IT-BUSINESS Aktion:

#ITfightsCorona

Channel Fokus: Managed Security Services

Gemietete Sicherheit, starkes Immunsystem

| Autor: Sylvia Lösel

Je größer und komplexer die Netzwerke und die Datenmengen werden, desto robuster muss das Sicherungssystem werden, um Angreifern Paroli bieten zu können
Je größer und komplexer die Netzwerke und die Datenmengen werden, desto robuster muss das Sicherungssystem werden, um Angreifern Paroli bieten zu können (Bild: © Jürgen Fälchle - stock.adobe.com)

In Zeiten von Cloud, dem IoT und 5G verändern sich Unternehmensnetze. Die Digitalisierung schwemmt darüber hinaus immer mehr Daten in die IT-Landschaft. All das verlangt nach umfassenden Sicherheitsmaßnahmen, um Netze und Daten vor Fremdzugriff zu schützen. Goldene Zeiten für Systemhäuser? Ja, aber...

Über 20 Milliarden Sensoren werden in den kommenden Jahren an Netze angeschlossen und ihre Daten in selbige spülen. Es wird vermehrt Schnittstellen zwischen ­Industrienetzen (OT) und IT-Infrastrukturen geben. Die Modernisierung der Infrastruktur – hier seien nur die Schlagworte SD-WAN und 5G genannt– stellt viele Firmen vor weitere Herausforderungen. Dazu kommen hybride Cloudstrukturen, digitalisierte Geschäftsprozesse und mobile Mitarbeiter, die mit diversen Geräten von überall Zugriff auf Daten benötigen.

Selbst für ein an sich gesundes System sind diese massiven Veränderungen eine Herausforderung. Krankt es aber bereits heute schon, besteht die Gefahr, dass es zusammenbricht. So wie ein gesundes Immunsystem beim Menschen Krankheiten erfolgreich im Keim ersticken kann, haben Viren und Keime leichtes Spiel, wenn man bereits angeschlagen ist. Will man also ­gesund beziehungsweise sicher sein, empfiehlt es sich, das System frühzeitig zu stärken. Übertragen auf die Sicherheit von Netzen und Daten bedeutet dies, umfassende Lösungen zu etablieren. Denn die Realität in vielen Unternehmen sieht heute noch so aus: Es gibt zahlreiche punktuelle Sicherheitslösungen, die für sich genommen ihre Aufgaben einwandfrei erfüllen. Für das neue Zeitalter einer digital vernetzten Welt sind diese aber nicht geeignet. Sie „sprechen“ nicht miteinander, es dauert lange, bis Updates erfolgen und sie „lernen nicht dazu“.

Security ist keine Randnotiz

Die Einstellung, Security als eine nachgelagerte Angelegenheit zu sehen, als eine isolierte Leistung oder einen netten Zusatz, um den man sich kümmert, wenn der Rest erledigt ist, kann gefährlich werden. Denn genau so, wie vor ein paar Jahren das Bonmot die Runde machte „Jedes Unternehmen ist ein Softwareunternehmen“, könnte man heute proklamieren: „Jedes Unternehmen ist ein Cyber-Sicherheitsunternehmen“. Es gilt also, neue Herangehensweisen zu finden, um das Immunsystem fit für die Zukunft zu machen. Wie wichtig das ist, zeigt die rasante Lernkurve der Hacker, die Angriffe immer kritischer werden lässt. 2019 kam es laut Solarwinds zu zahlreichen Krisenfällen: von Datenschutzverletzungen bei Capital One, über Ransomware-Angriffe auf Krankenhäuser und Regierungsstellen bis hin zu Angriffen auf die Lieferkette bei Asus und vieles mehr. Es zeigt sich, dass jede Organisation anfällig für Angriffe ist und Strategien entwickeln muss, um diese einerseits, so gut es geht, zu verhindern, andererseits aber auch, um im Fall eines erfolgreichen Angriffs den Schaden so gering wie möglich zu halten und den Eindringling so schnell wie möglich zu eliminieren. Um das zu erreichen, werden Managed Security Services immer wichtiger. Und auch die für die IT Zuständigen wünschen sich ebensolche. Laut einer Studie von Extreme Networks hätten es beispielsweise 72 Prozent der IT-Fachleute gerne, dass der Netzwerkzugang aus der Cloud heraus kontrolliert werden kann.

IoT stellt neue Herausforderungen an Security

Ein weiteres Ergebnis der Studie verdeutlicht noch einmal, wie wichtig eine umfassende Security-Strategie in Zeiten des Internet of Things ist: 84 Prozent der befragten Unternehmen gaben an, dass sie IoT-Geräte in ihren Unternehmensnetzwerken im Einsatz haben. Von diesen sind 70 Prozent über erfolgreiche oder geplante Hackerangriffe informiert. Doch mehr als die Hälfte der Unternehmen verwendet keine Sicherheitsmaßnahmen, die über Standardpasswörter hinausgehen. Das zeigt die Schwachstellen, die der schnell wachsende Einsatz von IoT-Technologien mit sich bringen kann, und die Unsicherheit der Unternehmen, wie sie sich bei Sicherheitsverletzungen am besten verteidigen können.

