Publireportage
08.04.2024, 07:30 Uhr
Der MSSP erleichtert den Einstieg in Zero Trust
Für die Einführung moderner Cyber-Security auf Basis von Zero Trust fehlt im Mittelstand oftmals das Wissen und die Zeit. Ein Managed Security Service Provider kann für Abhilfe sorgen und nicht nur das Deployment, sondern auch den laufenden Betrieb übernehmen.
(Quelle: Gwoeli / Shutterstock.com)
Gerade wenn interne IT-Sicherheitsspezialisten fehlen, wagt der Mittelstand die Aktualisierung auf ein neues Sicherheitsparadigma wie Zero Trust nur selten. Bei Zero Trust wird der Zugriff auf Daten und Applikationen erst dann erlaubt, wenn die Identität und der Kontext von einem Broker verifiziert wurden und die sichere Verbindung durch Policies zustande kommt. Durch die Zugangsberechtigung auf Anwendungsebene werden unbefugter Zugriff und laterale Bewegungen im Netzwerk verhindert. Im Mittelpunkt eines solchen Sicherheitsmodells stehen die Richtlinien für die granularen Zugangsberechtigungen. Zusätzlich müssen Datenbestände kategorisiert und es muss festgelegt werden, wer auf was zugreifen darf. Ein Partner kann beim Aufbau dieser Zero Trust-Grundlagen helfen.
Der zertifizierte Managed Security Service Provider besitzt die Expertise aus vielen Kundenprojekten und kann das passende Konzept für jeden Bedarf entwickeln. Je nachdem, wie viel Hilfe der Kunde benötigt, kann der Service des MSSPs vom vollständig in die Telekommunikationsdienstleistung integrierten Modell bis zu Managed Service-Paketen reichen, die Beratung, Installation und Support beinhalten. Möchten Kunden den laufenden Betrieb selbst übernehmen, bietet sich für sie Unterstützung im Deployment an. Hier gibt der Partner lediglich Starthilfe und überlässt das laufende Monitoring den Kunden.
Die Königsdisziplin für den MSSP ist ein Service-Modell, das vollständig an den Bedarf der Kunden angepasst ist. Nach der Beratung und der Installation übernimmt der Partner auch den laufenden Betrieb. Ein solches Modell ist am einfachsten für den Mittelstand, denn hier müssen weder die Komplexität der Transformation intern gestemmt werden noch das laufende Monitoring oder kontinuierliche Anpassungen und Support-Tickets. Kunden können sich auf ihre Kernkompetenz fokussieren und sind nicht mehr mit der Administration der Sicherheit belastet.
Praxisbeispiel: proALPHA bezieht Zero Trust vom MSSP
Die proALPHA GmbH hat sich im Rahmen ihrer Cloud First-Strategie für ein Security-as-a-Service-Modell mit der Zero Trust Exchange-Plattform von Zscaler entschieden. Aufgrund der weltweit verteilten Standorte wollte man die Komplexität der Infrastruktur reduzieren und die Security-Hardware abschaffen. Zu Beginn ist die IT-Abteilung die Projektumsetzung intern angegangen und hat erst aufgrund des Fachkräftemangels zum Managed Security Service-Modell gefunden. Heute profitiert der Software-Entwickler von der Betreuung durch einen zertifizierten Sicherheitspartner, der auch temporär alle Facetten des Betriebs abdeckt.
Die Cloud-basierte Zero Trust Exchange Sicherheitsplattform von Zscaler kann als Managed Service über den Partner bezogen werden.
Quelle: Zscaler
Wachsende Aufgaben für den MSSP
Da sich die IT-Abteilung auf ihre Kernaufgaben konzentrieren wollte, holte sich das Unternehmen mit der AVANTEC einen zertifizierten Security-Partner an Bord. Nach einem Health Check der Installation der Security-Plattform erfolgte die Inanspruchnahme von Deployment-Services, um das volle Potenzial des Cloud Security Services auszuschöpfen und die benötigte Akzeptanz des Sicherheitsservices zu schaffen. In der Folge war proALPHA in der Lage, alle Datenströme durch die Zero Trust Exchange-Plattform zu leiten und damit lückenlos auf Schadcode zu untersuchen. «Wir waren erstaunt über die Menge an Malware, die uns von der Sicherheitsplattform angezeigt wurde. Allerdings standen intern nicht die Ressourcen zur Verfügung, alle Alerts auf Kritikalität zu untersuchen.» Aus Mangel an Experten entschied man sich bei der proALPHA dafür, weitere Services rund um die Bewertung der Sicherheitslage durch den Partner in Anspruch zu nehmen. «Die AVANTEC stellt uns heute Expertenwissen für die Analyse der Sicherheitsvorfälle zur Verfügung und war darüber hinaus flexibel genug, uns bei einem temporären Ressourcenengpass auch im operativen Betrieb zu unterstützen», so Michael Hoffmann. Heute ist der MSSP auch mit der fortlaufenden Verbesserung und der Aktivierung neuer Features betraut und leistet den kompletten Support rund um die Zero Trust-Plattform.