Foto: Blueteam GmbH
Weil es am Markt ganz besonders an IT-Security-Spezialisten mangelt, beauftragen viele Unternehmen externe IT-Dienstleister mit dem Schutz ihrer IT-Infrastruktur vor Cyber-Attacken. Aber auch die auf Cyber Security spezialisierten Service Provider tun sich schwer, immer das geeignete Personal zu finden. Deshalb arbeiten sie häufig punktuell zusammen, um Lücken in ihrem Angebot zu füllen und ihre Kunden doch mit den notwendigen Diensten zu versorgen.
Dabei hilft oft der Spezialist dem Generalisten, so etwa der ManAged Security Service Provider (MSSP) Blueteam aus Hannover, der den großen IT-Dienstleister Adesso im Bereich Security Information and Event Management (SIEM) unterstützt.
Foto: adesso SE
Die von Blueteam entwickelte SIEM-Lösung basiert auf der Open-Source-Technologie Wazuh. Dieses System zum Protokollieren der sicherheitsrelevanten VorfällE bietet der Spezialist aus Hannover als ManAged Service aus dem eigene Security Operation Center (SOC) an. Nun offeriert Adesso diesen Managed-SIEM-Service von Blueteam über die eigene Business Cloud allen Kunden.
Ihr gemeinsames Managed-SIEM-Service vermarkten die beiden IT-Dienstleister als ein "Frühwarnsystem, das Cyberangriffe frühzeitig sichtbar macht und es ermöglicht, geeignete Gegenmaßnahmen rechtzeitig einzuleiten", sodass die IT-Infrastruktur der Kunden die Attacken unbeschadet überstehen kann.
Das Managed-SIEM-Angebot richtet sich vor allem an kleinere und mittelständische Organisationen aus regulierten Branchen, die eine 24/7-Überwachung ihrer IT- und OT-Infrastruktur benötigen, also hauptsächlich an Unternehmen im Bereich der Kritischen Infrastrukturen (Kritis), die aufgrund der bald in Kraft tretenden NIS2-Richtlinie ohnehin derartige Systeme auf jeden Fall einsetzen sollten.
Vorteil für diese Kunden: Es fallen keine Lizenzkosten an, sie müssen nur für den laufenden Betrieb des SIEM-Managed-Services aufkommen. Der anfängliche Investitionsaufwand dafür hält sich in Grenzen, heißt es von Blueteam und Adesso.
Matthäus Kozlowski, Chief Operating Officer bei der Blueteam GmbH, sieht nur Vorteile in der Kooperation mit Adesso: "Gemeinsam haben wir ein einzigartiges Cyber-Security-Produkt entwickelt, das unsere Position im Markt für Managed Security Services deutlich stärkt und ausbaut. Unsere Kunden werden von den besonderen Synergien dieser Partnerschaft profitieren: Während Adesso das technologische Know-how und die Branchenkenntnis einbringt, steuern wir unseren SOC bei. So können wir gezielt auf die individuellen Anforderungen unserer gemeinsamen Kunden eingehen."
Peter de Lorenzi, Leiter des Geschäftsbereich IT Consulting und Managed Services bei Adesso, begründet die Partnerschaft mit Blueteam mit folgenden Argumenten: "Die NIS-2-Richtlinie stellt kleine und mittlere Organisationen im Kritis-Umfeld, darunter viele kommunale Versorger, vor enorme Herausforderungen. Sie sind aufgefordert, ein System zum Schutz ihrer OT- und IT-Infrastruktur aufzubauen. Unsere gemeinsam entwickelte Managed-SIEM-Lösung kann dabei ein wichtiger Baustein sein."
Mehr zum Thema:
NIS2 verschoben - was jetzt zu tun ist
Einsatz von GenAI bei klassischen Geschäftsprozessen
Umsetzung von NIS2 - so geht das
Mangelnde Akzeptanz von Managed Services in deutschen Unternehmen
Managed Services zusammengefasst