Auch eine Studie des Bitkom schlägt in diese Kerbe: Zwar erhielten mehr als die Hälfte (54 %) der in der Studie „Wirtschaftsschutz in der Digitalen Welt“ berücksichtigten Unternehmen Hinweise auf erfolgte Angriffe durch eigene Sicherheitssysteme. Bei fast drei von zehn (28 %) Unternehmen war es aber reiner Zufall, dass die Cyberangriffe überhaupt bemerkt wurden. Angreifern gelingt es oft, sich monatelang erfolgreich im Netzwerk zu verstecken, wie eine weitere ­aktuelle Studie, der M-Trends Report 2019, aufzeigt. Demnach waren Cyberangreifer in der EMEA-Region im vergangenen Jahr durchschnittlich 177 Tage lang in gehackten Unternehmensumgebungen aktiv, bevor sie entdeckt wurden.

Kein Wunder, dass angesichts dieser Ausgangslage das Marktforschungsunternehmen Marketsandmarkets dem Segment „Security as a Service“ bis 2023 weltweite Wachstumsraten von 17 Prozent pro Jahr prognostiziert. Für Deutschland sehe das ähnlich aus. Zu den oben genannten Gründen kommen weitere. Da ist einerseits die komplexer gewordene Infrastruktur in den Unternehmen selbst: Mobilgeräte, Cloud-Anbindungen und verteilte Standorte sind nur einige der Themen, die eine umfassende Security-Gewährleistung aufwändig machen. Andererseits kommt der Fachkräftemangel sowie das Zögern vieler mittelständischer Unternehmen hinzu, in die eigene IT-­Abteilung zu investieren.

Serviceleistung statt Selbermachen

Statt dass Firmen mit Hardware, Software und Manpower weiter aufrüsten, geht der Trend daher zunehmend dahin, sich ­Security-Services hinzu zu buchen. „Im Wettbewerb um IT-Sicherheitstalente und -fachkräfte haben mittelständische Unternehmen oft das Nachsehen“, erklärt Barbara Florschütz von der Information Services Group DACH. „Angesichts dieses Mangels an Spezialisten greift der ­Mittelstand verstärkt auf externe Secu­rity-Dienstleistungen zurück. Vor allem Angebote aus einer Hand würden die ­Mittelständler bevorzugen. „Dies senkt den Koordinationsaufwand, der die sonst ebenfalls knappen Ressourcen binden würde,“ so Florschütz weiter.

Ergänzendes zum Thema
 
Das leistet ein Security Operations Center (SOC)
 
Kommentar: Auf nach Sacramento!

Ein weiterer Vorteil: die Rechtssicherheit. Denn die Datensicherheit bleibt immer in der Verantwortung der Unternehmen, und angesichts komplexer Rechtsanforderungen verlässt man sich lieber auf kompetente Dienstleister, als die eigene IT-Abteilung kontinuierlich zu schulen. Und so stehen auf der Hitliste der meist nachgefragten Security Services E-Mail-Sicherheit, Backup und Disaster Reco­very ganz oben, wie eine Barracuda-Umfrage ergab. Eine weitere Erkenntnis aus einer Studie von Virtustream ist, dass gerade in der Phase der Digitalen Transformation und der Einführung der Cloud 60 Prozent aller Unternehmen Datenschutz und Sicherheit als wichtigste Workload-bezogene IT-Herausforderung sehen. An zweiter Stelle folgt das Governance- und Compliance-Management.

Distributoren unterstützen

Wie also können sich Fachhändler und Dienstleister diese Entwicklungen zunutze machen? Florschütz: „Besonders jene Anbieter, die ein Security Operations Center (SOC) in Deutschland vorweisen, können beim Mittelstand punkten.“ Doch ein solches kann nicht jedes Systemhaus aus dem Ärmel schütteln. Gerade für den Anfang ist das auch gar nicht nötig. Bietet doch zum Beispiel so mancher Distributor Managed Security Services in unterschiedlichen Darreichungsformen an, die von den Partnern nach Bedarf gebucht werden können. Manche betreiben ein eigenes SOC, andere schnüren Bundles und unterstützen bei der Umstellung der Partner auf den MSP-Betrieb.

Beispiel Exclusive Networks. Der Distributor hat seit Oktober vergangenen Jahres eine MSSD-Plattform (Managed Security Services Distribution) am Start, die das Fundament für eine Reihe unterschiedlicher Services bildet und dafür ausgelegt ist, Systemhauspartnern den Zugang zu einem SOC zu bieten, ohne in großem Umfang in eigene Ressourcen zu investieren. Die Services umfassen die Lösungen der Schlüsselhersteller von Exclusive.

