Aufgaben selbständig zu planen, umzusetzen und im laufenden Betrieb zu überwachen.
Das beauftragende Unternehmen selbst vergibt bei Managed Services also keine konkreten Arbeitsaufträge, etwa die Installation einer bestimmten Firewall an einem bestimmten Standort. Es kauft vielmehr ein Dienstleistungspaket ein, also beispielsweise: die Absicherung des Unternehmens gegen Cybergefahren. Der MSP übersetzt das beauftragte Produkt dann in konkrete Maßnahmen und Arbeitsschritte, die er selbständig ausführt.
Im Bereich der IT-Sicherheit als Managed Service spricht man hierbei auch von Managed Security Services (MSS), Managed IT Security Services oder Managed Cyber Security. Ein sogenanntes Service Level Agreement (SLA) regelt die Destails zu den Leistungen, die der MSP erbringen soll. Es bestimmt beispielsweise, an welchem Standort oder mit welcher Ausfallsicherheit der MSP ein bestimmtes Produkt bereitstellt.
Üblicherweise setzen sich die Kosten von Managed Services zusammen aus einer monatlichen oder jährlichen Basiskomponenten sowie weiteren Beträgen für zusätzlich erbrachte Leistungen. Im Bereich der Managed Security Services gehören beispielsweise Pentests zu den separat abzurechnenden Zusatzleistungen.
Bei einem Pentest überprüft der MSP folgende Bereiche umfangreich auf mögliche Sicherheitslücken und potenzielle Cybergefahren:
  • Das gesamte Unternehmen
  • Die Unternehmens-IT
  • Alle Mitarbeitenden
  • Alle internen Prozesse
Stadtansicht mit Symbolen für Verkehrsmittel

Cyber Security für Ihr Business

Mit unseren Sicherheitslösungen schützen Sie Ihr Unternehmen vor Viren, Industrie-Spionage, Cyber-Angriffen und unautorisiertem Zugriff auf Ihre Netze.

  • Sichere Kommunikation
  • Für Homeoffice und Büro
  • Globales, sicheres Log-in-Verfahren

MSSP vs. MSP: Was leistet ein Managed Security Services Provider

Ein Managed Service Provider (MSP) bietet seinen Unternehmenskunden verschiedene IT-Dienstleistungen (Services) an, beispielsweise den Betrieb eines Managed Network Operations Center (NOC, auf Deutsch: Netzwerk-Betriebszentrum).
Ein Managed Security Service Provider (MSSP) bietet hingegen speziell Sicherheits-Dienstleistungen an, etwa über ein Security Operations Center (SOC), das die IT-Infrastruktur rund um die Uhr überwacht.
Ein Sicherheits-Dienstleister kann zugleich ein Full-Service-Anbieter sein, der sowohl Sicherheits- als auch alle anderen gängigen IT-Dienstleistungen bereitstellt. Dann ist er MSP und MSSP in einem.
Empfohlener externer Inhalt
Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
Datenschutzerklärung

Leistungsbausteine von Managed Security Services im Überblick

Die Managed Security Services umfassen ein weiteres Aufgabenfeld im Bereich der IT-Sicherheit. Dabei definiert das SLA üblicherweise, welche Bereiche davon der Dienstleister abdeckt. Die einzelnen Bausteine können sein:
  • 24/7 Security Monitoring des gesamten Netzwerkes
  • Einrichtung und Betrieb eines Security Operations Center (SOC)
  • Bedrohungserkennung und Incident Response
  • Aufbau und Verwaltung von Firewalls
  • Bereitstellung von sicheren Einwahlmöglichkeiten per Virtual Private Network (VPN)
  • Endpoint Detection and Response (EDR), gekoppelt an das Unified Endpoint Management (UEM)
  • Security Information and Event Management (SIEM)
  • Compliance-Reporting
  • Erfassen und Bereitstellen von Bedrohungsinformationen (Threat Intelligence)
  • Pentests
Junger Mann telefoniert am Schreibtisch

Unified Endpoint Management (UEM)

Machen Sie Ihr Unternehmen sicherer und verwalten Sie alle Geräte ganz einfach über ein zentrales Online-Portal. Ob Computer, Mobile Devices oder IoT-Hardware: Sie können Daten und Apps aus der Ferne aufspielen und verlorene oder gestohlene Geräte ganz einfach löschen.

