Ratgeber für IT-Security-Dienstleister

Schnittstellen sind Produktivitätshürden in IT-Landschaften

02.06.2022 von Michael Haas
Immer häufiger wollen Kunden Managed Security Services in Anspruch nehmen, statt selbst ständig punktuell an ihren IT-Sicherheitsstrukturen herumzubasteln.
Um als Managed Securitey Service Provider (MSSP) agieren zu können, braucht es nicht unbedingt ein eigenes SOC (Security Operation Center), es gibt Alternativen.
Foto: Gorodenkoff - shutterstock.com

Immer mehr IT-Security-Dienstleister satteln um und werden Managed Service Provider (MSPs). Doch um im zunehmenden Wettbewerb bestehen zu können, gilt es diese MSPs mehr denn je, passgenaue und leistungsstarke Security-Funktionalität sowie reibungslose Administrations- und Reporting-Prozesse unter einen Hut zu bekommen. Denn nur so lassen sich auch preislich attraktive Angebote gegenüber Kunden schnüren. Dabei gestaltet sich der Schutz von Unternehmensressourcen und die damit einhergehende Verwaltung der zugrundeliegenden IT-Sicherheitslösungen nicht selten aufwendig - hier sind gut ausgebildete MSPs gefragt.

Insofern stellt sich die Frage, welches Vorgehen im Rahmen von Managed Security Services am zielführendsten ist: Mittlerweile hat jeder die Wahl, unterschiedliche Funktionalitäten über eine einzige Plattform zu bedienen oder weiterhin zwischen verschiedenen Herstellerangeboten zu wechseln.

In dem Zusammenhang spiegeln die Ergebnisse einer auf Basis der Social-Research-Technologieplattform Pulse zwischen Mai und Juli 2021 durchgeführten Umfrage eine klare Präferenz wider. Von den rund 100 befragten Entscheidern auf IT-Dienstleisterseite spricht sich die Mehrheit für ein Handling von IT-Security-Aufgaben über ein einziges System aus.

ChannelPartner-Workshop IAM/PAM, Ende 2020
Der ChannelPartner-Workshop IAM/PAM ...
... fand Ende 2020 digital statt.
Doris Fiala, Channel Sales Manager DACH bei Wallix:
"Die Zusammenarbeit mit den Systemintegratoren ist für uns essentiell.“
Michael Kleist, Regional Director DACH bei CyberArk:
"Welche Identitäten haben welchen Zugriff auf welche Ressourcen?"
Patrick Schmidt, Distribution Account Manager bei RSA:
"Alle neuen digitalen Identitäten stellen im Prinzip eine Bedrohung dar."
Stefan Rabben, Area Sales Director DACH und Osteuropa bei Wallix:
"Access Management – die sichere Verknüpfung zwischen Usern und Systemen."
Manfred Koller, Channel Manager DACH bei CyberArk
"Software kann den Systemadministrator sinnvoll unterstützen."
Sebastian Ganschow, Director Cybersecurity Solutions Germany bei NTT
"Eine zentrale Identity- und Access-Management-Plattform für die Schulen."
Werner Schwarz, Vice President Corporate Strategy & Innovation bei Cancom
"Wir müssen die Sicherheitsanforderungen unserer Kunden priorisieren."
Christian Schwaller, ACP:
"Der Erfolg von Microsoft Office 365 macht es uns vor."
Carsten Dibbern, Solution Manager bei Computacenter
"Access Management in der Cloud."
Ivan Vukadin, Solution Advisor Security & Data Management bei Software One:
"Als Systemhaus ist es unsere Aufgabe festzustellen, wo die Risiken tatsächlich liegen."
Pascal Kube, Geschäftsführer bei Mahr EDV:
"Fast nie eine direkte Anfrage von IAM-Lösungen."
Thomas Bursy, Team Manager Solution Sales – Security bei Software One:
"Bei unseren Kunden finden wir keine grüne Wiese, sondern ein Sammelsurium verschiedener Systeme vor."
Andreas Schmidt, Sales Security-Manager bei SoftwareOne:
"Die größte Herausforderung besteht in der klaren Kommunikation."
Peter Marwan, ChannelPartner:
"Integration ist essentiell."
Ronald Wiltscheck, ChannelPartner:
"Ständig steigende Zahl von digitalen Identitäten - und das auch noch im Homeoffice."

Effizienz- und Produktivitätsgewinne durch Integration

95 Prozent der Teilnehmer gaben an, dass der Einsatz mehrerer Security-Lösungen mit jeweils individueller Management-Oberfläche die Produktivität und Effizienz im Arbeitsalltag herabsetzt. Schließlich müssen sich die zuständigen Mitarbeiter mit den Eigenheiten unterschiedlichster Plattformen auskennen - ein zum Teil durchaus aufwendiges Unterfangen.

Unter den MSP-Managern und -Teams, die an der Studie teilgenommen haben, herrscht fast einhellig die Meinung, dass mit der Abwicklung vielfältiger Aufgaben über eine einzige Cyber-Security-Plattform entscheidender Mehrwert einhergeht.

Alle Befragten glauben, dass die Effizienz der Teams, die für die IT-Sicherheit der Kunden verantwortlich zeichnen, um mindestens zehn Prozent steigen würde, wenn nicht länger zwischen verschiedenen Menüs und Bildschirmen gewechselt werden müsste und sämtliche Aktivitäten über ein System erfolgen könnten.

Niedrigere Kosten bei gleichzeitig mehr Sicherheit

Aber welche konkreten Erwartungen hegen IT-Dienstleister, die sich mit dem Thema Lösungskonsolidierung auseinandersetzen? Die Studie bringt auch in dem Fall Licht ins Dunkel. Für 66 Prozent der Teilnehmer ist die Kostenreduzierung das alles entscheidende Kriterium für den Wechsel auf ein zentrales System - zusammen mit der Entlastung im operativen Tagesgeschäft. Gleichzeitig versprechen sich nahezu zwei Drittel Vorteile bei der Gefahrenabwehr und gehen davon aus, im Falle eines Cyberangriffs effektiver und schneller reagieren zu können.

Bei der Entscheidung für ein konkretes Angebot spielen wiederum Aspekte rund um Abrechnung und Bereitstellung die tragende Rolle. 68 Prozent legen beispielsweise besonderen Wert auf flexible Zahlungsoptionen und Abonnement-Möglichkeiten, die auch die Wartung abdecken. Zudem können nicht zuletzt Preisvorteile und von Herstellerseite eingeräumte Rabatte zum Zünglein an der Waage werden, wenn es darum geht, sich auf einen Anbieter festzulegen.

Mehr zum Thema Managed Security Services:
Zero Trust-Ansätze im Praxis-Check
Digitale Identitäten sicher verwalten
Cyber-Resilienz - Chancen für den Channel
Coronakrise lässt Kunden Cyber-Resilienz entdecken
Erfolgreich mit Managed Services rund um Microsoft 365

hier zum kostenlosen ChannelPartner-Newsletter anmelden