Standards für Cloud-Sicherheit AWS führt Partnerkompetenz für Managed Security ein

Autor: Michael Hase

Partner von AWS können sich ab sofort mit nachgewiesenen Fähigkeiten als Managed Security Service Provider (MSSP) am Markt positionieren. Mit der neuen Partnerkompetenz möchte der Hyperscaler zugleich Qualitätsstandards für Cloud-Sicherheit definieren.

Firmen zum Thema

Um die AWS-Kompetenz als Managed Security Service Provider (MSSP) zu erhalten, müssen Partner ein strenges Prüfverfahren durchlaufen.
Um die AWS-Kompetenz als Managed Security Service Provider (MSSP) zu erhalten, müssen Partner ein strenges Prüfverfahren durchlaufen.
(Bild: kras99 - stock.adobe.com)

Wissen und Fähigkeiten der Partner sind wesentliche Erfolgsfaktoren des Channel-Geschäfts. Daraus hat man bei AWS schon vor acht Jahren die Konsequenz gezogen und das sogenannte Kompetenzprogramm aufgelegt. Damit bietet der Hyperscaler seinen Partnern die Möglichkeit, ihr tiefes Knowhow auf einem Technologie- oder Anwendungsfeld nachzuweisen und anschließend aktiv damit zu werben. Jetzt hat der Cloud Provider die „AWS Level 1 MSSP“-Kompetenz eingeführt, die Dienstleister mit ausgeprägten Fähigkeiten als Managed Security Service Provider erwerben können.

Mit der neuen Partnerkompetenz reagiert AWS laut eigener Auskunft auf den Bedarf von Unternehmen, die Dienstleister mit spezifischer Cloud-Security-Expertise suchen. „Sicherheit ist das Wichtigste für unsere Kunden, wenn sie den Übergang von On Premises zur Cloud vollziehen“, sagte Doug Yeum, Head of Worldwide Channels & Alliances bei AWS, gegenüber US-Medien. Bei der Level 1 MSSP Competency geht es somit im Kern um das Wissen, wie man Cloud-Umgebungen durchgängig überwacht und wirksam schützt.

Grundlegende Qualitätsstandards

„In einer sich schnell entwickelnden Sicherheitslandschaft benötigen Kunden Hilfe, um unterbesetzte Sicherheitsteams zu stärken, Tools fachgerecht einzusetzen, auf Vorfälle zu reagieren, Geschäftsrisiken zu begrenzen und das Vertrauen in ihre Cloud-Strategie zu fördern“, heißt es in einer Mitteilung des Hyperscalers. Allerdings fehlten bislang Qualitätsstandards, an denen sich Anwender bei der Auswahl eines MSSP orientieren konnten. In dieser Hinsicht soll die neue Partnerkompetenz für Abhilfe sorgen. Sie soll AWS-Kunden dabei unterstützen, Dienstleister mit Fachkompetenz und Erfahrung in der Bereitstellung von Managed Security Services der „Stufe 1“ zu identifizieren.

Mit Stufe 1 definiert der Cloud Provider grundlegende Qualitätsstandards für den Schutz von AWS-Umgebungen, für ein 24 / 7-Monitoring und für Reaktionen auf Sicherheitsvorfälle. Dazu hat das Unternehmen technische und betriebliche Anforderungen für zehn Sicherheitsdisziplinen beschrieben, zu denen unter anderem Schwachstellen-Management, Managed Detection & Response, Web Application Firewalling und Compliance Monitoring gehören.

Um die MSSP-Kompetenz zu erwerben, müssen Partner nach Angaben von AWS ein strenges Prüfverfahren durchlaufen. Dabei bewerten Lösungsarchitekten des Hyperscalers die technischen Fähigkeiten der Dienstleister, ihre Konzepte für Managed Security und die Sicherheitsarchitekturen, die sie bereits bei Kunden realisiert haben. Zu den ersten Partnern, die diese Prüfung schon in einer Pilotphase erfolgreich absolviert haben, zählen Accenture, Atos, Capgemini, Claranet, Deloitte und PWC. Das Audit muss nach einem Jahr wiederholt werden.

Vertrieb über Marketplace

MSSP-Kompetenzpartnern steht die Möglichkeit offen, ihre spezifischen Security-Dienstleistungen über den AWS Marketplace in der Kategorie „Managed Security Services“ anzubieten. Über die Online-Plattform vertreiben insbesondere ISV-Partner ihre Software-Produkte, die auf AWS laufen. Der Cloud Provider hat den Marktplatz im vergangenen Dezember auch für den Vertrieb von Professional und Managed Services geöffnet.

Seit 2013 hat AWS mittlerweile rund 30 Kompetenzen eingeführt, für die sich sowohl Beratungs- als auch Technologiepartner qualifizieren können. Dabei haben sie die Möglichkeit, spezifische Expertise für bestimmte Branchen wie etwa Education und Healthcare, für technologische Disziplinen wie DevOps und Machine Learning oder für bestimmte Workloads wie Microsoft und SAP nachzuweisen.

(ID:47605276)

Über den Autor

 Michael Hase

Michael Hase

Chefreporter