Channel Fokus: Managed Security Ein bunter Strauß an Managed Security

Von Sylvia Lösel

Managed Services können viele der aktuellen Sicherheitsprobleme bei Kunden lösen. Doch wer bietet was an? Und wie kann das alles zusammen passen und profitabel sein? Der Markt ist fragmentiert. In den kommenden Monaten wird sich zeigen, welche Angebote sich durchsetzen.

Anbieter zum Thema

Managed Services können individuelle Kundenwünsche erfüllen, vorausgesetzt man findet den passenden Dienstleister.
Managed Services können individuelle Kundenwünsche erfüllen, vorausgesetzt man findet den passenden Dienstleister.
(Bild: grafikplusfoto - stock.adobe.com)

Wer seinen Hausschlüssel für die Urlaubszeit einem Nachbarn übergibt, muss sich sicher sein, dass er diesem vertrauen kann. Dass der Helfer diverse Aufgaben wie Briefkasten leeren und Blumen gießen erledigt, im Notfall zuverlässig handelt und nach jedem Besuch die Fenster und Türen wieder schließt. Dieses Vertrauen ist die Grundlage auch für Managed Services und insbesondere für Security-Dienstleistungen. Denn als Kunde lässt man einen „Fremden“ an sein Heiligstes – an Daten, Netzwerk-Verbindungen und Zugriffsberechtigungen, um nur ein paar elementare Dinge zu nennen. Die Gründe, von einem klassischen Security-Ansatz auf Managed Security zu wechseln, sind vielfältig und haben in den vergangenen zwei Jahren an Relevanz gewonnen.

Angriffsfläche vergrößert sich

Im Zuge von Digitalisierung und vermehrtem Homeoffice sind die Angriffsflächen größer geworden und – aus Hackersicht – die Ziele interessanter. „Einerseits verspricht Remote Work Flexibilität und Agilität, andererseits kann sie die Ursache von Security-Schwachstellen sein“, erläutert Frank Dickson, Vice President bei IDC. „Dies betrifft nicht nur Perimeter und Endpoints, sondern auch die größere Angriffsfläche in der Cloud.“ Je mehr Daten digital verarbeitet werden, je abhängiger Unternehmen von einer funktionierenden IT-Struktur sind, desto eher sind sie bereit, bei erfolgreichen Ransomware-Angriffen zu zahlen. Die enorm gestiegene Zahl der Attacken zeigt, dass Hacker damit kalkulieren. Das IoT, industrielle Vernetzung und Edge Computing werden dafür sorgen, dass sich der Trend zu mehr Digitalisierung fortsetzt. Auch durch Nachhaltigkeitsstrategien gewinnen digitale Lösungen an Bedeutung. Können sie doch helfen, Ressourcen zu sparen, etwa indem Live-Events durch virtuelle Konferenzen ersetzt, weniger Papier und Supplies verbraucht oder Gebäude automatisiert werden, um energieeffizienter zu wirtschaften.

Ergänzendes zum Thema
Der MSSP-Markt in Europa (IDC MarketScope)

Europa hat sehr unterschiedliche Kulturen und Sprachen und dies führt zu kleinen, regionalen MSSPs. Bodenständigkeit und lokale Sprachen sind ebenso wichtig wie europäische Security Operations Center (SOC) und Rechenzentrumspräsenz.

Diese Themen treiben den Markt:

  • Disruption aus vielen Richtungen wie Cyberattacken, Lieferketten-Problematik, Inflation, politische Veränderungen
  • Die Entwicklung neuer Analyse- und Informations-Tools auf Basis von künstliche Intelligenz und maschinellem Lernen
  • Zunehmende Verbreitung von XDR
  • Compliance und DSGVO, inklusive Datenhoheit
  • Risikomessung und Behebung

Warum Managed Services?

Gleichzeitig sehen sich die Unternehmen aufgrund der DSGVO, branchenspezifischer Sicherheitsstandards und der Novelle des IT-Sicherheitsgesetzes mit zahlreichen Compliance-Herausforderungen konfrontiert, identifiziert NTT ein weiteres Handlungsfeld. Im Zusammenspiel mit der aktuellen politischen Lage und dem latenten Anspruch, europäische Lösungen einzusetzen, sind zudem viele gerade dabei, ihre Security-Strategie einer Prüfung zu unterziehen.