Auch beim Systemhaus Fernao Networks finden sich inzwischen über 20 Managed Security Services, die den gesamten IT-­Sicherheitsprozess in Unternehmen von Anfang bis Ende abdecken sollen. Dabei werden Consulting-Leistungen immer wichtiger. Geht es doch darum, individuelle Kundenbedürfnisse abzubilden. Und ein weiterer Aspekt, den der Fernao-Chef ­Hendrik Sauer ins Spiel bringt: Indem MSPs ihre eigenen Leistungen mit denen von Schwesterunternehmen kombinieren, können sie deutlich einfacher und schneller technologische Kundenbedürfnisse ­bedienen und über Cross Sales den Markt breiter adressieren. Dieses Konzept funktioniert auch für Infinigate und Acmeo ­bestens. Ein Motiv für Infinigate, den norddeutschen MSP-Spezialisten zu übernehmen, lag darin, zusätzliches Knowhow für das Geschäft mit Managed Security Services zu erwerben. Inzwischen wurden dedizierte MSP-Einheiten gebildet, deren Mitarbeiter Systemhäuser beim Einstieg ins Managed-Security-Geschäft begleiten, indem sie sie beraten und schulen. Zudem unterstützen sie die Partner im Tages­geschäft durch Vertragsvorlagen und ein zentrales Abrechnungsportal.

Bei Tech Data geht man mehrere Wege, um die Partner auf ihrer Reise zu einem MSSP zu unterstützen. „Zum Beispiel haben wir im Rahmen unseres 360-Grad-Ansatzes Leitfäden entwickelt, die es Channel-Partnern erleichtern, Kunden auf verständliche Art über einzelne Security-Themenfelder aufzuklären und Lösungen aufzuzeigen“, erläutert Ralf Stadler, Director Security DACH das Konzept. Diverse Managed Security Services sowie ein IHK-Schulungsprogramm für Security-Fachkräfte runden das Angebot des Distributors ab.

VAD Nuvias hat sich im vergangenen Jahr mit Bitdefender einen neuen Security-Spezialisten an Bord geholt, der durch Zukäufe in Analyseplattformen investiert hat.

Noch Luft nach oben

Aber nicht nur die Distributoren, auch die Hersteller selbst sind längst dazu übergegangen, ihre Produkte fit für den Einsatz in MSS-Szenarien zu machen. Dennoch konstatiert eine Techconsult-Studie, die von Avast in Auftrag gegeben wurde, dass zwei Drittel der darin befragten Systemhäuser noch hauptsächlich oder sogar ausschließlich das klassische Systemhaus- und Reseller-Geschäft betreiben und noch gar nicht als MSSP auftreten. Nur 14 Prozent bezeichnen sich als vorrangigen oder kompletten MSSP. Ein Viertel bietet nach eigenen Angaben ein ausgewogenes Verhältnis zwischen klassischem Systemhausgeschäft und Managed Services.

Dies lässt den Schluss zu, dass weitere ­Unterstützung nötig ist. Bestätigt wird das ­Fazit auch von einer Solarwinds-Studie. Demnach sind viele der „normalen“ MSPs durchaus zuversichtlich, grundlegende ­Security-Services wie Antivirus, Backup und Recovery sowie Firewalls anbieten zu können. Auch bei Themen wie Antispam und Endpoint Protection sehen sie sich gut gerüstet. Kritischer wird es, wenn es um komplexere Services wie Auditing und ­Penetration-Tests geht. Aber auch beim Thema Data Loss Prevention bricht vielen der Schweiß aus.

Angesichts mangelnder Zeit, personeller Ressourcen und erforderlicher Fähigkeiten ist künftig die Automatisierung der Security-Aufgaben ein folgerichtiger Weg. Systemhäuser profitieren darüber hinaus von Skaleneffekten. Alles gute Gründe, sich ­intensiv mit dem Thema auseinanderzusetzen und in Knowhow zu investieren, ­damit die Systeme der Kunden und das ­eigene Business auch langfristig gesund bleiben.

Managed Services gehören zum Standardrepertoire

„Managed Services Trends Report“ von Solarwinds

Managed Services gehören zum Standardrepertoire

18.02.20 - Laut dem diesjährigen „Managed Services Trends Report“ von Solarwinds haben sich Managed Services nun zum Standardangebot entwickelt. MSPs, die sich im Markt behaupten wollen, müssen ihre Komfortzone verlassen und sich vom Wettbewerb durch höherwertige, komplexere Services absetzen, so das Fazit der Studie. lesen

IT-Security im Systemhausgeschäft

Fernao Networks

IT-Security im Systemhausgeschäft

04.02.20 - Unternehmen tragen heute viele neue Anforderungen an ihre Sicherheitsanbieter heran. Hendrik Sauer von Fernao Networks sieht darin die Notwendigkeit, zu neuen Ufern aufzu­brechen: weg vom klassischen Systemhaus, hin zum umfassenden Security-Dienstleister. Diesen Weg geht er seit knapp fünf Jahren mit der Fernao-Gruppe. lesen

Exclusive Networks bietet Managed Security Services

SOC-basierte Services für den Channel

Exclusive Networks bietet Managed Security Services

18.12.19 - Dienste aus einem Security Operations Center (SOC) als Serviceleistung: Das können Fachhandelspartner von Exclusive Networks ihren Kunden künftig anbieten. Der VAD hat in Managed Security Services und Fachkräfte investiert. Außerdem wird am Standort Münster ein Kompetenzzentrum aufgebaut. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46265571 / Security)