• Fachbeitrag
  • Network & Application Security

Managed Security Service – vom Designer und nicht von der Stange

IT-Sicherheit ist kein Zustand, sondern ein fortwährender Prozess: Wer kümmert sich darum?

itsa 365: IT-Code auf blauem Hintergrund
itsa 365: Personen in Kontrollzentrum

Wie definiert sich ESC als Spezialdienstleister für IT-Sicherheit?

Der Trend zu „Plug and Play" ist seit Jahren in der IT-Security auf dem Vormarsch. Insofern ist nur folgerichtig, dass viele Unternehmen die Versprechungen der Hersteller beim Wort nehmen und Produkte aus dem Regal einsetzen. Das entspricht dem Strickmuster üblicher IT-Projekte: Kisten werden verkauft, Systeme werden installiert und wenn diese laufen, sollte man sie nicht mehr ändern. Updates kommen zudem eh automatisch. IT-Sicherheit ist aber kein Zustand, sondern ein fortwährender Prozess: Wer kümmert sich darum? Wer passt die Konfiguration dem Tagesgeschäft an? Wer analysiert die Logfiles? Die hauseigenen Administratoren sind oft mit Anwender-Support ausgelastet. Das Systemhaus vor Ort ist selten auf eine tägliche Pflege und schon gar nicht auf eine schnelle Reaktion im Fehlerfalle eingerichtet. Diese Lücke füllt ein Spezialdienstleister für IT-Sicherheit wie die ESC.

Wie kann man sich das zentrale Serviceangebot vorstellen?

Fortlaufendes Monitoring ist eine der Schlüsselfunktionen unseres Service. Aus unserer Zentrale, dem mehrfach redundant aufgebauten ESC Security Operation Center — kurz SOC — werden sämtliche relevanten Sicherheitssysteme rund um die Uhr überwacht. Im Fehlerfall und bei Warnungen können unsere Experten geeignete Maßnahmen sofort entsprechend den Service Level Agreements selbst einleiten oder mit dem Kunden abstimmen. Unsere Kunden können sowohl das aktuelle Monitoring mit ergänzenden Werten und Anmerkungen als auch die Kurz- und Langzeitstatistiken aller Messgrößen als Verlaufsgraphen über eine sichere Webschnittstelle einsehen. Das Ticketsystem sorgt dafür, dass die Meldungen aus der Überwachung ebenso wie Anforderungen der Kunden und geplante Wartungen stets verlässlich innerhalb der vereinbarten Service-Level bearbeitet werden und dass der Kunde automatisch Status-Mitteilungen erhält. Über eine sichere Webschnittstelle können die Kunden zudem alle aktuellen Aktivitäten unserer Experten verfolgen und sich über abgeschlossene Vorgänge informieren. Das schafft Vertrauen und ermöglicht transparente Abrechnungen.
itsa 365: Stethoskop auf Tastatur Sicherheitscheck für IT

Worin liegen die Stärken der ESC?

Weniger ist mehr. Das gilt insbesondere in der agilen Welt der IT-Sicherheit. Nicht mit der Breite unseres Angebotes wollen wir glänzen, sondern mit der technischen Kompetenz unserer Experten, die bis ins letzte Bit jedes betreuten Systems reicht. Besonders sticht hierbei der Hersteller Check Point heraus: ESC ist 4-Sterne Partner, Managed Service Provider, Collaborative Certified Support Provider, CloudGuard Partner und Certified Professional Services Partner. In dieser Kombination erreichen das nur sehr wenige Dienstleister. Zudem beweisen wir unsere generelle Kompetenz, in Form eines tadellosen Information Security Management Systems (ISMS) und einer umfangreichen internen Dokumentation durch die vollständige Zertifizierung der ESC nach ISO 9001 und 27001. 

Managed Security Services sind ein wesentlicher Baustein, um die IT-Sicherheit technisch auf einem definierten Sicherheitsniveau zu halten.