:quality(80)/p7i.vogel.de/wcms/ab/b4/abb4240425c5d2fe106d100dfcf9dfbf/0114191946.jpeg "Andreas Lüning, Vorstand und Mitgründer von G Data CyberDefense, bei der Eröffnungsrede des Tech Day 2023 in Bochum. (Bild: G Data CyberDefense)")
:quality(80)/p7i.vogel.de/wcms/f8/53/f853f89a2045826fc82ad16562fa1b02/0114211657.jpeg "Die Online-Teilnehmer folgten den Vorträgen der CCX 2023 im Livestream. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/75/49/75497210d5891c33637ad66e39260f12/0114154540.jpeg "Alle großen KI-Modelle beruhen auf gigantischen, zusammengetragenen Datenmodellen. (Bild: Jennifer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/a1/dba1eb46bf8cd6acb39420f55bd8b288/92617156.jpeg "Der Job stellt für eine Mehrheit der arbeitenden Bevölkerung nicht den zentralen Lebensinhalt dar. (Bild: © Marina Zlochin - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/ff/ae/ffae8b38049ac024153baa9c2936d382/0114155631.jpeg "Neue Technologien sind für den Fortschritt unverzichtbar, öffnen aber auch neue Tore für Cyberattacken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/7d/c47da376617385236e85245f418ca0fa/0114163759.jpeg "Digitalisierungsprozesse stellen Unternehmen ständig vor neue Herausforderungen (Bild: photon_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/50/9f50ea37fbecc391b64c597f41e19fe4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/ca/06/ca06ed5bced915b9424da60c716f1716/0112640789.jpeg "Die Kooperation von Ionos und VNC soll den Aufbau einer sicheren, digital souveränen, in Deutschland gehosteten Cloud für Kommunikation und Kollaboration bieten. (© Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/73/4c7378c953773e0e4112e40c89772561/0114045660.jpeg "In seiner Keynote auf der CCX berichtet Christian Kerschhaggl von den Herausforderungen, Chancen und Benefits, auf die die IT-Unit des SPAR Österreich-Konzerns beim Gang in die Cloud gestoßen ist. (Bild: frei lizenziert Sweetaholic / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/3f/fc/3ffced42ee69310a13caade7fedfdb32/0114163270.jpeg "Moore's Law, nach dem sich die Komplexität integrierter Schaltkreise mit minimalen Komponentenkosten regelmäßig verdoppelt, ist laut Intel-Chef Pat Gelsinger immer noch gültig. Und auch Intel sei hier wieder auf dem richtigen Weg. (Bild: Intel Corporation)")
:quality(80)/p7i.vogel.de/wcms/9c/98/9c98827be29b83477761109bc6c6bf2c/0114152055.jpeg "Beim Greenfield-Ansatz wird das neue Softwaresystem wie auf einer „grünen Wiese“ neu aufgebaut, was die größten Verbesserungspotenziale birgt. Beim Brownfield-Ansatz bleibt der bestehende Systemkern unangetastet. (Bild: zm_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/68/e668ed4defe42af91e6fe688b559b7fb/0114118713.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/dd/2fddb47f768e6da0f523aa4126b3d85a/0114097532.jpeg "(Bild: Axis Communications)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
:quality(80)/p7i.vogel.de/wcms/0a/8c/0a8c6ee009380e0acdba1c480b64361c/0113967376.jpeg "(Bild: ADN)")
Channel Fokus: Managed Security Services Wie tickt der Markt und wie stellen sich Hersteller und Systemhäuser auf?
Hier ein bisschen IAM, dort ein wenig Threat Detection? Wie sinnvoll sind Managed Security Services, die man punktuell zusammenstellt? Hat der Best-of-Breed-Ansatz ausgedient? Und: Welches Kundenklientel adressiert man?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/a4/64a425500e0f5/m-files-profile-logo-400x400.png "m-files-profile-logo-400x400 (M-Files)"){kind=logo}
Die Katze füttern, Post annehmen, Blumen gießen – die klassische Concierge in französischen Mietshäusern war und ist nicht nur Gesprächspartnerin, sondern auch zuständig für das Wohlbefinden der Hausbewohner, für Services und Sicherheit. Dabei hat sich ihr Berufsbild ursprünglich aus dem eines Pförtners einer Burg entwickelt. Was hat dies nun mit Managed Security Services (MSS) zu tun?
