Managed Security Services mit Ensec und Exeon
Aufgrund von komplexen und verteilten IT-Prozessen, steigenden Personalkosten und einem zunehmenden Bedarf an IT-Sicherheits-Lösungen, entscheiden sich immer mehr Firmen für Managed Security Services (MSS). Dabei übernimmt ein IT-Dienstleister den Aufbau und Betrieb einer geeigneten, individuell angepassten Sicherheitsarchitektur bestehend aus einzelnen IT-Security Services. Allerdings gibt es massgebliche Unterschiede zwischen den einzelnen Managed Security Service Providers (MSSP). Um besser zu verstehen, was das MSS-Angebot unseres erfolgreichen Partners ensec auszeichnet, haben wir dessen CTO Rolf Scheurer um ein Interview gebeten.
Was sind die Vorteile von MSS?
Kurz beantwortet: ein klares SLA auf dem Service zu definierten Kosten. In der Realität ist der MSS-Markt unübersichtlich und nicht alle Angebote lassen sich vergleichen, daher ist es nicht einfach den echten Nutzen von vermeintlichen Vorteilen zu unterscheiden. Grundsätzlich entscheiden sich die meisten Firmen für ein MSS-Angebot, um Zugriff auf gut ausgebildete IT-Spezialisten zu haben und die bestehende, oft veraltete, IT-Infrastruktur durch moderne Soft- und Hardware zu ersetzen. Allein diese beiden Punkte können zu einer massgeblichen Steigerung und Optimierung der IT-Sicherheit führen, weshalb sich der MSS-Markt weiter ausdehnt. Weiter wollen sich die Kunden mit ihren begrenzten personellen Ressourcen auf die Weiterentwicklung ihrer Kernprozesse sowie deren Informationssysteme konzentrieren.
Was ist speziell am MSS Angebot von ensec?
Was den ensec MSS auszeichnet ist das exzellente Know-how der Mitarbeitenden. Dies kombiniert mit klaren Ansprechpersonen und kurzen Entscheidungs- und Eskalationswegen ist der Garant, dass sowohl Service Aufbau und Übernahme aber auch das Incident Management funktioniert. Ausserdem arbeitet ensec mit verschiedensten Partnern zusammen, um das Sicherheits-Level des Kunden kontinuierlich zu überwachen und überprüfen. Beispielsweise werden durch die automatisierte Analyse von Log-Einträgen Schwachstellen im System aufgedeckt und auf ungewöhnlich oder verdächtige Ereignisse und Anomalien im Netzwerk hingewiesen. Auch an dieser Stelle ist Know-how und Kundennähe zentral und zeichnet uns aus.
Aufgrund von welchen Kriterien wählt ensec ihr MSS-Stack aus?
Da jedes Unternehmen und jede IT-Infrastruktur anders sind, setzen wir eine massgeschneiderte MSS-Lösung für jeden Kunden um und nutzen dabei Synergieeffekte, um unseren MSS effizient gestalten zu können. Durch Gespräche mit Spezialisten und IT-Verantwortlichen werden konkrete technische Kriterien und Kompetenzen definiert, um dann eine Aufstellung von geeigneten Sicherheitslösungen zu erarbeiten. Um unseren Kunden die fortschrittlichsten und effizientesten IT-Security-Dienste anzubieten, arbeiten wir mit starken und renommierten Partnern zusammen, deren Security-Lösungen einen umfangreichen Auswahlprozess durchlaufen. Die enge Partnerschaft führt sowohl zu optimalen Architekturen der Services wie auch zu einem schnelleren und damit besseren Incident Management.
Wie hat sich Exeon als Teil dieses MSS-Stack bewährt?
Seit über zwei Jahren setzten wir für unseren Threat Monitoring Service auf die Network Detection & Response (NDR) Lösung von Exeon. Durch KI-gesteuerte Sicherheitsanalysen von Logdaten, erkennt die Software-Lösung Anomalien bei den Netzwerkaktivitäten und kann dadurch Schwachstellen oder Cyberbedrohungen in erheblich reduzierter Zeitspanne aufspüren. Unsere Kunden schätzen vor allem, dass Exeon’s NDR-Lösung kein Traffic Mirroring benötigt, komplett Hardware-frei, unbeeinflusst von Verschlüsselung und kompatibel mit zahlreichen Netzwerkherstellern ist. Aufgrund der sehr guten Zusammenarbeit mit dem Exeon Team und dem positiven Feedback unserer Kunden, freuen wir uns weiterhin ExeonTrace als Bestandteil unseres MSS-Angebots anbieten zu dürfen.