Knappe Ressourcen und fehlende Expertise erschweren in vielen Unternehmen den Aufbau interner Sicherheitsstrukturen. Einen Ausweg aus diesem Dilemma versprechen Managed Services für Cybersecurity, insbesondere in den Bereichen Security Operations Center und Security Information and Event Management. Das große Angebot an Lösungen und Anbietern machen die Suche nach passenden Angeboten schnell zu einer Mammutaufgabe. Sechs Kriterien haben sich bei der Auswahl eines Managed-Service-Dienstleisters bewährt.
1. Ganzheitliche Beratung und individuelle Anpassung
Standardlösungen sind stets nur halbe Sachen und bei unternehmenskritischen Bereichen wie der IT-Sicherheit nicht zu empfehlen. Maßgeschneiderte Lösungen sind der weitaus bessere Weg. Das Portfolio der Anbieter sollte deshalb eine initiale Analyse der IT-Infrastruktur beinhalten, beispielsweise anhand des Log-Volumens, und eine umfassende Beratung, die auch mögliche Einfallstore oder nicht korrekt konfigurierte Komponenten identifiziert. Nur so werden die spezifischen Anforderungen des Unternehmens zuverlässig abgedeckt.