  • Zentrale Geräteverwaltung
  • Besserer Datenschutz
  • Individuelle Konfiguration

Vorteile von Managed Security Services für Unternehmen

Für die beauftragenden Unternehmen bieten Managed Security Services zahlreiche Vorteile:
Wirtschaftlichkeit
Die Beauftragung von Managed Security Services ist oft günstiger, als dieselben Dienstleistungen im eigenen Unternehmen bereitzustellen. MSP erbringen dieselben Dienstleistungen für eine Vielzahl von Kunden, wodurch diese Skalierungseffekte nutzen können.
Planbarkeit
Durch die Vergabe von Managed Services an externe Dienstleister werden Kosten transparent und planbar. Der Dienstleister erstellt ein detailliertes Angebot auf Monats- oder Jahresbasis, mögliche Mehrkosten gehen allein zu seinen Lasten. Auch optionale Zusatzleistungen werden vorab genau erfasst und beziffert. Damit können Kunden IT-Budgets besser kalkulieren.
Zugang zu Expertenwissen
MSSP beschäftigen zahlreiche IT-Expert:innen mit unterschiedlichen Schwerpunkten und entsprechenden Spezialisierungen. Diese sind global gut vernetzt und verfügen über Fachwissen zu den jeweils neuesten Hacking-Strategien und Cybergefahren. Die Kunden der MSSP erhalten so Zugang zu Expertenwissen, das sie im eigenen Unternehmen nur schwer oder nur mit großer Verzögerung aufbauen könnten.
Entlastung beim Fachkräftemangel
Gerade kleine und mittlere Unternehmen (KMU) sind für Cyberexpert:innen als Arbeitgeber oft weniger attraktiv, weil dort in der Geschäftspraxis auch viele Standardaufgaben anfallen. Die Expert:innen bewerben sich daher bevorzugt bei größeren MSSP und anderen Spezialdienstleistern. Indem sie Managed Services beauftragen, können KMU somit trotz Fachkräftemangel vom Wissen dieser Expert:innen profitieren.
Zielgerichteter Einsatz der eigenen IT-Ressourcen
Indem sie Managed Services beauftragen, können Unternehmen außerdem ihre IT-Abteilungen von Standardaufgaben entlasten. Die eigenen IT-Fachkräfte können sich somit stärker auf strategische und geschäftskritische Aufgaben konzentrieren, wo sie mit ihrem Spezialwissen über das eigene Unternehmen besonders qualifiziert sind.

Managed Security Services vs. interne IT-Security: Wann lohnt sich Outsourcing?

Viele Firmen stehen beim Thema Cyber Security vor der Frage „Make or Buy“, also ob sie die Aufgabenselbst erledigen oder einkaufen. Eine wichtige Rolle spielt dabei die Verantwortung für die IT-Sicherheit: Soll sie im eigenen Unternehmen verbleiben oder an einen externen Dienstleister delegiert werden? Insgesamt gibt es hier vier mögliche Szenarien:
Managed Security Services beauftragen
Insbesondere KMU profitieren davon, entsprechende Spezialdienstleister mit Managed Security Services zu beauftragen. Sie erhalten vorab planbar und zu weitgehend festen Kosten Zugang zu Spezialwissen. Außerdem können sie auf ein rund um die Uhr verfügbares SOC zurückgreifen, ohne es am eigenen Standort aufwändig errichten zu müssen.
Einzelaufträge vergeben
Statt ein MSSP zu beauftragen, können Unternehmen ihre IT-Sicherheit auch über Einzelaufträge an externe Dienstleister übertragen. Kostenrisiko und Planungsaufwand verbleiben dann im eigenen Unternehmen. Sie lagern nur die operative Umsetzung aus. Allerdings ist das Kostenrisiko hier deutlich höher; außerdem müssen im eigenen Haus entsprechend fachkundige Mitarbeitende vorhanden sein, die die Auftragsvergabe planen und jeden Schritt der Umsetzung überwachen können.
Aufgaben im eigenen Unternehmen erfüllen
Viele größere Firmen haben eine eigene Full-Service-IT-Abteilung, die auch für alle Fragen der Cyber Security verantwortlich ist. Je nach Unternehmensgröße betreiben diese Firmen dann auch ein eigenes SOC. In der Regel ist dies erst ab einer bestimmten Firmengröße interessant. Dabei gibt es auch Hybridmodelle, etwa externe MSSP, die das eigene SOC in Krisenfällen mit ihrem Spezialwissen unterstützen.
Aufgaben outsourcen
Für größere Firmen kann es alternativ auch interessant sein, die eigene IT-Security outzusourcen. Hierbei gründet das Unternehmen selbsteinen Spezialdienstleister aus, der ab diesem Zeitpunkt speziell für die Cybersecurity verantwortlich ist.
Dieser Dienstleister bleibt wahlweise Teil der Unternehmensgruppe oder wird komplett eigenständig. Letzteres ist insbesondere dann interessant, wenn das ausgegründete Unternehmen auch für andere Mandanten tätig werden soll.
Ein solches eigenständiges Unternehmen ist oft flexibler und agiler als eine gesamte Unternehmensgruppe. So kann es bei Bedarf schneller neue Mitarbeiter:innen anwerben und auf Veränderungen am Markt zeitnah reagieren.
Allerdings gibt das Mutterunternehmen durch das Outsourcing auch Weisungsbefugnisse ab und verliert damit Entscheidungskompetenzen auf strategischer und operativer Ebene.