Lange Zeit waren Antivirus- und Endpoint-Lösungen das Bollwerk gegen Eindringlinge von außen, quasi die Pförtner der Unternehmens-IT. Doch mit standortübergreifenden Netzwerken, mobilen Geräten, IoT, Edge Computing und der hybriden Cloud stehen Security-Beauftragte vor der komplexer werdenden Aufgabe, all diese Dinge zu sichern.
Schwachstellen auf Höchststand
So wie die IT-Landschaft vielfältiger geworden ist, trifft dies auch auf die Bedrohungen zu. Gepaart mit dem immer stärker spürbaren Fachkräftemangel sowie den rechtlichen Anforderungen, ist es ein logischer Schritt, dass sich die Antwort verändert, mit der man Security-Risiken begegnet: Managed Security Services.
„Allein einen Cyberangriff überhaupt zu erkennen, ist heute intern kaum noch möglich“, erklärt Christian Bohr, Head of Managed Services bei Controlware. Und das stellt ein großes Problem dar. Denn um gezielt gegen einen Angriff vorzugehen, ist es wichtig, den Kontext einer Cyberattacke zu verstehen. Nur so lässt sich eine geeignete individuelle Lösung finden.
Nur wenn wir branchen- und sektorübergreifend zusammenarbeiten, können wir Fortschritte im Kampf gegen Cyberkriminelle erzielen
Dass es schwer ist, jede Cyberattacke in einen Kontext zu setzen, illustriert eine Zahl, die die YesWeHack-Community publiziert hat. Sie hat 2020 doppelt so viele Schwachstellen identifiziert wie im Jahr zuvor. 30 Prozent der gemeldeten Schwachstellen wurden als „hoch“ und „kritisch“ eingestuft, was bedeutet, dass sie schwerwiegende Auswirkungen gehabt hätten, wenn sie ein krimineller Hacker genutzt hätte, etwa indem er Zugang zu allen Kundendaten erhalten oder die Infrastruktur vollständig kompromittiert hätte. Ähnlich sieht es mit den tatsächlich erfolgten Angriffen aus. Datto zitiert in dem Report „Global State of the Channel Ransomware“ das FBI, wonach die Anzahl der Cyberangriffe seit Beginn der Pandemie um mehr als 400 Prozent gestiegen ist.
Security stärken, aber bitte remote
Doch es gibt auch gute Nachrichten. MSPs berichten, dass im Durchschnitt das geforderte Lösegeld bei Ransomware für KMU 5.600 US-Dollar pro Vorfall betrug, verglichen mit 5.900 US-Dollar im Vorjahr. Und laut YesWeHack hat sich die Zeitspanne zwischen der Identifikation und Behebung von Schwachstellen deutlich verkürzt – von durchschnittlich 109 Tagen im Jahr 2019 auf durchschnittlich 44 Tage im Jahr 2020. Knapp 70 Prozent der in 2020 entdeckten Sicherheitslücken wurden dabei innerhalb von 28 Tagen behoben.
Als Beschleuniger für die Entwicklung von Managed Security hat im vergangenen Jahr die Coronakrise gewirkt, wie die Eset-Umfrage „Quo vadis, Unternehmen?“ zeigt. Zum einen muss das Security-Niveau des eigenen Netzwerks verstärkt werden. Zum anderen steht die zentral gemanagte IT-Sicherheitslösung zur Disposition. Ungefähr zwei Drittel der befragten Unternehmen werden laut Studie ihre Investitionen trotz Covid-19 beibehalten oder sogar noch steigern (25 %). „Vor diesem Hintergrund werden sich MSSPs positiv entwickeln. Als Experten auf dem Gebiet können sie viele Aufgaben problemlos übernehmen und gleichzeitig für Kosteneinsparungen sorgen“, erläutert René Claus, Channel Account Manager MSP bei Eset.