Gepaart mit dem ITK-Fackräftemangel, bei dem Unternehmen kaum noch Mitarbeiter bekommen, die sich um alle Sicherheitsthemen kümmern können, ergibt das eine explosive Mischung und sorgt für reges Interesse an Managed Security. Das bestätigt Marco Witzgall, Business Development Manager bei Netlogix: „Für uns IT-Systemhäuser ist es zur Herausforderung geworden, den globalen IT-Fachkräftemangel unserer Kunden zu kompensieren. Dies bewältigt man nur durch gute Mitarbeiter mit hohem Fachwissen, einem straffen Portfolio und enger Bindung zu Herstellern.“

Ergänzendes zum Thema
Christian Stück, Geschäftsführer Fusic

Christian Stück, Geschäftsführer Fusic
Christian Stück, Geschäftsführer Fusic
( Bild: Fusic )

Für uns ist das Managed-Services-Modell die ideale Ergänzung zu Serviceverträgen, auch für Bestandskunden mit Managed Antivirus, Cloud-Backup und so weiter. Wir sind oft Dienstleister und Admin in einer Person und können unsere Kunden mit einer zentralen Antivirus-Lösung viel besser betreuen.

Fragmentierte Anbieterlandschaft

Auf die gestiegene Nachfrage reagiert der Markt: neue Anbieter sprießen aus dem Boden, traditionelle Hersteller passen ihre Lösungspalette sowie ihre Partnerprogramme an, Systemhäuser orientieren sich mehr und mehr hin zu Service-Modellen und die Distribution unterstützt auf diesem Weg. Es entsteht gerade ein Konglomerat verschiedener Lösungen und Angebote. Denn jeder Kunde hat individuelle Bedürfnisse. Entsprechend fragmentiert präsentiert sich die Managed-Security-Landschaft. Als Systemhaus und Dienstleister hat man die Wahl, auf Services vom Hersteller zuzugreifen oder auf die der Distribution. Eine weitere Möglichkeit ist der Zusammenschluss oder die Kooperation mit anderen Systemhäusern, um gemeinsam Managed-Services-Angebote aufzubauen. Manche haben auch die Unternehmensgröße, ein eigenes SOC zu betrieben. Auch wer auf externe Services zugreift, wird sie meist um eigene Dienstleistungen anreichern und so seine Relevanz bei Kunden erhöhen. Alle Akteure – Hersteller, Distributoren, Dienstleister und Systemhäuser – suchen gerade nach dem für sie richtigen Weg. Denn dass Managed Security die Zukunft gehört, daran gibt es wenig Zweifel.

Ergänzendes zum Thema
Kai von Ohlen, Geschäftsführer Bellco IT-Systemhaus

Kai von Ohlen, Geschäftsführer Bellco IT-Systemhaus
Kai von Ohlen, Geschäftsführer Bellco IT-Systemhaus
( Bild: Meike Goebel )

Je nach Modell, das äußerst flexibel auf Kundenumgebungen abgestimmt sein sollte, ist ein sehr hoher und nachhaltiger Nutzen zu erwarten. Voraussetzung ist natürlich eine adäquate Weiterbildung der Anbieter, also von uns als Systemhaus.

Flexible Abrechnung

Fast kein Hersteller mehr, der nicht bereits auf Managed Services ausgerichtet ist. „Die Einführung der F5 Distributed Cloud Services ist von großer Bedeutung, da sie den Kunden eine einfachere Möglichkeit bietet, die komplexen Herausforderungen der modernen Anwendungssicherheit zu bewältigen“, beschreibt F5-CEO François Locoh-Donou die Vorteile für Kunden. Trend Micro hat bereits seit längerer Zeit sein Portfolio umgebaut und stellt mit VisionOne ein Managed-XDR-Angebot bereit. Bei diesem Offering weist Christina Decker, Head of Channels Germany beim japanischen Anbieter, auf ein wesentliches Feature hin. So bietet Trend Micro den Kunden heute eine Abrechnung der Workloads für Security pro Stunde an. „Da waren wir mit die ersten weltweit. Es hat gedauert, bis das in Deutschland ankam. Aber nun spüren wir auch hier Bewegung in der Partnerlandschaft. Und auch wir haben gelernt und haben heute die Ressourcen, um Partner für dieses Geschäft fit zu machen. Denn das Potenzial ist riesig.“

Lukrativer Markt

Ähnlich sieht das Hendrik Flierman, Vice President Global Sales & Marketing beim deutschen Anbieter G Data: „Managed Services und Incidence Response sind ein lukrativer Markt und man bindet den Kunden ja an sich. Eigentlich ist das eine Goldgrube.“ Denn die Dienstleister können sich konzeptionell beim Kunden gut aufstellen. Der erhalte dann einerseits im Ernstfall schnelle Hilfe. Andererseits könne man sich präventiv um Netzwerk, Segmentierung, Firewall und ein Sicherheitskonzept kümmern. „Da kann auch der Partner viel Beratung anbieten und seine Hardware verkaufen – aber auf den Zug springen nicht viele auf“, bemängelt er. Beim slowakischen Security-Spezialisten Eset ist Managed Security dagegen seit längerem das am stärksten wachsende Segment. Deshalb hat der Anbieter gerade erst MSP-Partner in das Partnerprogramm integriert und eigene Partner-Level für sie geschaffen. Auch Mitbewerber Sophos, der sein Portfolio rigoros von Produkten auf Services umgestellt hat, sieht nur Gewinner. René Claus, Senior CAE Central Europe MSP bei Sophos: „Den Nutzen bewerten wir als extrem hoch, da durch dieses Modell eigentlich alle gewinnen. Der Kunde, weil er einen flexiblen, proaktiven Service bekommt, der Partner weil er einen langfristigen Kunden bekommt und monatliche und margenträchtige Umsätze generiert und der Hersteller, weil er Partner bekommt, die nicht ständig Projekte melden und Renewals verlängern, und somit die Prozesse verschlankt.“