Den richtigen MSSP auswählen: Kriterien, SLAs und Compliance

Bei der Wahl ihres MSSP sollten Firmen einige Punkte beachten:
  • SLA/Reaktionszeiten: Welche Erreichbarkeit garantieren der SLA und der MSSP bei Cyberangriffen oder technisch bedingten Ausfällen?
  • Zertifizierungen (ISO 27001, BSI C5): Welche nationalen und internationalen Qualifikationen besitzt der Dienstleister?
  • Standort: Wie nah ist der Dienstleister am Firmensitz? Kann er in Krisenfällen schnell vor Ort sein, etwa bei einer Internetstörung oder einer Ransomware-Attacke?
  • DSGVO/Datenhoheit: Die Datenschutz-Grundverordnung (DSGVO) verbietet es, Personendaten in unsicheren Drittstaaten zu speichern und zu verarbeiten. Ein MSSP hat zwangsläufig auch Zugriff auf Firmendaten und damit auch auf Personendaten. Kann er garantieren, dass er keine Kundendaten außerhalb der EU, beziehungsweise sicherer Drittstaaten verarbeitet?
  • Branchenerfahrung: Wie lange ist der Dienstleister am Markt? Über welche Kompetenzen verfügen seine Mitarbeitenden?
  • Preismodell: Welche monatlichen oder jährlichen Gebühren veranschlagt der Dienstleister? Welche Leistungen sind inkludiert oder kosten zusätzlich?
  • Exit-Strategie: Wie sind die Laufzeiten und Kündigungsfristen des Vertrages gestaltet?
Junger Mann studiert das Vodafone Cyber Security Whitepaper am Laptop

Whitepaper: Cyber Security

Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:

  • Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
  • Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
  • Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen

Unser Fazit: Wann sich Managed Security Services für Ihr Unternehmen lohnen

Die wachsende Anzahl von Cyber-Attacken stellt Firmen vor immer größere Herausforderungen. Gerade kleine und mittlere Unternehmen verfügen oft nur über kleine IT-Abteilungen, die vor allem auf das Tagesgeschäft ausgerichtet sind. Meist fehlt das Fachwissen über aktuelle Hacking-Trends oder Ransomware-Angriffe.
Mit Managed Security Services sichern sich auch kleinere Unternehmen die Fachkompetenz ausgewiesener Cyber-Spezialist:innen. In Krisensituationen steht ihnen rund um die Uhr ein kompetentes SOC zur Verfügung.
Viele Cybergefahren können so bereits im Vorfeld oder in der Entstehungsphase abgewehrt werden dank entsprechender Bedrohungserkennung und Incident Response, die ebenfalls das MSSP bereitstellt. Zugleich erhalten die Unternehmen mehr Planungssicherheit für ihre IT-Budgets.
Indem KMU den IT-Schutz an einen proaktiv tätigen MSSP vergeben, müssen sie sich nicht mehr selbst um Einzelmaßnahmen kümmern oder deren Umsetzung überwachen. Somit können sie sich wieder ganz auf ihr Kerngeschäft konzentrieren.
Stadtansicht mit Symbolen für Verkehrsmittel

Cyber Security für Ihr Business

Mit unseren Sicherheitslösungen schützen Sie Ihr Unternehmen vor Viren, Industrie-Spionage, Cyber-Angriffen und unautorisiertem Zugriff auf Ihre Netze.

  • Sichere Kommunikation
  • Für Homeoffice und Büro
  • Globales, sicheres Log-in-Verfahren

Managed Security Services: Häufig gestellte Fragen (FAQ)

Das könnte Sie auch interessieren:
Security

Phishing-Anruf (Vishing)

Cyberkriminelle greifen Unternehmen längst nicht mehr ausschließlich über E-Mails oder Schadsoftware an. Häufig wählen sie einen direkteren Weg und greifen zum Telefon. Lesen Sie, wie Phishing-Anrufe (Vishing) funktionieren, welche Maschen Kriminelle nutzen und wie Sie verdächtige Anrufe erkennen.

Digitalisierungsberatung

Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

Termin vereinbaren