Alles-aus-einer-Hand oder Best-of-breed
Doch was sind nun die wahren Bedürfnisse von Unternehmen? Diese Frage hat Fernao im aktuellen Threat Report gestellt. Statt erst zu reagieren, wenn bereits etwas passiert ist, wünschen sich Unternehmen zunehmend Präventivmaßnahmen. Genauso wie Mieter ihre Concierge beauftragen, die Blumen zu gießen, während sie im Urlaub sind, weil sie bei der Rückkehr nicht vor den traurigen, vertrockneten Überresten stehen wollen. Die Befragten im Fernao-Threat-Report setzen eine hohe Priorität auf die frühzeitige Erkennung von Cyberbedrohungen (54,7 %) und die kontinuierliche Überwachung ihrer IT-Infrastruktur (50 %). Dieses Aufgabengebiet ist ressourcenintensiv, mit hohen Datenvolumina verbunden und erfordert bei der Analyse von Sicherheitsvorfällen Fachwissen. Deshalb ist hier die Nachfrage nach externer Unterstützung besonders hoch.
Klassische vorbeugende Sicherheitsmaßnahmen liegen im Mittelfeld nahe beieinander: Mail Security (25 %), DNS-Security (25 %), Next Gen Firewall (23 %), Vulnerability Management (23 %) und Web Security (17 %). Auch reaktive Services wie Incident Response ordnen sich mit 22 % in diesem Relevanzspektrum ein. In der Praxis setzen Unternehmen derartige Sicherheitsfunktionen meist kombiniert ein und würden sie deshalb vermutlich gerne als Dienstleistung „Alles aus einer Hand“ von einem MSP beziehen.
Alle Kundengrößen haben Bedarf
Nicht nur den Endkunden fällt es zunehmend schwer, den Überblick zu bewahren. Die Hersteller selbst setzen mehr und mehr auf Kooperationen. Entweder auf technologischer Ebene, oder hinsichtlich des Erfahrungsaustauschs. „Alle Organisationen – Regierungen, Unternehmen und KMU – müssen die ernste Bedrohung durch Cyberangriffe mit einem gemeinsamen, kollaborativen Konzept angehen. Nur wenn wir branchen- und sektorübergreifend zusammenarbeiten, können wir Fortschritte im Kampf gegen Cyberkriminelle erzielen“, erläutert Tim Weller, CEO von Datto anlässlich der Berufung in die Ransomware Task Force.
Der Bedarf an Managed Services ist dabei nicht an die Größe von Unternehmen gebunden, wie Kai Grunwitz, CEO bei NTT Germany erläutert: „Wir sehen den Bedarf für Managed Security Services in allen Kundensegmenten, da gerade die Bereitstellung von stets aktuellen End-to-End-Cyberdefense-Lösungen kaum realisierbar ist.“ Die Bandbreite des Bedarfs könne dabei weit auseinandergehen: von standardisierten Managed Services, über Hybride-SOC-Ansätze bis hin zu punktueller Unterstützung, immer in Abhängigkeit vom spezifischen Bedarf, dem Reifegrad der Sicherheitsorganisation, den verfügbaren Experten sowie der strategischen Ausrichtung, so der Manager weiter.
Balance finden
Während Hersteller, Beratungsunternehmen und Marktforscher das Thema MSSP bereits seit einiger Zeit treiben, stehen viele kleinere Systemhäuser oft erst am Anfang, diese Servicemodelle zu implementieren. Denn neben einer komplett anderen Kostenkalkulation, gilt es Mitarbeiter zu schulen und sich Gedanken über eigene, zusätzliche Services zu machen, die auf die Angebote von Herstellern und Distributoren aufgesattelt werden können, um sich vom Rest des Markts zu differenzieren und höhere Erlöse zu erzielen. Es scheint schwierig, die richtige Balance zu finden, um einerseits technologisch nicht abgehängt zu werden und andererseits ein profitables Geschäft aufzubauen.
Zum Beispiel wirbt Grunwitz für ein umfassendes Portfolio: „MSS ist ein echter Differenzierungsfaktor, wenn es als professioneller Bereich betrieben wird. Leider trifft man oft Trittbrettfahrer, die das Thema für sich reklamieren ohne in der Breite, sprich Abdeckung von Cybersicherheitsthemen, dafür aufgestellt zu sein.“ Auch machen immer mehr Hersteller ihr Portfolio sukzessive komplett „Managed-fähig“ und bieten es den Partnern an. Insgesamt klingt das Ganze inzwischen oft wie der Abgesang auf den Best-of-Breed-Ansatz, der lange Zeit als das Nonplusultra von Security-Verantwortlichen galt.
