zurück zur Übersicht

Gartner listet SecureLink als top Managed Detection & Response-Anbieter

Was der Gartner sagt…

Der Gartner Magic Quadrant ist ein etablierter Indikator in vielen Bereichen der IT. Dabei ist es bereits eine wichtige Hürde, von Gartner überhaupt wahrgenommen zu werden (besonders jenseits des wilden Atlantischen Ozeans). Die SecureLink Gruppe hat das jetzt geschafft und damit einen weiteren Meilenstein erreicht auf dem Weg, der führende Sicherheitsdienstleister in Europa zu werden. Das lokale Mitglied von SecureLink, zuständig für den Raum Deutschland, Schweiz und Österreich ist iT-CUBE SYSTEMS.

Im neuesten Gartner-Report wird SecureLink als Top Anbieter für Managed Detection & Response gelistet. Bereits früher dieses Jahr hatte PwC SecureLink als führenden Anbieter für Managed Security Services ausgemacht. SecureLink besteht aus einem Zusammenschluss von Firmen in Belgien, Dänemark, Deutschland, Großbritannien, den Niederlanden, Norwegen und Schweden. Die Allianz beschäftigt mehr als 500 Security Experten und betreibt fünf Cyber Defence Centers (CDC) von denen aus die Cyberhunter Teams die Systeme der Kunden überwachen und verteidigen.

Perfekte Abwehr ist eine Illusion

Die Bedrohungslage entwickelt sich weiter dramatisch. Längst ist es nicht mehr damit getan, Virenscanner auszurollen und den Datenfluss per Paketbasierter Firewall zu reglementieren. Eine hundertprozentige proaktive Abwehr ist praktisch nicht mehr möglich. Dadurch wird die schnelle Erkennung und Reaktion auf Cyber Incidents immer wichtiger. Die Prämisse lautet also: Angriffe schnell erkennen und, bevor die Daten weg sind, Gegenmaßnahmen ergreifen. Beides erfordert hochspezialisierte Tools und qualifizierte, erfahrene Experten, die sie bedienen. Denn auch der aktuelle Hype um Machine Learning kann nicht darüber hinwegtäuschen: letztlich ist es immer noch menschliche Intelligenz, die im Cyberwar über Niederlage oder Sieg entscheidet.

Wo sind die Fachkräfte hin?

Es klingt banal, aber in diesem Fakt liegt Sprengstoff: Experten wachsen nicht auf Bäumen. Qualifizierte Cyberhunter mit Erfahrung sind rar, heiß begehrt – und teuer. Und auch eine strategische, mehrstufige Verteidigung baut sich nicht von selbst auf. Allein die richtigen Tools für die (firmenspezifisch) beste Mischung aus Überwachung, Endpoint-Absicherung, Logmanagment, automatischen Gegenmaßnahmen, Honeypots, Sandboxen und dergleichen zu evaluieren ist eine Wissenschaft für sich. Am Ende muss alles sinnvoll zusammenspielen, um höchste Sicherheit zu bieten. Keine leichte Aufgabe, selbst wenn man einen verlässlichen Systemintegrator an seiner Seite hat.

Dass gerade kleinere Unternehmen vor dieser beträchtlichen Investition zurückscheuen ist verständlich. Also: was tun, wenn man die IT Sicherheit nicht riskieren will, aber einen vertretbaren ROI wahren muss?

IT-Sicherheit als „Abodienst“: Managed Services

Der Zug rollt längst. Dem McAfee Threat Report (Dec 2016) zufolge nutzen bereits neun von zehn Firmen eine Form von internem oder externem CDC oder Security Operation Center (SOC). Das macht auf vielen Ebenen Sinn: Die Kosten sind wesentlich planbarer und insgesamt deutlich niedriger, als sie wären, um ein eigenes System aufzubauen. Der Aufwand, Sicherheitsprodukte zu testen und zu evaluieren, entfällt praktisch komplett. Als Bonus erbringen Dienstleister wie SecureLink ihren Service auf Wunsch rund um die Uhr, sieben Tage in der Woche. Schließlich halten sich auch Hacker selten an die gewohnten Office Zeiten.

Managed Security Services sind also eine verbreitete und gangbare Lösung für die „Problemzone“ IT-Security.

Selbst Firmen mit eigenem SOC/CDC benötigen oft Hilfe, um ihre Arbeitslast zu bewältigen

Dabei sind die Grenzen von in-house-SOC zu vollkommen extern offenbar fließend: 64% der befragten Firmen gaben an, im operativen Betrieb in der einen oder anderen Form externe Unterstützung durch Managed Service Provider zu nutzen. Die Top-Priorität für die Weiterentwicklung sehen die befragten Firmen im Ausbau der Response-Fähigkeiten. Das ist logisch, denn 93% sehen sich aufgrund der Flut von Monitoring-Daten nicht im Stande, wirklich alle relevanten Ereignisse nachzuverfolgen. Expertise ist also dringend vonnöten.

Das neue Zauberwort lautet also: Managed Detection & Response.

Fazit: Make OR Buy wird zu Make AND Buy

Als wichtigste Aufgaben in der Cyber Defence kristallisieren sich aktuell die schnelle Angriffserkennung und sofortige Abwehr heraus. Im Bereich Managed Detection & Response kaufen daher auch Firmen mit eigenem SOC mittlerweile gerne Leistungen zu. Eigentlich stellt sich also für jeden CISO die Frage: kann ich die Performance meiner Sicherheitsabteilung eher durch Ausbau eigener Kapazitäten erhöhen oder lohnt sich die Auslagerung an Dienstleister?

Diese Frage sollte nicht mehr dogmatisch mit „Make“ oder „Buy“ beantwortet werden – wer clever ist stellt sie immer wieder aufs neue.

 


Links:

https://www.mcafee.com/hk/resources/reports/rp-quarterly-threats-dec-2016.pdf

http://www.pwc.co.uk/services/strategy/insights/cyber-security–european-emerging-market-leaders.html

Bild: ©iT-CUBE SYSTEMS AG 2017

 

 

Schreibe einen Kommentar