Channel Fokus: Managed Security Services Wie tickt der Markt und wie stellen sich Hersteller und Systemhäuser auf?

Autor: Sylvia Lösel

Hier ein bisschen IAM, dort ein wenig Threat Detection? Wie sinnvoll sind Managed Security Services, die man punktuell zusammenstellt? Hat der Best-of-Breed-Ansatz ausgedient? Und: Welches Kundenklientel adressiert man?

Firmen zum Thema

Security Services werden immer stärker nachgefragt. Hersteller, der Channel und die Distribution reagieren darauf mit unterschiedlichen Konzepten.
Security Services werden immer stärker nachgefragt. Hersteller, der Channel und die Distribution reagieren darauf mit unterschiedlichen Konzepten.
(Bild: Kadmy – adobe.stock.com)

Die Katze füttern, Post annehmen, Blumen gießen – die klassische Concierge in französischen Mietshäusern war und ist nicht nur Gesprächspartnerin, sondern auch zuständig für das Wohlbefinden der Hausbewohner, für Services und Sicherheit. Dabei hat sich ihr Berufsbild ursprünglich aus dem eines Pförtners einer Burg entwickelt. Was hat dies nun mit Managed Security Services (MSS) zu tun?

Lange Zeit waren Antivirus- und Endpoint-Lösungen das Bollwerk gegen Eindringlinge von außen, quasi die Pförtner der ­Unternehmens-IT. Doch mit standortübergreifenden Netzwerken, mobilen Geräten, IoT, Edge Computing und der hybriden Cloud stehen Security-Beauftragte vor der komplexer werdenden Aufgabe, all diese Dinge zu sichern.

Schwachstellen auf Höchststand

So wie die IT-Landschaft vielfältiger geworden ist, trifft dies auch auf die Bedrohungen zu. Gepaart mit dem immer stärker spürbaren Fachkräftemangel sowie den rechtlichen Anforderungen, ist es ein logischer Schritt, dass sich die Antwort verändert, mit der man Security-Risiken begegnet: Managed Security Services.

„Allein einen Cyberangriff überhaupt zu erkennen, ist heute intern kaum noch möglich“, erklärt Christian Bohr, Head of Managed Services bei Controlware. Und das stellt ein großes Problem dar. Denn um gezielt gegen einen Angriff vorzugehen, ist es wichtig, den Kontext einer Cyberattacke zu verstehen. Nur so lässt sich eine geeignete individuelle Lösung finden.

Nur wenn wir branchen- und sektorübergreifend zusammenarbeiten, können wir Fortschritte im Kampf gegen Cyberkriminelle erzielen

Tim Weller, CEO von Datto

Dass es schwer ist, jede Cyberattacke in einen Kontext zu setzen, illustriert eine Zahl, die die YesWeHack-Community publiziert hat. Sie hat 2020 doppelt so viele Schwachstellen identifiziert wie im Jahr zuvor. 30 Prozent der gemeldeten Schwachstellen wurden als „hoch“ und „kritisch“ eingestuft, was bedeutet, dass sie schwerwiegende Auswirkungen gehabt hätten, wenn sie ein krimineller Hacker genutzt hätte, etwa indem er Zugang zu allen Kundendaten erhalten oder die Infrastruktur vollständig kompromittiert hätte. Ähnlich sieht es mit den tatsächlich erfolgten Angriffen aus. Datto zitiert in dem Report „Global State of the Channel Ransomware“ das FBI, wonach die Anzahl der Cyberangriffe seit Beginn der Pandemie um mehr als 400 Prozent gestiegen ist.

Security stärken, aber bitte remote

Doch es gibt auch gute Nachrichten. MSPs berichten, dass im Durchschnitt das geforderte Lösegeld bei Ransomware für KMU 5.600 US-Dollar pro Vorfall betrug, verglichen mit 5.900 US-Dollar im Vorjahr. Und laut YesWeHack hat sich die Zeitspanne zwischen der Identifikation und Behebung von Schwachstellen deutlich verkürzt – von durchschnittlich 109 Tagen im Jahr 2019 auf durchschnittlich 44 Tage im Jahr 2020. Knapp 70 Prozent der in 2020 entdeckten Sicherheitslücken wurden dabei innerhalb von 28 Tagen behoben.

Als Beschleuniger für die Entwicklung von Managed Security hat im vergangenen Jahr die Coronakrise gewirkt, wie die Eset-Umfrage „Quo vadis, Unternehmen?“ zeigt. Zum einen muss das Security-Niveau des eigenen Netzwerks verstärkt werden. Zum anderen steht die zentral gemanagte IT-­Sicherheitslösung zur Disposition. Ungefähr zwei Drittel der befragten Unternehmen werden laut Studie ihre Investitionen trotz Covid-19 beibehalten oder sogar noch steigern (25 %). „Vor diesem Hintergrund werden sich MSSPs positiv entwickeln. Als ­Experten auf dem Gebiet können sie viele Aufgaben problemlos übernehmen und gleichzeitig für Kosteneinsparungen sorgen“, erläutert René Claus, Channel Account Manager MSP bei Eset.

