Professionelle Cyberabwehr mit MSS
Im Interview verdeutlicht Kai Grunwitz, Senior Vice President Central Europe von NTT Security, die Vorteile von Managed Security Services für mittelständische Unternehmen.
Herr Grunwitz, wie beurteilen Sie die Bedrohungslandschaft in Bezug auf Cyberangriffe für mittelständische Unternehmen in Deutschland und Europa?
Die Lage ist wirklich ernst: Es vergeht ja kein Tag, an dem nicht über neue spektakuläre Cyberangriffe berichtet wird. Angriffsziele sind nicht nur Konzerne oder große Media- und Internetunternehmen. Gerade in Deutschland verfügen viele mittelständische Unternehmen über wertvolles geistiges Eigentum, das es umfassend zu schützen gilt. Wir stellen auf der einen Seite fest, dass die Angriffsmethoden immer ausgeklügelter werden und sich die Spur meist in Ländern verliert, in denen die strafrechtliche Verfolgung von Deutschland oder Europa aus nur schwer möglich ist. Auf der anderen Seite gibt es bei vielen mittelständischen Unternehmen in der Cyberabwehr noch große Schwachstellen, die dann auch gezielt ausgenutzt werden. Die NTT-Gruppe führt regelmäßig Studien über die Anzahl und Art der Cyberangriffe und über den Stand der Cyberabwehr durch, und wir sehen dabei, dass immer noch zu wenige Unternehmen über ein umfassendes Cyber-Defense-Konzeptverfügen, das nicht nur Prävention und Erkennung umfasst, sondern auch die schnelle und richtige Reaktion auf Angriffe. Etwa drei Viertel der Unternehmen haben noch nicht einmal einen Notfallplan. Es gibt also noch viel Nachholbedarf.
Welche grundsätzlichen Vorkehrungen in diesem Kontext können/müssen Unternehmen treffen, um auf diese kritischen Entwicklungen zu reagieren?
Unsere dringende Empfehlung ist, zunächst eine grundlegende Risikoanalyse und Bestandsaufnahme durch ein erfahrenes Beratungshaus für Informationssicherheit und Risikomanagement durchführen zu lassen. Auf dieser Basis empfehlen wir außerdem die Einführung eines ganzheitlichen Konzepts für Cyber-Defense, das Prävention, Erkennung beziehungsweise Forensik und Abwehr sowie die schnelle und richtige Reaktion auf Angriffe umfasst. Wir sehen hier auch keine unterschiedlichen Bedrohungslagen für mittelständische Unternehmen und Großunternehmen. Mit ihren ausgefeilten Methoden nehmen Cyber-Kriminelle heutzutage sogar Zahnarztpraxen oder Kliniken ins Visier.
Wie können gerade mittelständische Unternehmen den Spagat zwischen effektiven Schutzmaßnahmen und verträglichen Kosten bewerkstelligen? Gibt es Lösungen?
Ja, es gibt Lösungen für mittelständische Unternehmen, Lösungen, die auch den Spagat zwischen effektiven Schutzmaßnahmen und verträglichen Kosten hinbekommen.
Grundsätzlich muss sich das Unternehmen entscheiden, ob es eigene Security-Experten beschäftigen möchte, die alle Security-Aspekte jederzeit im Blick haben und die eingeführten Lösungen warten und technisch weiterentwickeln. Für viele Unternehmen ist die Implementierung notwendiger Sicherheitsmaßnahmen aber allein schon aus Ressourcen- und Kostengründen eine große Herausforderung.
Wir empfehlen Managed Security Services als Lösung, um moderne und zeitgemäße Technologien zu nutzen. Die Kunden können sich darauf verlassen, dass alle technischen Lösungen optimal aufeinander abgestimmt sind und eine nahtlose Sicherheit bieten.
Was sind Managed Security Services?
Bei Managed Security Services (MSS) werden die Sicherheitsservices nicht intern, sondern von einem Provider zur Verfügung gestellt. Auf diese Weise erhält der Anwender ein ganzheitliches Lösungskonzept, das den gesamten End-to-End-Sicherheitsservice abdeckt. Das betrifft zunächst das Infrastruktur-Management, das Teilbereiche wie Device Management, Change Management, Asset Management oder Device Health Monitoring umfasst. Darüber hinaus beinhaltet ein End-to-End-Ansatz die Sicherheitsanalyse, das proaktive Monitoring und das Reporting. Bei MSS-Projekten stellen das Infrastruktur- und Technologie-Management oftmals lediglich die Basis für höherwertige Services dar.
Konkret muss das MSS-Leistungsspektrum Bereiche wie Network und Endpoint Security, Application und Content Security, Identity und Access Management, Vulnerability und Threat Management sowie Security Information und Event Management abdecken.
Im Hinblick auf Datenschutz und Datensicherheit ist es außerdem essenziell, dass ein Provider neben der globalen Plattform und Expertise redundante Rechenzentren auf lokaler Ebene betreibt, sei es in Deutschland, Österreich oder der Schweiz.
Für welche Unternehmensgröße sind die von Ihnen angebotenen Managed Security Services empfehlenswert?
