Auswahl eines Managed Security Service Providers und Marktprognosen

Veröffentlicht: 2019-09-10

Cyber-Bedrohungen sind kein Scherz, aber keine Sorge, Managed Security Service Provider (MSSPs) sind hier, um zu helfen! Da der Markt boomt, kann es schwierig sein, das richtige Produkt auszuwählen.

Hier hilft Ihnen unser Leitfaden, der Sie Schritt für Schritt dabei unterstützt, die perfekte Cybersicherheitslösung zum Schutz Ihres Kleinunternehmens zu finden.

Egal, ob Sie ein Startup oder ein großes Unternehmen sind, wir sind für Sie da und helfen Ihnen dabei, sich mühelos durch Ihre Optionen zu navigieren. Bereit zum Eintauchen? Lass uns gehen!

Überspringen zu:

  • Was ist ein Managed Security Service Provider?
  • MSSP-Marktwachstumsprognosen
  • Richtlinien zur Auswahl eines MSSP (7 Schritte)

Managed-Cybersecurity-Services

Benutzerdefiniertes Bild, erstellt in Canva

Was ist ein Managed Security Service Provider?

Ein Managed Security Service Provider ist eine Organisation, die externen Unternehmen hochwertige Sicherheitslösungen und Fachwissen für Sicherheitssysteme, Geräte und Abläufe anbietet.

MSSPs setzen hochentwickelte Technologien und qualifiziertes Cybersicherheitspersonal ein, um die Sicherheitsfunktionen ihrer Kunden zu verwalten.

MSSP-Marktwachstumsprognosen

  • Es wird erwartet, dass der weltweite Markt für verwaltete Sicherheitsdienste bis 2030 ein Volumen von 77,01 Milliarden US-Dollar erreichen wird. Die durchschnittliche jährliche Wachstumsrate (CAGR) beträgt 12,8 % von 2020 bis 2030. (Quelle: Allied Market Research )  
  • Es wird erwartet, dass der Markt für verwaltete Sicherheitsdienste in Nordamerika von 13,82 Milliarden US-Dollar im Jahr 2022 auf 26,24 Milliarden US-Dollar im Jahr 2027 ansteigen wird, bei einer jährlichen Wachstumsrate von 13,8 %. (Quelle: MarketsandMarkets )

US-Managed-Security-Services-Markt

Quelle

Richtlinien zur Auswahl eines MSSP (7 Schritte)

Überspringen zu:

  1. Führen Sie ein internes Sicherheitsaudit durch
  2. Recherchieren Sie potenzielle MSSP-Unternehmen
  3. Bewerten Sie die MSSP-Fähigkeiten
  4. Verstehen Sie MSSP-Methoden
  5. Vergleichen Sie MSSP-Abrechnungsmodelle und -Verträge
  6. Überprüfen Sie die MSSP-Konformität und -Zertifizierung
  7. Besichtigen Sie die MSSP-Einrichtungen

Managed-Security-Service-Provider  

1. Führen Sie ein internes Sicherheitsaudit durch

Bewerten Sie zunächst die vorhandenen Sicherheitslücken in Ihren Systemen gründlich und ermitteln Sie explizit die Sicherheitsanforderungen.

Untersuchen Sie entscheidende Faktoren wie Compliance-Vorschriften, Branchenvorschriften, Cyberrisiken usw. genau.

Es ermöglicht die Identifizierung eines MSSP, der die Anforderungen erfüllt. Definieren Sie die benötigten Dienste klar: Netzwerksicherheit, Endpunktschutz, Prüfberichte, Penetrationstests, Bedrohungsinformationen, Reaktion auf Vorfälle usw.

Geben Sie alle branchenspezifischen Anforderungen an, z. B. die HIPAA-Konformität im Gesundheitswesen.

  • Identifizieren Sie alle kritischen Geschäftssysteme, Datenbestände und Infrastrukturen, die geschützt werden müssen.
  • Wenden Sie sich an das Compliance-Team und die Prüfer, um die regulatorischen und Compliance-Anforderungen zu ermitteln.

