Der MSSP erleichtert den Einstieg in Zero Trust

Gerade wenn interne IT-Sicherheitsspezialisten fehlen, wagt der Mittelstand die Aktualisierung auf ein neues Sicherheitsparadigma wie Zero Trust nur selten. Bei Zero Trust wird der Zugriff auf Daten und Applikationen erst dann erlaubt, wenn die Identität und der Kontext von einem Broker verifiziert wurden und die sichere Verbindung durch Policies zustande kommt. Durch die Zugangsberechtigung auf Anwendungsebene werden unbefugter Zugriff und laterale Bewegungen im Netzwerk verhindert. Im Mittelpunkt eines solchen Sicherheitsmodells stehen die Richtlinien für die granularen Zugangsberechtigungen. Zusätzlich müssen Datenbestände kategorisiert und es muss festgelegt werden, wer auf was zugreifen darf. Ein Partner kann beim Aufbau dieser Zero Trust-Grundlagen helfen.

Der zertifizierte Managed Security Service Provider besitzt die Expertise aus vielen Kundenprojekten und kann das passende Konzept für jeden Bedarf entwickeln. Je nachdem, wie viel Hilfe der Kunde benötigt, kann der Service des MSSPs vom vollständig in die Telekommunikationsdienstleistung integrierten Modell bis zu Managed Service-Paketen reichen, die Beratung, Installation und Support beinhalten. Möchten Kunden den laufenden Betrieb selbst übernehmen, bietet sich für sie Unterstützung im Deployment an. Hier gibt der Partner lediglich Starthilfe und überlässt das laufende Monitoring den Kunden.

Die Königsdisziplin für den MSSP ist ein Service-Modell, das vollständig an den Bedarf der Kunden angepasst ist. Nach der Beratung und der Installation übernimmt der Partner auch den laufenden Betrieb. Ein solches Modell ist am einfachsten für den Mittelstand, denn hier müssen weder die Komplexität der Transformation intern gestemmt werden noch das laufende Monitoring oder kontinuierliche Anpassungen und Support-Tickets. Kunden können sich auf ihre Kernkompetenz fokussieren und sind nicht mehr mit der Administration der Sicherheit belastet.

Die proALPHA GmbH hat sich im Rahmen ihrer Cloud First-Strategie für ein Security-as-a-Service-Modell mit der Zero Trust Exchange-Plattform von Zscaler entschieden. Aufgrund der weltweit verteilten Standorte wollte man die Komplexität der Infrastruktur reduzieren und die Security-Hardware abschaffen. Zu Beginn ist die IT-Abteilung die Projektumsetzung intern angegangen und hat erst aufgrund des Fachkräftemangels zum Managed Security Service-Modell gefunden. Heute profitiert der Software-Entwickler von der Betreuung durch einen zertifizierten Sicherheitspartner, der auch temporär alle Facetten des Betriebs abdeckt.

Im Zuge der Modernisierung der IT-Sicherheit wollte das Software-Entwicklungshaus unabhängiger von eigener Hardware-Infrastruktur werden. Von dem Zero Trust-Konzept versprach man sich die Reduzierung der Angriffsfläche und damit ein höheres Sicherheitsniveau. Aufgrund der Einführung einer Cloud-basierten Sicherheitsplattform kann der Software-Entwickler seiner Belegschaft heute ein neues Arbeitsmodell mit einer hohen Homeoffice-Quote anbieten, da die User von überall aus performant und sicher auf alle Arbeitsumgebungen zugreifen können. «Nach dem ersten Deployment des Security Services hatten wir allerdings mit unzufriedenen Anwendern zu kämpfen. Die Gefahr besteht darin, dass sich User alternative Wege für den Zugriff suchen, wenn die Performance nicht gegeben ist», fasst Michael Hoffmann, Leiter IT-Infrastruktur bei der proALPHA GmbH, seine Erfahrungswerte zusammen. «Heute läuft jeglicher Datenverkehr Richtung Cloud über das Internet und wird nicht mehr über das Rechenzentrum umgeleitet, damit die Mitarbeitenden vernünftig von zu Hause ausarbeiten können.»

Da sich die IT-Abteilung auf ihre Kernaufgaben konzentrieren wollte, holte sich das Unternehmen mit der AVANTEC einen zertifizierten Security-Partner an Bord. Nach einem Health Check der Installation der Security-Plattform erfolgte die Inanspruchnahme von Deployment-Services, um das volle Potenzial des Cloud Security Services auszuschöpfen und die benötigte Akzeptanz des Sicherheitsservices zu schaffen. In der Folge war proALPHA in der Lage, alle Datenströme durch die Zero Trust Exchange-Plattform zu leiten und damit lückenlos auf Schadcode zu untersuchen. «Wir waren erstaunt über die Menge an Malware, die uns von der Sicherheitsplattform angezeigt wurde. Allerdings standen intern nicht die Ressourcen zur Verfügung, alle Alerts auf Kritikalität zu untersuchen.» Aus Mangel an Experten entschied man sich bei der proALPHA dafür, weitere Services rund um die Bewertung der Sicherheitslage durch den Partner in Anspruch zu nehmen. «Die AVANTEC stellt uns heute Expertenwissen für die Analyse der Sicherheitsvorfälle zur Verfügung und war darüber hinaus flexibel genug, uns bei einem temporären Ressourcenengpass auch im operativen Betrieb zu unterstützen», so Michael Hoffmann. Heute ist der MSSP auch mit der fortlaufenden Verbesserung und der Aktivierung neuer Features betraut und leistet den kompletten Support rund um die Zero Trust-Plattform.