Warum Managed Security für Microsoft 365 / Azure sinnvoll ist

Der Bedarf an Security Services steigt weltweit rapide an. So werden laut Gartner die Ausgaben für Security-Produkte und -Services 2019 weltweit voraussichtlich 124 Milliarden Dollar erreichen. Gleichzeitig stellt es für Unternehmen eine immer komplexere Aufgabe dar, eigens geschultes Personal mit dem benötigten Security Know-how zu beschäftigen. Dies belastet die internen Ressourcen zunehmend. Zusätzlich stellt die Rechtslage, nicht zuletzt auch im Zuge der Einführung neuer Datenschutzregularien, ein besonders heikles Interaktionsfeld dar. Wir erklären, auf was Sie achten sollten, wenn Sie Ihre IT-Sicherheit in externe Hände legen wollen.

Unabhängig von unserem eigenen Leistungsportfolio haben sich aus unserem geschäftlichen Alltag und 30-jähriger Geschäftserfahrung sowie der Zusammenarbeit mit mehr als 50.000 Kunden in 90 Ländern Best Practices für eine zweckmäßige, verlässliche und skalierbare Managed-Security-Lösung abgezeichnet.
Bevor man sich mit den spezifischen Leistungsmerkmalen einer solchen Lösung beschäftigt, sollte geklärt werden, welche Infrastruktur bzw. welcher Teil der Infrastruktur von einem Managed Service Provider abgedeckt wird. Handelt es sich um eine kleinteilige Lösung oder lassen sich auch hybride Sicherheitsinfrastrukturen abbilden? Welche Workloads müssen unbedingt abgesichert werden? Wo ist eine extern gemanagte Lösung empfehlenswert?

Kontinuierliches Monitoring

Von besonderer Wichtigkeit ist ein kontinuierliches, d.h. rund um die Uhr aktives Monitoring. Niemand gibt gern (einen Teil seiner) Verantwortung für Dinge ab, die am Ende mit doppelter Schlagkraft wieder auf ihn zurückprallen können, z.B. wenn aufgrund von Unterbrechungszeiten in der Überwachung ein Sicherheitsvorfall unbemerkt bleibt und sich womöglich sogar tiefer in das System einnisten kann. Nicht auszudenken, welche Schreckensszenarien ein solcher Fall zur Folge haben könnte. Mit einer 365 Tage im Jahr und 24/7 aktiven Sicherheitslösung wird also das Gefahrenpotential zunächst auf der Zeitachse eingedämmt.

Stringente Trennung von Verantwortlichkeiten

Auf der Ebene der Verantwortlichkeiten gilt es, eine ebenso kompromisslose Trennschärfe anzulegen. Bei einem Managed Security Service werden die sicherheitsrelevanten Aufgaben geteilt und bei einer solchen Aufgabenteilung sollte genau festgelegt werden, welcher Task in welchen Zuständigkeitsbereich fällt. Hierbei ist ebenfalls zu klären, mit welchen Drittanbietern der Managed-Service-Anbieter seinerseits zusammenarbeitet und wo neben etwaigen Vorteilen auch mögliche Komplikationen auftreten könnten. Im Falle des Falles ist zwar keiner der Parteien geholfen, wenn die Verantwortung (bzw. Schuld) aufgrund von nicht oder nur unzureichend festgelegten Shared Responsibilities nicht genau festzumachen ist. Der Schaden wird aber in jedem Falle auf Ihrer Seite liegen.

Transparenz, Individualisierung und proaktiver Support

Nachdem die Zuständigkeiten geklärt sind, sollte vor allem Augenmerk auf die alltägliche Zusammenarbeit gelegt werden? Wie transparent ist die Prozedur im Falle eines Incidents? Wie regelmäßig und vor allem wie anpassbar sind die Berichte, die vom Managed Service Provider angeliefert werden? Gibt es Sicherheits-Consultants, an die man sich jederzeit wenden kann und die auch proaktiven Support leisten?

Unsere Managed Security Services sind vollständig verwaltete Sicherheitsdienste. Die Security-Consultants arbeiten dabei individuell mit den Kunden zusammen, um Business-, Security- und Compliance-Anforderungen zu verstehen und umzusetzen. In unserem Security Operation Center (SOC) wird Ihre Microsoft-365-/Azure-Umgebung fortlaufend überwacht. Das SOC fungiert dabei als zusätzliche Schutzschicht, die sicherstellt, dass Serviceanfragen in Echtzeit bearbeitet und regelmäßig Sicherheitsberichte mit Einblicken in mögliche Verbesserungspotentiale erstellt werden. Unsere Consultants arbeiten dabei mit Ihrem Sicherheitsteam zusammen, um nach Planung, Konfiguration und Implementation auch aktiv den Schutz Ihrer Umgebung zu gewährleisten. Wir unterstützen Sie bei Vorfällen und Serviceanfragen, managen Updates und Upgrades unter Einsatz des Zero-Touch Managements und leisten 24/7 proaktiven Sicherheitssupport (sowie fortlaufende Kontrolle der Security Baseline Ihrer Azure-Umgebung). Für Azure CSP-Kunden gibt es sogar eine 90-tägige kostenlose Test-Version. Ferner gehört eine effektive Compliance im Hinblick auf DSGVO, PCI, HIPAA, Fedamp, NIST und anderen Regularien zu unseren Leistungsversprechen.

Schützen Sie Ihre Ihre Microsoft-365- bzw. Azure-Umgebung inklusive Nutzer, Geräte, Anwendungen und Daten und seien sie potenziellen Bedrohungen stehts einen Schritt voraus!

Kein Problem. Wir haben Ihnen alle Informationen sowohl für das Thema Security für Microsoft 365 als auch Security für Azure in einem ausführlichen Flyer zusammengestellt. Bei einem individuellen Beratungswunsch kontaktieren Sie gern unsere Experten.