Alles-aus-einer-Hand oder Best-of-breed

Doch was sind nun die wahren Bedürfnisse von Unternehmen? Diese Frage hat Fernao im aktuellen Threat Report gestellt. Statt erst zu reagieren, wenn bereits etwas passiert ist, wünschen sich Unternehmen zunehmend Präventivmaßnahmen. Genauso wie Mieter ihre Concierge beauftragen, die Blumen zu gießen, während sie im Urlaub sind, weil sie bei der Rückkehr nicht vor den traurigen, vertrockneten Überresten stehen wollen. Die Befragten im Fernao-Threat-Report setzen eine hohe Priorität auf die frühzeitige Erkennung von Cyberbedrohungen (54,7 %) und die kontinuierliche Überwachung ihrer IT-Infrastruktur (50 %). Dieses Aufgabengebiet ist ressourcenintensiv, mit hohen Datenvolumina verbunden und erfordert bei der Analyse von Sicherheitsvorfällen Fachwissen. Deshalb ist hier die Nachfrage nach externer Unterstützung besonders hoch.

Klassische vorbeugende Sicherheitsmaßnahmen liegen im Mittelfeld nahe beieinander: Mail Security (25 %), DNS-Security (25 %), Next Gen Firewall (23 %), Vulnerability Management (23 %) und Web Security (17 %). Auch reaktive Services wie Incident Response ordnen sich mit 22 % in diesem Relevanzspektrum ein. In der Praxis setzen Unternehmen derartige Sicherheitsfunktionen meist kombiniert ein und würden sie deshalb vermutlich gerne als Dienstleistung „Alles aus einer Hand“ von einem MSP beziehen.

Alle Kundengrößen haben Bedarf

Nicht nur den Endkunden fällt es zunehmend schwer, den Überblick zu bewahren. Die Hersteller selbst setzen mehr und mehr auf Kooperationen. Entweder auf technologischer Ebene, oder hinsichtlich des ­Erfahrungsaustauschs. „Alle Organisationen – Regierungen, Unternehmen und KMU – müssen die ernste Bedrohung durch Cyberangriffe mit einem gemeinsamen, kollaborativen Konzept angehen. Nur wenn wir branchen- und sektorübergreifend zusammenarbeiten, können wir Fortschritte im Kampf gegen Cyberkriminelle erzielen“, erläutert Tim Weller, CEO von Datto anlässlich der Berufung in die Ransomware Task Force.

Kai Grunwitz, Geschäftsführer NTT Germany
Kai Grunwitz, Geschäftsführer NTT Germany
(Bild: NTT Germany)

Der Bedarf an Managed Services ist dabei nicht an die Größe von Unternehmen gebunden, wie Kai Grunwitz, CEO bei NTT Germany erläutert: „Wir sehen den Bedarf für Managed Security Services in allen Kundensegmenten, da gerade die Bereitstellung von stets aktuellen End-to-End-Cyberdefense-Lösungen kaum realisierbar ist.“ Die Bandbreite des Bedarfs könne dabei weit auseinandergehen: von standardisierten Managed Services, über Hybride-SOC-Ansätze bis hin zu punktueller Unterstützung, immer in Abhängigkeit vom spezifischen Bedarf, dem Reifegrad der ­Sicherheitsorganisation, den verfügbaren Experten sowie der strategischen Ausrichtung, so der Manager weiter.

Balance finden

Während Hersteller, Beratungsunternehmen und Marktforscher das Thema MSSP bereits seit einiger Zeit treiben, stehen ­viele kleinere Systemhäuser oft erst am Anfang, diese Servicemodelle zu implementieren. Denn neben einer komplett anderen Kostenkalkulation, gilt es Mitarbeiter zu schulen und sich Gedanken über eigene, zusätzliche Services zu machen, die auf die Angebote von Herstellern und Distributoren aufgesattelt werden können, um sich vom Rest des Markts zu differenzieren und höhere Erlöse zu erzielen. Es scheint schwierig, die richtige Balance zu finden, um einerseits technologisch nicht abgehängt zu werden und andererseits ein profitables Geschäft aufzubauen.

