Ein Managed-Security-Service-Provider (MSSP) ist ein IT-Dienstleister, der einer Organisation ein gewisses Maß an Cybersecurity-Überwachung und -Verwaltung bietet, was Viren- und Spam-Blockierung, Intrusion Detection, Firewalls und Virtual Private Network (VPN)-Verwaltung umfassen kann. Ein MSSP kann sich auch um Systemänderungen, Modifikationen und Upgrades kümmern.
Wofür Managed Security Service Provider eingesetzt werden
Organisationen können entweder alle oder Teile ihrer IT-Sicherheitsfunktionen an MSSPs auslagern. MSSPs bieten in der Regel ein gewisses Maß an kontinuierlicher Sicherheitsüberwachung, Schwachstellen-Risikobewertung, Threat Intelligence und Intrusion Management. Einige MSSPs bieten Dienstleistungen zur Unterstützung von Organisationen in regulierten Branchen an, die Compliance-Anforderungen erfüllen müssen, wie z. B. den Health Insurance Portability and Accountability Act (HIPAA) oder die europäische General Data Protection Regulation (GDPR).
In einigen Fällen bietet die Zusammenarbeit mit einem Managed Security Service Provider Kosteneinsparungen für eine Organisation. Zum Beispiel kann die Anschaffung von eigenem Cybersecurity-Personal teuer sein, so dass die Zusammenarbeit mit einem MSSP eine kostengünstigere Option darstellen kann. Mit einem MSSP können Unternehmen auch Geld für Ausrüstung, Software-Tools und andere Betriebskosten sparen.
Einigen Unternehmen widerstrebt es jedoch, die vollständige Kontrolle über die Sicherheit ihrer Systeme aufzugeben. Darüber hinaus kann es erhebliche Unterschiede in der Kompetenz der MSSPs geben.
Geschichte der MSSPs
MSSPs haben sich auf unterschiedliche Weise entwickelt. Einige traditionelle Service-Provider haben die scheinbar ständig steigende Nachfrage nach Internetsicherheit bemerkt und ihr Portfolio um Managed Security erweitert. Andere traditionelle Channel-Partner, wie z. B. ein Value-Added Reseller (VAR), verkaufen die Cloud-basierten Sicherheitsdienste von Anbietern weiter. Wieder andere MSSPs sind als brandneue Unternehmen entstanden, die sich ausschließlich auf Cybersecurity-Angebote konzentrieren.
Einige Branchenbeobachter haben behauptet, dass jedes Channel-Unternehmen bis zu einem gewissen Grad ein „Sicherheitsanbieter“ ist, da fast jeder Aspekt des Betriebs eines Kundenunternehmens eine Cybersecurity-Komponente aufweist.
MSSPs haben lange Zeit auf große Unternehmen abgezielt, aber da sich die Sicherheitsbedrohungen weiterentwickeln, konzentrieren sich viele auf die Bereitstellung von Managed-Security-Angeboten für den Markt der kleinen und mittleren Unternehmen (SMB).
Die Nachfrage nach Sicherheitsdienstleistungen wird laut mehreren Marktforschungsberichten nur wachsen. Das Marktforschungsunternehmen MarketsandMarkets zum Beispiel prognostiziert, dass der Markt für Sicherheitsdienstleistungen bis 2021 rund 34 Milliarden US-Dollar erreichen wird.