Umfassende Konzepte statt einzelne Lizenzen
In eine ähnliche Richtung argumentiert Claus: „Die Absicherung des Netzwerks gegen Malware-Attacken aller Art zählt weiterhin zu den Cash Cows. Viele Unternehmen denken im Sinne des Multi-Secured Endpoints weiter und wollen zusätzlich in Zwei-Faktor-Authentifizierung, VPN und Datenverschlüsselung investieren.“ Dann spielt es nämlich keine Rolle mehr, ob das Gerät im geschützten Büro, im Café an der Ecke oder im Homeoffice genutzt wird. Diese Sicherheitsarchitektur, betont Claus, schließt die gängigen Einfallstore perfekt und macht den Endpoint autark. MSS-Provider sollten daher vermehrt auf den Verkauf umfassender und individueller Konzepte setzen anstatt auf den einzelnen Lizenzverkauf. „Denn dann lassen sich auch Zusatzgeschäfte, zum Beispiel mit Cloud-Sandboxing oder Threat-Intelligence-Dienstleistungen, generieren.“ Eset hat daher unlängst das B2B-Portfolio umgekrempelt und mit Bundles und einer Management-Plattform Anreize für Partner geschaffen, sich mit MSSP auseinanderzusetzen.
Skaleneffekte nutzen
Bei G Data geht man Managed Security Services ebenfalls aktiv an: „Wir werden unser Partnergeschäft für MSSP gezielt erweitern. Mit Hilfe von starken Partnern verbinden wir die Vorteile von „IT-Security Made in Germany“ mit Managed Services. An den Details unseres erneuerten Partnerprogramms arbeiten wir aktuell“, bestätigt Hendrik Flierman, Vice President Sales bei G Data. „Aktuell sehen wir im KMU-Bereich eine verstärkte Nachfrage nach cloudbasierten Sicherheitslösungen und werden noch in diesem Jahr spannende Lösungen anbieten.“
Unabhängig von der Ausprägung bieten Managed Services weitere Vorteile, wie Grunwitz beschreibt: „Durch die Bereitstellung von MSS oder SOC-Lösungen wird eine sehr intensive und vertrauensvolle Zusammenarbeit mit den Kunden etabliert. Diese Partnerschaft ist nicht auf Monate, sondern Jahre ausgelegt und bildet oftmals die Grundlage für eine darüber hinausgehende Partnerschaft.“
Mit steigender Automatisierung werden die Margen und damit die Profitabilität steigen.
Ähnlich sieht das Vincenzo Biasi, Leiter Business Development bei Levigo Systems: „Managed Security Services schaffen eine hohe Kundenbindung und helfen uns, langfristige, partnerschaftliche Geschäftsbeziehungen zu unseren Kunden aufzubauen. Gleichzeitig lassen Sie sich in der Regel sehr gut skalieren. Das ermöglicht uns, unseren Kunden eine sehr hohe, gleichbleibende Servicequalität zu erschwinglichen Preisen zu liefern.“
Und Karsten Agten, Geschäftsführer von IT-On.net ergänzt: „Mit steigender Automatisierung werden die Margen und damit die Profitabilität steigen. Managed Security Services nehmen den Managern der Unternehmen die Haftung im Falle von Vorfällen. Der technische Schutz und die gewissenhafte Konfiguration von Security-Einrichtungen reduziert zudem das Risiko von DSGVO-Vorfällen. Die Kundenzufriedenheit steigt mit der Transparenz der Leistung und der regelmäßigen Information über den Schutzstatus des Unternehmens.“
Und so kommt künftig den Partnern die Aufgabe zu, als Wächter der Unternehmens-IT zu fungieren.
(ID:47068244)
:quality(80)/p7i.vogel.de/wcms/31/1a/311a09f433f393ebdbb863de6943d69b/0112005216.jpeg "Neuer Sommer, neue Bedrohungslage, neue Regeln: Für die Sicherheitsstrategie sollte man für die Zukunft einiges wissen. (Bild: Dilok - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963044/original.jpg "Wie nimmt man Partner mit auf die Reise zum Managed-Service-Anbieter? Frank Kölmel und Jens Pälmer setzen zu 100 Prozent auf den Channel. (Tryfonov - stock.adobe.com)")