Service Provider Summit 2022 Managed Services heißt agieren anstatt zu reagieren

Von Michael Hase

Managed Security Service Provider zeichnen sich dadurch aus, dass sie proaktiv agieren. René Claus, Senior Channel Account Executive MSP bei Sophos, zeigt auf, welches Wissen und welche Fähigkeiten sie darüber hinaus brauchen.

Anbieter zum Thema

René Claus, Senior Channel Account Executive MSP & CSP bei Sophos, sieht in der Cloud-Nutzung einen Treiber für die Nachfrage nach Managed Security Services.
René Claus, Senior Channel Account Executive MSP & CSP bei Sophos, sieht in der Cloud-Nutzung einen Treiber für die Nachfrage nach Managed Security Services.
(Bild: Sophos)

ITB: Warum steigt die Nachfrage nach Managed Security Services? Was sind aus Ihrer Sicht die wesentlichen Treiber?

Claus: Die wesentlichen Treiber sind meiner Meinung nach vier Faktoren. Erstens: der Trend zu Opex statt Capex gerade im Security Umfeld. Zweites: die steigende technische Komplexität bei Mangel an Knowhow im Unternehmen. Drittens: erhöhte Sicherheitsrisiken. Die Bedrohungslage ändert sich, und es bedarf neuer Technologien wie Extended Detection & Response (XDR), um ihr zu begegnen. Und viertens: die Migration in die Cloud. Durch komplexe Infrastrukturen und Services entsteht mehr Intransparenz, und zugleich erhöht sich das Risiko durch erweiterte Angriffsvektoren.

ITB: Welche Services fragen Kunden primär nach: Geht es ihnen um Leistungen für klar abgegrenzte Aufgabenbereiche oder suchen sie einen Managed Security Service Provider (MSSP), der sich umfassend um den Schutz ihrer IT kümmert?

Claus: Das hängt vom jeweiligen Kunden und dessen eigener Kompetenz im Security-Umfeld ab. Bei kleineren und mittelständischen Unternehmen wird eher der ganzheitliche Security-Service gesucht. Im gehobeneren Mittelstand und im Enterprise werden dagegen oft nur einzelne Aufgabenbereiche ausgelagert, die nicht selbst gemanagt werden können, bis hin zu einem SOC as a Service mit XDR oder direkt als Service vom Hersteller mit Managed Detection & Response (MDR).

ITB: Was unterscheidet einen Managed Security Service von der regelmäßigen Wartung einer Endpoint-Protection-Lösung oder einer Firewall?

Claus: Es gibt tatsächlich Parallelen. Primär erbringt ein Dienstleister in beiden Fällen Services zur Wartung der IT-Security-Lösungen, jedoch mit unterschiedlichen rechtlichen Konsequenzen. Bei MSP-Verträgen ist es sehr wichtig, klare Abgrenzungen vorzunehmen und detaillierte Leistungsbeschreibungen zu formulieren, da hier Aspekte aus Dienstvertrag, Werkvertrag, Datenschutz et cetera zusammentreffen. Des Weiteren gibt es bei der Leistungserbringung deutliche Unterschiede. Denn bei Managed Services steht proaktives Agieren im Vordergrund. Was die wenigsten Verantwortlichen bedenken: Monitoring und Reporting sowie Virenschutz sind notwendig, um etwa Standards für Zertifizierungen zu erfüllen oder bestehenden Versicherungsschutz aufrechtzuerhalten. Diese Möglichkeit bietet sich dem Kunden allerdings ausschließlich bei modernen IT-Dienstleistungen auf Basis einer geeigneten IT-Managementplattform.

ITB: Welche besonderen Skills braucht ein MSSP über das hinaus, was ein Systemhaus im traditionellen Security-Geschäft auszeichnet?

Claus: Vor allem ist es wichtig, gute Prozesse und automatisierte Abläufe zu etablieren, zum Beispiel laut ITIL oder ähnlichen Standards. Speziell im Security-Umfeld sollte man Kompetenz in digitaler Forensik, Cloud-Security und Compliance aufbauen. MSPs können sich dadurch klar von Systemhäusern abgrenzen.

ITB: Wo liegen für einen klassischen Channel-Partner vor allem die Hürden, sich zum MSSP weiterzuentwickeln?

Claud: Bremsklötze auf dem Weg zum MSSP sind unter anderem fehlende Kapazitäten sowie mangelnde Kompetenz und Erfahrung: Sehr viele Systemhäuser berichten von internen oder externen Umsetzungsproblemen. Zu schaffen machen ihnen auch gestiegene Quality-of-Service-Bedingungen und hohe Ansprüche an die Fachkompetenz des Personals - dies nicht zuletzt vor dem Hintergrund akuten Fachkräftemangels in der IT-Branche.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48299870)