Phil Spencer
Globaler Owner für das Getronics Sicherheits- und Compliance-Portfolio
In diesem Artikel:
Zuerst kam der MSP, jetzt kommt der MSSP. Das ist kein Tippfehler. Ein Managed Services Provider stellt Ihnen Netzwerkressourcen und Konnektivität zur Verfügung. Aber ein Managed Security Service Provider wird um ein SOC (Security Operations Center) ergänzt - das heißt, gebündeltes Expertenwissen mit den Fokus Ihre Daten und Anwendungen sowohl sicher als auch verfügbar zu halten. Der Unterschied zwischen der Sicherheit eines MSP und eines MSSP ist vergleichbar mit dem Anbringen eines Vorhängeschlosses ... und dem Einsatz eines Teams von patrouillierenden Wächtern mit Hunden.
Getronics war wohl schon ein MSSP, bevor der Begriff überhaupt erfunden wurde. Kurz gesagt sind SOC-Services, wenn sie richtig umgesetzt werden, der logischste Weg sind, um Ihre Sicherheit zu stärken. Es geht nicht nur darum, schädliche Akteure zu blockieren, sondern auch dafür zu sorgen, dass Ihre eigenen Mitarbeiter ununterbrochenen risikofreien Zugang haben. Sie sollten sich der Bedrohungen, die sich im Laufe der Zeit entwickeln, bewusst sein, sodass Angriffe verstanden und planvoll abgewehrt werden können.
Dieses praktische Merkblatt - das erste einer dreiteiligen Serie - erklärt, warum Unternehmen wie das Ihre einen MSSP für ihre SOC-Services benötigen ... und warum Getronics ganz oben auf Ihrer Liste stehen sollte.
Was sind SOC-Dienste?
Das Portfolio von Getronics umfasst mehr als ein Dutzend verschiedener SOC-Services mit Namen wie Security Information Event Management (SIEM), Vulnerability Management (VM) und Managed Detection & Response (MDR). Aber das gemeinsame Merkmal ist die Erfahrung: das Wissen, wie man diese Dienste auf Ihre Situation als Ganzes anwendet.
Schließlich kommen Bedrohungen nicht in kleinen, schönen Päckchen daher, sondern sind chaotisch, heimtückisch und schnelllebig. Ein integriertes Team mit einer Vielzahl von Qualifikationen, ausgestattet mit einem breit gefächerten Instrumentarium an Techniken und Technologien, bedeutet das Ende von kleinteiligen Lösungen, die auf einzelne Probleme individuell reagieren. Es handelt sich um einen strategischen Ansatz, nicht um einen taktischen.
Das bedeutet, dass SOC-Dienste aktiv und nicht passiv sind. Von Network Detection & Response bis hin zu Cybersecurity Threat Intelligence - ein SOC-Portfolio beobachtet die "Landschaft" Ihres Netzwerks im Kontext, erkennt die Gefahren, mindert Risiken und maximiert die Geschäftskontinuität.
Warum Sie SOC-Dienste von einem MSSP benötigen
Die Zusammenführung solcher Dienste unter einem Dach - das C des SOC - bietet Ihnen eine einzige Quelle für Sicherheit: Richtlinien und Praktiken, die nicht aufgesetzt, sondern eingebaut sind. Der Ansatz von Getronics besteht aus fünf Teilen: Erkennen, Schützen, Verteidigen, Reagieren und Wiederherstellen nach Bedrohungen. (Sie werden dies als das NIST-Framework von https://www.nist.gov/cyberframework wiedererkennen) . Jede Technik in unserer Toolbox, von Threat Detection; Incident Response (TDIR) bis hin zu Threat Hunting, befasst sich mit einer oder mehreren dieser Anforderungen.
- Es beginnt mit der Sicherheit...
Natürlich ist die Sicherheit Ihrer IT-Ressourcen selbst der Ausgangspunkt. Ein MSSP versteht Ihre Risiken in ihrem breiteren Kontext und kann Dienste so kombinieren, dass erwartete (und weniger erwartete) Bedrohungen ohne Produktivitätsverluste bewältigt werden können. Aber die Sicherung von Daten und Anwendungen ist nur ein Faktor. - ... und weckt den Pragmatismus
Der zweite Faktor ist ein pragmatischer Ansatz: wiederholbare, konsistente und auf Standards basierende Praktiken, die sicherstellen, dass jeder Service notwendig und angemessen ist - das richtige Produkt, für den richtigen Zweck, auf die richtige Weise eingesetzt. Dieser Faktor sorgt dafür, dass Ihre SOC-Services mit Ihren Anforderungen skalieren. - Die Einhaltung gesetzlicher Vorschriften ist das A und O...
Regeln und Vorschriften sind ein Minenfeld, insbesondere wenn Sie grenzüberschreitend tätig sind. Deshalb ist Compliance für Getronics kein Fremdwort: Unser Team verfügt über Kompetenzen in vielen Rechtsordnungen und kann Ihre SOC-Dienste auf Ihre spezielle Situation zuschneiden. (Das SOC von Getronics befindet sich in Spanien, wobei die Daten sowohl in der EU als auch im Vereinigten Königreich gespeichert werden). - ... und Steuerung der Schlüssel
Zuletzt kommt nicht das Produkt, sondern der Prozess. Ihre Sicherheitslage ist nicht statisch: Sie ist dynamisch und muss sich ständig weiterentwickeln und verbessern. Die SOC-Services eines MSSP halten diese Situation im Auge, während sie sich verändert, mit ständigen Penetrationstests und Bedrohungsbewertungen, um Ihre Bereitschaft mit der Zeit zu erhöhen.
Warum Getronics auf die Auswahlliste Ihrer SOC-Dienste gehört
Mit jahrzehntelanger Erfahrung als MSP und MSSP verfügt Getronics sowohl über die nötige Erfahrung als auch über die internationale Verfügbarkeit, um SOC-Services als Kernbestandteil für Sie nutzbar zu machen. Wir verfügen über 3.700 Mitarbeiter in 20 Ländern, die Unternehmen in über 180 Ländern unterstützen und nutzen markterprobte Produkte und Dienstleistungen von zuverlässigen globalen Anbietern. Darüber hinaus ist Getronics ein Gründungsmitglied der Global Workspace Alliance (GWA), einem Partner-Ökosystem, das bereits seit 2009 einen Mehrwert für Kunden bietet.
Fazit
Das ist SOC-Sicherheit von Getronics, unser End-to-End Service-Angebot. Stets wachsam und bereit für Sie in den Kampf zu ziehen. Dieser Artikel ist Teil eins einer dreiteiligen Serie: Der nächste Teil befasst sich mit Cyber Threat Intelligence (CTI) und der dritte mit SIEM (Security Information Event Management).