Ergänzendes zum Thema
Sebastian Scheuring, Geschäftsführer Bitbone

Sebastian Scheuring, Geschäftsführer Bitbone
Sebastian Scheuring, Geschäftsführer Bitbone
( Bild: Bitbone )

Durch Managed Services entsteht ein engerer Kundenkontakt. Wir stehen häufiger im Austausch mit dem Kunden und können uns auf die individuellen Situationen des Kunden besser einstellen.

Neue Player mischen den Markt auf

Auf dem Markt drängen sich neben den klassischen Herstellern, die aus dem Produktgeschäft kommen, auch zahlreiche neue Player. Crowdstrike, SentinelOne und Cybereason sind die namhaftesten, die in der Plattform- und Cloud-native-Welt groß geworden sind. Sie haben sich in den vergangenen Monaten sukzessive Distributoren gesucht. Denn trotz Automatisierung und Plattform-Management bleiben Dienstleister und Distributoren auch im Managed-Services-Geschäft diejenigen, die für Skaleneffekte sorgen und nahe am Kunden beziehungsweise am Partner agieren.

Crowdstrike beispielsweise ist inzwischen bei Westcon und Also gelistet. Die Falcon-Plattform des Anbieters vereint Antivirus, Endpoint Detection & Response, Managed Threat Hunting, Vulnerability Management und Threat Intelligence in einer Cloud-nativen Plattform. Für die Distribution sind diese Hersteller ebenfalls ein Gewinn, wie Jan Bogdanovitch, Senior Vice President Consumptional Business bei Also, resümiert und Crowdstrike als „wertvolle Ergänzung unseres Cybersecurity-Portfolios“ bezeichnet.

SentinelOne arbeitet ebenfalls mit zwei Distributoren zusammen, nämlich mit Infinigate und Exclusive Networks. Die Singularity-Plattform deckt das gesamte Spektrum von Endpunkt-Sicherheit bis hin zu Incident Response ab.

Und auch der Anbieter Cybereason, der mit Frank Kölmel und Jens Pälmer gleich zwei Channel-Profis an Bord geholt hat, geht gemeinsam mit Infinigate den Weg über die Distribution.

Was macht die Distribution?

Neben dem Vertrieb von Herstellerlösungen bietet beispielsweise Exclusive Networks für Partner wahlweise auch ressourcenintensive Services an, wie etwa die eines Security Operations Centers (SOC). Zu diesen Leistungen, die Exclusive unter dem Label „Managed Security Services Distributor“ (MSSD) vermarktet, gehören 24 / 7-Netzwerkmonitoring, Analyse des Datenverkehrs oder Incident-Response-Bereitschaft.

Nuvias bietet mit dem Managed-Services-Programm flexible Security-Dienstleistungen. „Die Angebote unterstützen Reseller bei Aufbau und Erweiterung ihrer Geschäftsmöglichkeiten und ergänzen deren bisherige Dienstleistungen“, sagt Helge Scherff, Regional Vice President Central Europe bei Nuvias.

Neben Distributoren bieten auch Systemhäuser selbst diese Services für andere - meist kleinere - Systemhäuser an, für die sich der Aufbau eigener Ressourcen nicht rechnet. Genannt seien hier beispielsweise Axians. Das Unternehmen sieht sich nicht nur als Technologielieferant und Systemintegrator, sondern auch als Managed Service Provider, der Infrastrukturen für Kunden betreibt. So bildet Network as a Service (NaaS) einen Kern des Portfolios, wobei Axians die Felder LAN, WiFi, Datacenter-Netzwerke, SD-WAN, Security und Collaboration abdeckt.

Fazit

Auf diese Art und Weise entsteht im Moment ein vielfältiger Markt. Einerseits gilt es für Kunden und Systemhäuser, sich hier erst einmal einen Überblick zu verschaffen und die individuell beste Lösung zu finden. Andererseits bietet sich dadurch auch die Chance, das genau passende Angebot zu finden, um unterschiedliche Kundengrößen, Verticals und hybride Umgebungen bestmöglich zu schützen. Und das ist schließlich der Schlüssel zum Erfolg.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48141121)