2. Recherchieren Sie potenzielle MSSP-Firmen

Durchsuchen Sie Verzeichnisse umfassend und suchen Sie nach Empfehlungen, um eine breite Liste potenzieller MSSP-Partner zu erstellen – zielen Sie auf Unternehmen mit Fachwissen in Ihrer Branche und Geschäftsgröße ab.

Analysieren Sie ihre Servicefähigkeiten, Partnerschaften, Referenzen und Kundenreferenzen – nehmen Sie MSSPs in die engere Auswahl, die in der Lage sind, die erforderlichen Services pro Schritt bereitzustellen.

  • Führen Sie eine Liste mit mindestens 3–5 Firmen für eine eingehende Bewertung.
  • Sammeln Sie Informationen über MSSPs von Branchenveranstaltungen, Empfehlungen von Kollegen, Ausschreibungen usw.
  • Stellen Sie sicher, dass MSSP über Erfahrung in Ihrer Branche und mit Kunden ähnlicher Größe verfügt

3. Bewerten Sie die MSSP-Fähigkeiten

Bewerten Sie die in die engere Wahl gezogenen MSSPs anhand von Parametern wie angebotenen Dienstleistungen, Erfahrung, Fachwissen, Infrastruktur, Skalierbarkeit , Flexibilität, Kundenzufriedenheit usw. kritisch.

Top-Cybersicherheitsherausforderungen

Quelle

Stellen Sie sicher, dass sie Ihre definierten Sicherheitsanforderungen effizient erfüllen können. Erkundigen Sie sich nach spezifischen Erfahrungen bei der Bereitstellung verwandter verwalteter Sicherheitsdienste.

Bewerten Sie Infrastruktur, Technologien und Prozesse zur Bedrohungserkennung, Reaktion auf Vorfälle, Compliance-Ermöglichung usw.

  • Überprüfen Sie, ob die Fähigkeiten von MSSP Ihren Anforderungen an die benötigten Dienste entsprechen
  • Fragen Sie nach Kundenfallstudien und Referenzen in Ihrer Branche

4. Verstehen Sie die MSSP-Methoden

Untersuchen Sie Prozesse zur Bedrohungsüberwachung, Reaktion auf Vorfälle, Schwachstellenmanagement, Audit-Berichte und andere relevante Dienste genau. Überprüfen Sie die verwendeten Tools, Technologien und Ressourcen.

Verstehen Sie den täglichen Betrieb, den Einsatz von Automatisierung, Verfahren zur Bedrohungserkennung, Eskalation, Eindämmung von Vorfällen usw.

Bewerten Sie außerdem den Erfahrungsstand, die Verantwortlichkeiten und die Sicherheitsfreigaben der Mitarbeiter.

  • Fordern Sie Einzelheiten zu bestimmten Technologien und Tools an, die von MSSP verwendet werden
  • Fragen Sie nach Sicherheitsprozessen, Arbeitsabläufen und Automatisierungsmöglichkeiten

5. Vergleichen Sie MSSP-Abrechnungsmodelle und -Verträge

Bewerten und vergleichen Sie die MSSP-Kosten basierend auf Ihren Anforderungen und legen Sie dabei Wert auf den Wert statt nur auf die Preisgestaltung. Überprüfen Sie Vertragsterminologie und Service Level Agreements sorgfältig.

Sorgen Sie für eine klare Definition der zu erbringenden Leistungen wie Leistungsumfang, Reaktionszeiten, Kennzahlen, Verbindlichkeiten und Versicherungsschutz.

Verhandeln Sie angemessene, vorhersehbare Abrechnungen wie monatliche Gebühren im Vergleich zu komplizierten Preismodellen.

  • Vergleichen Sie Abrechnungsmodelle – pro Gerät, Benutzer, Vorfall usw.
  • Verhandeln Sie für Sie günstige SLAs, Ausfallstrafen und Haftungsgrenzen

6. Überprüfen Sie die MSSP-Konformität und -Zertifizierung

Stellen Sie sicher, dass der MSSP über entsprechende Sicherheitszertifizierungen verfügt (z. B. ISO 27001), die Vorschriften einhält, Best Practices befolgt, Audits durchführt usw.