Zum Beispiel wirbt Grunwitz für ein umfassendes Portfolio: „MSS ist ein echter Differenzierungsfaktor, wenn es als professioneller Bereich betrieben wird. Leider trifft man oft Trittbrettfahrer, die das Thema für sich reklamieren ohne in der Breite, sprich Abdeckung von Cybersicherheitsthemen, dafür aufgestellt zu sein.“ Auch machen immer mehr Hersteller ihr Portfolio sukzessive komplett „Managed-fähig“ und bieten es den Partnern an. Insgesamt klingt das Ganze inzwischen oft wie der Abgesang auf den Best-of-Breed-Ansatz, der lange Zeit als das Nonplusultra von Security-Verantwortlichen galt.

Umfassende Konzepte statt einzelne Lizenzen

René Claus, Channel Account Manager MSP bei Eset
René Claus, Channel Account Manager MSP bei Eset
(Bild: Eset)

In eine ähnliche Richtung argumentiert Claus: „Die Absicherung des Netzwerks ­gegen Malware-Attacken aller Art zählt weiterhin zu den Cash Cows. Viele Unternehmen denken im Sinne des Multi-Secured Endpoints weiter und wollen zusätzlich in Zwei-Faktor-Authentifizierung, VPN und Datenverschlüsselung investieren.“ Dann spielt es nämlich keine Rolle mehr, ob das Gerät im geschützten Büro, im Café an der Ecke oder im Homeoffice genutzt wird. Diese Sicherheitsarchitektur, betont Claus, schließt die gängigen Einfallstore perfekt und macht den Endpoint autark. MSS-Provider sollten daher vermehrt auf den Verkauf umfassender und individueller Konzepte setzen anstatt auf den einzelnen Lizenzverkauf. „Denn dann lassen sich auch Zusatzgeschäfte, zum Beispiel mit Cloud-Sandboxing oder Threat-Intelligence-Dienstleistungen, generieren.“ Eset hat daher unlängst das B2B-Portfolio umgekrempelt und mit Bundles und einer ­Management-Plattform Anreize für Partner geschaffen, sich mit MSSP auseinanderzusetzen.

Skaleneffekte nutzen

Bei G Data geht man Managed Security Services ebenfalls aktiv an: „Wir werden unser Partnergeschäft für MSSP gezielt erweitern. Mit Hilfe von starken Partnern verbinden wir die Vorteile von „IT-Security Made in Germany“ mit Managed Services. An den Details unseres erneuerten Partnerprogramms arbeiten wir aktuell“, bestätigt Hendrik Flierman, Vice President Sales bei G Data. „Aktuell sehen wir im KMU-Bereich eine verstärkte Nachfrage nach cloudbasierten Sicherheitslösungen und werden noch in diesem Jahr spannende Lösungen anbieten.“

Unabhängig von der Ausprägung bieten Managed Services weitere Vorteile, wie Grunwitz beschreibt: „Durch die Bereitstellung von MSS oder SOC-Lösungen wird eine sehr intensive und vertrauensvolle Zusammenarbeit mit den Kunden etabliert. Diese Partnerschaft ist nicht auf Monate, sondern Jahre ausgelegt und bildet oftmals die Grundlage für eine darüber hinausgehende Partnerschaft.“

Mit steigender Automatisierung werden die Margen und damit die Profitabilität steigen.

Karsten Agten, Geschäftsführer von IT-On.net

Vincenzo Biasi, Leiter Business Development bei Levigo Systems
Vincenzo Biasi, Leiter Business Development bei Levigo Systems
(Bild: visuelleserlebnis.de - Sascha Windisch)

Ähnlich sieht das Vincenzo Biasi, Leiter Business Development bei Levigo Systems: „Managed Security Services schaffen eine hohe Kundenbindung und helfen uns, langfristige, partnerschaftliche Geschäftsbeziehungen zu unseren Kunden aufzubauen. Gleichzeitig lassen Sie sich in der Regel sehr gut skalieren. Das ermöglicht uns, unseren Kunden eine sehr hohe, gleichbleibende Servicequalität zu erschwinglichen Preisen zu liefern.“

Carsten Agten, Geschäftsführer IT-On.net
Carsten Agten, Geschäftsführer IT-On.net
(Bild: IT-On.net)

Und Karsten Agten, Geschäftsführer von IT-On.net ergänzt: „Mit steigender Automatisierung werden die Margen und damit die Profitabilität steigen. Managed Secu­rity Services nehmen den Managern der Unternehmen die Haftung im Falle von Vorfällen. Der technische Schutz und die gewissenhafte Konfiguration von Security-Einrichtungen reduziert zudem das Risiko von DSGVO-Vorfällen. Die Kundenzufriedenheit steigt mit der Transparenz der Leistung und der regelmäßigen Information über den Schutzstatus des Unternehmens.“

Und so kommt künftig den Partnern die Aufgabe zu, als Wächter der Unternehmens-IT zu fungieren.

(ID:47068244)

Über den Autor

 Sylvia Lösel

Sylvia Lösel

Chefredakteurin