Managed-Security-Service-Provider (MSSPs) betreuen mit ihrem Technologie-Stack mehrere Kunden. Daher benötigen sie Technologie, die sie effizienter macht. Multitenancy ist eine wichtige Fähigkeit, die MSSPs hilft, ihre Effizienz zu verbessern. Was sind die Vorteile von Multitenancy? Und warum ist es wichtig, dass Lösungen wie Security Information and Event Management (SIEM) sie unterstützen?

Die Definition von Multitenancy

Software-Multitenancy ist eine Architektur, bei der eine einzige Instanz der Software mehrere Mandanten oder Gruppen von Benutzern bedient. Die multitenant-fähige Architektur bietet jedem Mandanten einen eigenen Anteil an der Instanz, einschließlich Konfiguration und Daten. Bei MSSPs sind die Mandanten in der Regel separate Kunden. Mit Multitenancy können MSSPs mehrere Sicherheitssysteme für zahlreiche Kunden an einem Ort verwalten und überwachen. Wenn MSSPs mit Multitenancy alles zentral verwalten können, können sie die Skalierbarkeit erhöhen, die Kosten senken und die Sicherheit verbessern.

Single-Tenant vs. Multi-Tenant – Was ist der Unterschied?

Ein Single-Tenant ist eine Instanz der Software, die in der Regel eine einzelne Organisation unterstützt. Bei Singletenancy hat jede Organisation ihre eigene Instanz und Datenbank, die isoliert sind. MSSPs, die Anwendungen betreiben, die nur Singletenancy unterstützen, begeben sich aufgrund der folgenden potenziellen Nachteile in eine ungünstige Situation:

  • Einrichtung und Verwaltung: Bei Singletenancy müssen MSSPs für jeden neuen Kunden eine eigene Instanz einrichten. Konfigurationen und Analysen können nicht ohne Weiteres von den Endkunden gemeinsam genutzt werden, was die Skalierbarkeit einschränkt.
  • Kosten: MSSPs müssen Single-Tenant-Instanzen für jeden Kunden betreiben, was teurer ist als die gemeinsame Nutzung von Ressourcen. Das Einrichten und Verwalten mehrerer Single-Tenant-Instanzen ist mit einem höheren Arbeitsaufwand verbunden.
  • Wartung: Das Betreiben von Single-Tenant-Instanzen, die reibungslos laufen müssen, ist eine Aufgabe, die immer größer wird, je umfangreicher der Kundenstamm wird, was mehr Zeit vom MSSP erfordert.

Im Gegensatz dazu wird bei Multitenancy dieselbe Softwareinstanz für viele verschiedene Organisationen verwendet. Das macht es für Hosting-Provider, MSSPs und Security Operation Center (SOCs) einfacher und kostengünstiger, große Implementierungen zu verwalten.

Single Tenant vs. Multitentant

Vorteile von Multitenancy

Während Multitenancy die effizienteste Lösung für MSSPs ist, lassen Sie uns einen Blick auf die Vorteile in Bezug auf SIEM werfen:

  • Bequeme Wartung: MSSPs können Hunderte von Kunden über eine einzige Schnittstelle effizient verwalten, einschließlich Konfiguration, Asset-Zustandsüberwachung, Bereitstellung von Benutzern und vieles mehr.
  • Schnelle Bereitstellung: Multitenancy erleichtert das Hinzufügen neuer Kunden, indem sie den manuellen Aufwand für die Implementierung der Lösung begrenzt und gleichzeitig die Time-to-Value für den Endkunden deutlich erhöht.
  • Geteilte Analytik und Intelligenz: SIEMs, die Multitenancy unterstützen, machen es einfach, Analysen, wie Dashboards und Berichte, kundenübergreifend anzuwenden. MSSPs können Bedrohungen aus einem einzigen Blickwinkel erkennen und darauf reagieren.
  • Datenschutz und Sicherheit: Es ist für Kunden einfach, auf ihre Logs in einem Multitenant-fähigen SIEM zuzugreifen und Daten zu verschleiern. Kunden können sensible Daten vor MSSPs geheim halten und trotzdem eine effiziente Erkennung und Reaktion auf Bedrohungen ermöglichen.
  • Kosten: Ein Multitenant-fähiges SIEM ermöglicht es MSSPs, Arbeitsressourcen zu reduzieren und ihr Geschäft zu skalieren. SIEMs, deren Preise sich nach der Anzahl der Geräte richten, die Protokolle senden, und nicht nach der Datenmenge, haben vorhersehbare Gesamtbetriebskosten, was die Budgetierung vereinfacht.

Warum MSSPs sich für LogPoint entscheiden

LogPoint bietet die ultimative Plattform, die auf MSSPs zugeschnitten ist, um Multitenant-fähige SIEM-Lösungen über Kunden, Geografie, Abteilungen und Tochtergesellschaften hinweg effizient einzusetzen und zu betreiben. LogPoint entwickelt Lösungen in Zusammenarbeit mit führenden MSSPs, um sicherzustellen, dass IT-Service-Provider die SIEM-Funktionen erhalten, die sie benötigen, um ein effektives Geschäft zu betreiben.

Zentralisierte Verwaltung für MSSPs

LogPoint hat eine vollwertige MSSP-Plattform – LogPoint Director. Sie ermöglicht es den Service-Providern, die LogPoint-Server in einen Pool für jeden Kunden zu unterteilen, der die in dieser Umgebung benötigten LogPoint-Server enthält.

Als zentrale Cybersecurity-Plattform für MSSPs bietet LogPoint einen Überblick über die Situation und die Analytik, um Verstöße zu erkennen, Threat Hunting zu ermöglichen und Vorfälle in den Kundenumgebungen zu verwalten.

Sicherheit

Aufgrund der Multitenant-fähigen Natur von LogPoint Director ist die Datentrennung gewährleistet. Alle Kundendaten befinden sich in der Kundenumgebung, und der Besitz der Daten ist klar und eindeutig.

Native Funktionen in LogPoint ermöglichen eine vollständige Datenverschleierung mit Hilfe des Vier-Augen-Prinzip, so dass Kunden Daten bis auf Log-Feld-Ebene verschlüsseln können.

Vorhersehbare Skalierbarkeit

LogPoint ermöglicht MSSPs die Skalierung bei gleichzeitiger Maximierung des Return on Investments. MSSPs können die Kosten durch fortschrittliche Analysen unter Kontrolle halten, was die Skalierung und Verwaltung von Hardware und Software effizienter macht. Das LogPoint-Lizenzierungsmodell basiert auf der Anzahl der Log-Quellen – und ist nicht von Datenvolumen, Ereignissen pro Sekunde oder der Anzahl der eingesetzten LogPoint-Server abhängig. Mit LogPoint Director können MSSPs leicht vorhersagen, wie viel die Lösung kosten wird.