Bestätigen Sie, dass ihre Systeme und Prozesse den für Sie geltenden Standards wie PCI DSS HIPAA entsprechen. Bestätigen Sie die Einhaltung gründlich durch Prüfberichte und Dokumentation.

  • Überprüfen Sie die neuesten unabhängigen Prüfberichte auf Compliance
  • Stellen Sie sicher, dass Sie nach Standards wie ISO 27001, PCI DSS und HITRUST zertifiziert sind

7. Besichtigen Sie die MSSP-Einrichtungen

Ein Besuch im Security Operations Center des MSSP bietet einen Einblick aus erster Hand in die Fähigkeiten.

Beobachten Sie Systeme, Prozesse und Mitarbeiter in Aktion – besichtigen Sie Einrichtungen, um die Infrastruktur, die physische Sicherheit und die Überwachungs-/Reaktionsmechanismen für Bedrohungen zu inspizieren.

Interagieren Sie mit dem Personal, um Erfahrung, Fachwissen und Professionalität zu bewerten.

  • Treffen Sie das Führungsteam und die Frontline-Analysten während der Betriebsbesichtigung
  • Fordern Sie Live-Demos zur Sicherheitsüberwachung und Reaktion auf Vorfälle an

Abschluss

Die Auswahl eines kompetenten MSSP ist für eine robuste Unternehmenssicherheit unerlässlich. Führen Sie eine umfassende Due-Diligence-Prüfung hinsichtlich Parametern wie Erfahrung, Dienstleistungen, Fähigkeiten, Methoden, Kosten, Compliance und Einrichtungen durch.

Es validiert, ob der Anbieter definierte Anforderungen erfüllt und den maximalen Mehrwert liefert.

Obwohl zeitintensiv, ist es ein wesentlicher Prozess zur Risikominderung. Zu den empfohlenen Best Practices gehören:

  • Darin werden interne Sicherheitsanforderungen klar definiert.
  • Umfassende Recherche mehrerer MSSP-Kandidaten
  • Vergleich von Servicefähigkeiten, Qualifikationen und Spezialisierungen
  • Bewertung der Technologieinfrastruktur, Prozesse und Personalkompetenzen
  • Genaues Verständnis der Betriebs- und Supportmethoden
  • Konkrete Prüfung vorgeschlagener Verträge, Kosten und Abrechnungsmodelle
  • Überprüfung von Compliance, Zertifizierungen und Audit-Trails
  • Vor-Ort-Inspektion von Einrichtungen, Technologien und Teams

Ein systematischer, umfassender MSSP-Auswahlprozess gewährleistet die Auswahl eines vertrauenswürdigen langfristigen Sicherheitspartners für Ihr Unternehmen.

Die umfassende Evaluierung zahlt sich durch eine wirksame Sicherheitslösung aus, die vor der sich entwickelnden Cyber-Bedrohungslandschaft schützt.

Kontinuierliche Überprüfungen und Beziehungsmanagement bleiben ebenfalls von entscheidender Bedeutung, um den maximalen Nutzen aus dem gewählten MSSP zu ziehen.

Biografie des Autors

Dmitry Kurskov, Leiter der Abteilung Informationssicherheit bei ScienceSoft

Als IBM Certified Deployment Professional verfügt Dmitry über mehr als 20 Jahre praktische Erfahrung als Architekt von Informations- und Cybersicherheitssystemen.

Er verwaltet den Entwurf und die Implementierung von Sicherheitsrichtlinien und -lösungen innerhalb der IT-Umgebung des Unternehmens und überwacht die Bereitstellung verwalteter Sicherheitsdienste für die Kunden von ScienceSoft.

Dmitry befürwortet die Kontinuität und kontinuierliche Verbesserung der Cyber-Abwehr als Schlüssel zur Abwehr sich ständig weiterentwickelnder Cyber-Bedrohungen. Er hat maßgeblich dazu beigetragen, das Sicherheitsmanagementsystem von ScienceSoft an ISO 27001 anzupassen.