Home » News » Managed Security » MSPs/MSSPs: Seine Feinde zu kennen, wird immer wichtiger

MSPs/MSSPs: Seine Feinde zu kennen, wird immer wichtiger

Ein wesentlicher Schritt für MSPs/MSSPs bei der Entwicklung eines bedrohungs- und risikobasierten Security-Programms im Jahr 2022 besteht darin, die Angreifer und ihre Taktiken, Techniken und Prozesse wirklich zu verstehen.

1 Min. Lesezeit
© Adobe Stock/Jakub Krechowicz

Die Cyberangriffe im Jahr 2021 haben einmal mehr deutlich gemacht, dass schwere Sicherheitsvorfälle wirklich jeden treffen können. Kein Unternehmen ist sicher und das Risiko steigt immer weiter an.

Da sich die Taktiken der Angreifer ständig ändern und immer ausgefeilter werden, ist die Cybersicherheit viel zu komplex geworden, als dass die Unternehmen sie allein bewältigen könnten. Managed Service Provider (MSPs) und Managed Security Service Provider (MSSPs) müssen als erste Verteidigungslinie agieren, um ihre Kunden vor der sich schnell verändernden Bedrohungslandschaft zu schützen.

Ein wesentlicher Schritt für MSPs/MSSPs bei der Entwicklung eines bedrohungs- und risikobasierten Security-Programms im Jahr 2022 besteht darin, die Angreifer und ihre Taktiken, Techniken und Prozesse wirklich zu verstehen.

Den Feind zu kennen ist ebenso wichtig wie die Kenntnis des Kampfgebiets und der eigenen Schwachstellen. Diese Kenntnisse zu erlangen, muss ein proaktiver und gezielter Prozess sein. Es ist wichtig, vorbereitet zu sein und die Risiken sowohl aus der Perspektive der Wahrscheinlichkeit als auch im Hinblick auf die Auswirkungen zu verstehen. Wer wissen will, wo die größten Risiken liegen und wie sie reduziert werden können, muss ermitteln, welche Assets die höchste Wahrscheinlichkeit für einen Angriff aufweisen und wie wertvoll diese Assets für Angreifer sind.

MSPs und MSSPs sollten ihre Angreifer genau studieren, vergangene Angriffsversuche aufarbeiten und die Verteidigungsmaßnahmen gegen bekannte Angriffsmethoden testen. Mit diesem Wissen sollten sie auch Zeit in den Aufbau umfassender Cyber-Resilienz-Programme investieren, die Cybersecurity, Business Continuity und Incident Response miteinander kombinieren, um fünf essenzielle Kompetenzen für die Verteidigung zu entwickeln: Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung. Diese Fähigkeiten sind nicht nur auf Technologien, sondern auch auf Menschen und Prozesse angewiesen. Das bedeutet wiederum, dass der Aufbau von Cyber-Resilienz eine dauerhafte Aufgabe und keine einmalige Maßnahme ist.

Mit der richtigen Cyber-Resilienz-Strategie sind MSPs und MSSPs gut aufgestellt, um ihre Kunden im nächsten Jahr vor neuen Bedrohungen zu schützen, die Auswirkungen von Angriffen zu reduzieren und Ausfallzeiten zu minimieren.

Foto: @ Datto

Ryan Weeks, Chief Information Security Officer von Datto

Andere interessante News

IT-Komplexität torpediert IT-Wirtschaftlichkeit

Hybride und dezentrale Arbeitsformen verbessern die Herausforderungen bei der Verwaltung verteilter IT-Umgebung. 81 Prozent der IT-Fachleute sind der Meinung, dass sich das in den letzten zwölf Monaten negativ auf den ROI ihrer Projekte ausgewirkt hat.

Kommentar: SSH-Schlüssel in GitLab

HTTPS zeigt sich wenig nutzerfreundlich, wenn es darum geht, Git-Befehle an GitLab zu senden. SSH-Schlüssel könnten in GitLab eine gute Alternative für HTTPS und simple Passwortverfahren sein.

Security Service Edge (SSE) lässt Netzwerkwelt hinter sich

Durch die Pandemie waren Unternehmen in zuvor nicht gekannter Weise gezwungen, ihre IT-Landschaften anvneue Bedingungen anzupassen. Doch welche der althergebrachten Infrastrukturen werden bei diesem Prozess über kurz oder lang hinter sich gelassen?