Die Unternehmensgröße spielt dabei nach unserer Auffassung eine nachgelagerte Rolle. Zunächst stellt sich die Frage, welche Art von Security Services ein Unternehmen wirklich benötigt. Es sollte eine Standortbestimmung vorgenommen werden, um etwaige Schwachstellen zu ermitteln. NTT Security bietet Beratungsleistungen, mit denen wir für Unternehmen ein individuelles Risikoprofil erstellen. Daraus abgeleitet ergeben sich entweder Projektleistungen, um das Sicherheitsniveau durch Sicherheitslösungen zu optimieren, um prozessuale Optimierungen zu übernehmen, oder eben auch die Einführung von Managed Security Services.
NTT Security stellt gerade im Mittelstand eine wachsende Nachfrage nach MSS und Lösungen zur Früherkennung von Bedrohungen fest. Die Services sind in jedem Fall geeignet, auch dort zum Einsatz zu kommen.
Mit welchem Aufwand oder wie einfach lassen sich externe Security Services in die On-Premise-IT integrieren?
Grundsätzlich stellt eine solche Integration kein Problem dar. Allerdings muss geklärt werden, welche Integrationstiefe vom Kunden gewünscht und sinnvoll ist. Sollen lediglich Angriffe identifiziert werden oder das lokale Security-Betriebsteam des Kunden informiert werden, welches über den eigenen Notfallplan darauf reagiert? Oder soll der gesamte End-to-End-Prozess durch einen externen Security-Anbieter übernommen werden, inklusive Erkennung, Abwehr, Forensik und auditierbarer Dokumentation?
Zudem stellt sich die Frage, ob es um eine rein technische Perimeterebene geht oder auch komplexe Applikationen wie SAP abgedeckt werden sollen. Grundsätzlich ist eine MSS-Lösung, die eine echte Cyber-Defense bietet, deutlich schneller implementiert als eine On-Premise-Lösung. Dadurch erreicht ein Unternehmen auch eine schnellere Absicherung seiner Infrastruktur und einen deutlich besseren Return-on-Invest.
Warum sollte ein Unternehmen NTT Security als Managed-Security-Services-Dienstleister auswählen? Welche Wettbewerbsvorteile gewinnen Ihre Kunden?
Die NTT Security als Teil der globalen NTT Gruppe bietet ihren Kunden viele Vorteile; um hier nur einige hervorzuheben:
Wir sind ein Anbieter, der sich ausschließlich auf Cyber Security spezialisiert hat, der seit 20 Jahren in diesem Markt ist und der mit einem ganzheitlichen Ansatz den gesamten Security-Lifecycle– von der Beratung über Projektleistungen bis hin zu Managed Services – abdeckt.
Wir kombinieren dabei globale einheitliche Services mit lokaler Expertise, die mit langjähriger Erfahrung unserer Security-Experten einhergeht. Das Security-Business beruht auf einem Vertrauensverhältnis, und dabei ist es wichtig, dass die Ansprechpartner bekannt sind und nicht ständig wechseln. Allein in der DACH Region sind mehr als 250 Security Experten tätig – das kombiniert mit den globalen Teams bedeutet ein gewaltiges Wissenspotenzial für unsere Kunden.
Und schließlich verfügt NTT über zehn eigene Security Operation Center und eine eigene hochentwickelte Analyseplattform, die NTT Security zur Früherkennung von Bedrohungennutzt. Des Weiterenlaufen rund 40 Prozent des globalen Internet-Verkehrs über Leitungen der NTT-Gruppe. Dies wird auch genutzt, um eine spezielle Real-Time-Threat-Intelligence zu entwickeln und repräsentative Analysen und Studien zu erstellen. Das kann kein anderes Unternehmen bieten.
Was bedeutet es, dass die NTT Security als Security-Spezialist am 01.08.2016 neu gegründet wurde?
NTT Security ist ein auf IT-Security spezialisiertes Unternehmen, bei dem die Security-Kompetenz der globalen NTT-Gruppe gebündelt wird. Die angebotenen Beratungs- und Servicedienstleistungen von NTT Security basieren auf den fortschrittlichen Analysetechnologien von NTT sowie der ThreatIntelligence und der Sicherheitsexpertise von NTT Com Security, Solutionary, Dimension Data, NTT Innovation Institute und NTT Communications.
Für Kunden aller NTT-Unternehmen wird NTT Investitionen in die Entwicklung von marktführenden Sicherheitslösungen, die den gesamten Sicherheits-Lifecycle unterstützen, weiter erhöhen. Durch die Bündelung seiner Investitionen wird NTT so seine Sicherheitsangebote weiter ausbauen. Damit können Kunden von einer integrierten Herangehensweise an Sicherheitslösungen profitieren, die Teil eines noch breiteren Technologie-Dienstleistungsangebots sind.
Weiterführenden Informationen: NTT Security
Aufmacherbild / Lizenz / Quelle
„Cyber attacks“ (CC BY-SA 2.0) by christiaan_008
Beitragsbild
„IT Security Schloss binary monochrom“ (CC BY-SA 2.0) by Christoph Scholz
Personenfoto: Kai Grunwitz, Senior VicePresident Central Europe bei NTT Security Bildquelle: CIO Guide