23.08.2021

Managed Security Services als «Business Asset»

Managed_Security_Services.PNG

"Im Moment ist die strategischste Aktivität die Überwachung und die Reaktion auf eventuelle Angriffe". - sagte Roberto Mignemi, CEO von Cybertech, im Interview mit Data Manager.

"Managed Security Services sind besonders für Unternehmen wichtig, die nicht über fortschrittliche Verteidigungssysteme verfügen. Wir haben ein "maßgeschneidertes" Managed Security Services-Angebot entwickelt, um alle unsere Kunden zufriedenzustellen, je nach Anzahl der zu verwaltenden Ereignisse.

Dieser Ansatz macht unser Angebot an Managed Security Services für alle Unternehmen zugänglich. Aufbauend auf den Überwachungsdiensten, die in Zusammenarbeit mit der Engineering Group angeboten werden, umfasst unser Angebot eine Reihe eng miteinander verbundener Dienste: Schwachstellenbewertung, SIEM, Reaktion auf Vorfälle und unser SOC (Security Operation Center) für eine 24/7-Überwachung des Perimeters."

Wie lässt sich der Ansatz ändern? Der erste Schritt besteht darin, mit dem Kunden zusammenzuarbeiten, um den aktuellen Sicherheitsstatus des Unternehmens und die Oberfläche, die Bedrohungen ausgesetzt ist, zu erfassen.

"Wir sprechen nicht von millionenschweren Projekten, die alles auf einmal lösen, sondern von einem Referenzrahmen, der sich an Veränderungen anpassen lässt, mit definierten Prioritäten und Gegenmaßnahmen sowie einem Programm zur Behebung oder Abschwächung von erkannten Schwachstellen.

Dies ist der Ansatz, den sich jeder zu eigen machen sollte, um Sicherheitsprobleme in den Griff zu bekommen, denn es ist unmöglich, dies zu tun, ohne die damit verbundenen Risiken zu kennen, so Mignemi. Die Risikoanalyse ermöglicht es, sich auf die Bereiche zu konzentrieren, die am stärksten gefährdet sind, und erleichtert so die Festlegung eines Plans zur Abhilfe und Überwachung.

Ein rationales und systematisches Sicherheitsmanagement sollte der Ausgangspunkt sein, um mittel- und langfristig weitere Maßnahmen vorhersehen und umsetzen zu können. Oft ist dieser strukturierte Ansatz den meisten Unternehmen jedoch noch nicht klar". - bemerkt Mignemi.

"Die meisten Unternehmen neigen zur "reaktiven" Methode, bei der sie versuchen, ein einziges Problem zu lösen und dabei viele andere Schwachstellen außer Acht lassen. Die Sensibilität und das Verständnis für Sicherheitsfragen variieren je nach Marktreife und Art des Unternehmens. Der Bankensektor ist seit mindestens zwanzig Jahren für Sicherheitsfragen sensibilisiert". - erklärt Mignemi.

Anders sieht es bei kleinen und mittleren Unternehmen aus, wo das Problem nur selten wirksam angegangen wird.

Die Industrie wird sich langsam ihrer Schwachstellen und der katastrophalen Folgen eines eventuellen Produktionsstopps bewusst. Wir haben ein maßgeschneidertes Angebot an Managed Security Services geschaffen, um die Bedürfnisse unserer Kunden zu erfüllen, unabhängig von ihrem Reifegrad oder der Art der Branche."