Über Managed Security Services (MSS) spricht der Markt schon seit über zehn Jahren. In der Zeit haben sich die Zahl der Anbieter und der Charakter der Angebote deutlich gewandelt. Nicht geändert hat sich jedoch, dass der Begriff immer noch genauso schwammig ist wie damals.
Gehören Dienste schon dazu, mit denen lediglich die Firewall aus der Ferne verwaltet wird? Oder sollte ein Managed Security Services Provider (MSSP), der sich mit Fug und Recht als solcher bezeichnen will, zumindest Kompetenzen in mehreren IT-Security-Bereichen vorweisen können - beziehungsweise sich seinen Kunden gegenüber sogar als ganzheitlicher Risikomanagement-Spezialist präsentieren? Sollte er ihnen helfen, beim Thema IT-Sicherheit jeweils vorne mit dabei zu sein, neue Technologien für sich zu evaluieren und Anforderungen aus regulatorischen Vorgaben - etwa der DSGVO - mit der IT-Security-Strategie in Einklang zu bringen?
Managed Security Services werden wichtiger
Beim ChannelPartner-Roundtable zum Thema Managed Security Services waren sich die Teilnehmer grundsätzlich einig, dass das Marktsegment für den Channel in der Zukunft immer wichtiger wird. Die aktuelle Bedeutung für das eigene Geschäft hängt dagegen bei den Herstellern jeweils von mehreren Faktoren ab. Einige der IT-Security-Anbieter setzen schon seit Jahren darauf, den Anteil der Service-Komponente am Geschäft zu erhöhen, andere haben erst kürzlich damit angefangen.
Klar wurde in der Diskussionsrunde auch, dass der Prozess langwierig ist. Schließlich müssen nicht nur die Produkte technisch vorbereitet, sondern auch die Preis- und Lizenzmodelle angepasst und die richtigen Partner gefunden werden. Denn nicht jeder IT-Dienstleister ist willens oder überhaupt in der Lage, die erforderlichen Ressourcen bei sich aufzubauen.
Herangehensweisen an Managed Security Services
Damit geht es den Herstellern teilweise so, wie ihren gewerblichen Endkunden: Für die ist es nicht nur eine Frage der Kosten und der Effizienz, wenn sie im Bereich Security nach Service-Angeboten Ausschau halten. Sie versuchen damit auch, dem Mangel an Fachkräften in dem Bereich zu begegnen.
Hagen Renner, Head of Channel Sales DACH bei Link11, kann das bestätigen: "Auch bei uns fragen die Endkunden: Wer kann mir da helfen? Denn sie können kein eigenes Know-how aufbauen, es gibt gar nicht das Personal dafür. Der Markt für IT-Spezialisten ist leergefegt. Also brauchen sie einen Trusted Advisor bei ihrem Systemhaus, der sie berät. Sie brauchen eine Lösung für ihre individuelle Umgebung, die einfach passt."
"Wichtig ist, dass man beides gut anbieten kann: Ein Produkt, dass sich für Managed Security Services eignet, und ein Programm, das dabei hilft, dass das Produkt auch kaufmännisch umgesetzt werden kann", erklärt Michael Haas, Area Sales Director Central Europe bei Watchguard.
"Dazu gehört, dass der Dienstleister nicht in Vorleistung gehen muss und sein Portfolio optimal bei den Kunden anbringen kann. Für uns war es eine strategische Ausrichtung, Managed Security Services anzubieten", so Haas weiter. Der Schritt habe sich gelohnt: "Weltweit und auch in Zentraleuropa sieht das derzeit sehr, sehr positiv aus."
SonicWall ist mit seiner zentralen Management-Konsole GMS bereits im zwölften Produktjahr. Das Komplettangebot heißt bei SonicWall "Security-as-a-Service". Dabei geht es nicht mehr um den Produktverkauf mit jährlichen Lizenzen. Vielmehr ermöglicht der Hersteller Partnern, das Angebot auf monatlicher Abrechnungsbasis zu unterbreiten.
Lesetipp: Was bedeutet eigentlich Cyber Security? - Experten klären auf