Managed Security Mehr Sicherheit durch integrierte Plattform

Redakteur: Andreas Bergler

Mit der Cloud-Plattform legt Watchguard großes Gewicht auf Managed Security Services (MSS). Das gesamte Lösungs-Portfolio soll dort gebündelt werden, damit Kunden schneller, umfassender und effizienter vor den wachsenden Cybergefahren geschützt werden können.

Firmen zum Thema

Auf Watchguards einheitlicher Cloud-Plattform sollen sich sämtliche Security-Tasks einfach überblicken lassen.
Auf Watchguards einheitlicher Cloud-Plattform sollen sich sämtliche Security-Tasks einfach überblicken lassen.
(Bild: Hien Phung - stock.adobe.com)

Man kann den Security-Anbietern einiges vorwerfen: Dass sie selber Viren programmieren, um ihre Lösungen besser verkaufen zu können oder dass ihre Produkte nicht wirken, weil Unternehmen noch immer gehackt werden. Eines kann man aber im Fall von Watchguard nicht bemängeln: Dass der Security-Hersteller nicht genügend recherchiert hätte, um die Produkt-Roadmap weiterzuentwickeln. Der Secu­rity-Spezialist mit Hauptsitz in Seattle / USA hat nämlich im Sommer dieses Jahres extra hierfür die Analysten von Canalys ­beauftragt, um die allgemeine Situation der Cybersecurity in den Unternehmen, das Angebot der Hersteller und die entsprechende Partnerlandschaft unter die Lupe zu nehmen. Nachgelegt wurde unlängst mit einer Befragung der Marktforscher von Pulse, die sich speziell um die Effizienzsteigerung mithilfe eines zentralisierten Security-Ansatzes dreht.

Das schlimmste Jahr

Der Cashflow und die laufenden Ausgaben, hervorgerufen durch die Corona-Maßnahmen, bleiben insbesondere bei den kleinen Unternehmen das zentrale Thema, so Canalys. Die Aufrechterhaltung des laufenden Betriebs, Resilienz und Kostenoptimierung standen bei den Befragten im ­Vordergrund der Maßnahmen. Paul Moll, Senior Field Marketing Manager Central Europe bei Watchguard, betont, dass das Jahr 2020 das schlimmste Jahr seit Beginn der Aufzeichnungen war, was die gemeldeten Kompromittierungen der Datensätze in den Unternehmen betrifft. Mangelnde Sicherheit und ein hoher Anteil nicht gemanagter Endgeräte, die beruflich genutzt werden, tragen dazu ein wesentliches Scherflein bei.

Einen Ausweg angesichts der wachsenden Anforderungen einerseits und der zunehmenden Bedrohungen andererseits sehen viele Unternehmen im Outsourcen ihrer ­Security-Systeme. 42 Prozent aller von Canalys Befragten erwarten einen Nachfrage-Anstieg bei Managed Security Services (MSS) von über zehn Prozent im Vergleich zum Vorjahr. Besonders hohe Werte erzielen hier die Regionen Nordamerika und Nordeuropa.

Anforderungen an Provider

Managed Security Service Provider (MSSP) stehen allerdings vor ähnlichen Herausforderungen. Ihre Rentabilität muss stimmen. Erhöhte Sicherheitsbedrohungen, sich verändernde Geschäftsmodelle, Compliance-Vorgaben und die zunehmende Komplexität der von ihnen gemanagten Systeme für ihre Kunden zwingt sie regelrecht zu einer möglichst starken Automatisierung der Prozesse. „Im Endeffekt geht es darum, dass ein MSSP sein eigenes Betriebssystem entwickelt“, folgert Moll. Und weil das nicht von heute auf morgen geht, empfehlen Watchguard und Canalys zehn „Schritte“, mit denen Systemhäuser die Wandlung zum MSSP vollziehen können:

  • Security-Elemente im Portfolio priorisieren.
  • Permanente System-Überwachung. Es ist davon auszugehen, dass die sowohl die Kunden als auch der MSP selbst schon angegriffen werden.
  • Netzwerkprodukte fürs Homeoffice anbieten.
  • Multifaktor-Authentifizierung zwingend einführen.
  • Remote Zugriffe im Admin-Modus beschränken.
  • Zugriffsrechte allgemein möglichst reduzieren.
  • Regelmäßige Schulungen für Mitarbeiter und Kunden.
  • Regelmäßige Patches.
  • Die Netzwerk- und Systeminfrastruktur müssen stets gesichert sein.
  • Audit von Remote Administrations-Tools und SLAs.

„Durch seine automatisierten Abläufe und die standardisierten Services ist kein MSP wie der andere“, fasst Moll zusammen. „Die eigene Security-Kompetenz zu schärfen, ist ein gutes Differenzierungsmerkmal gegenüber dem Wettbewerb am Markt für Managed Services.“

Was die Anbieter tun können

Als Hersteller sieht sich Watchguard entsprechend in der Pflicht, den Veränderungen in der Produktstrategie Rechnung zu tragen. Ziel ist es, eine einheitliche ­Security-Plattform zu schaffen, mit deren Hilfe MSSPs ihr Security-Management nicht nur vereinfachen, sondern auch die potenzielle Angriffsfläche ihrer Kunden, an der Kriminelle ansetzen können, zu verringern. Michael Haas, Regional Vice President Central Europe bei Watch­guard, ruft die MSP-Partner deswegen ­dazu auf, einen Mehrwert für ihre Kunden dadurch zu generieren, dass ihr ­Security-System vollständig integriert ist, „rund läuft“ und flexibel auf die Anforderungen der Kunden sowie die Bedrohungen von außen reagieren kann.

In einem aktuellen Blog über „Schnittstellen als Produktivitätshürde im IT-Security-Alltag“ benennt er den wunden Punkt für IT-Dienstleister, nämlich „passgenaue und leistungsstarke Security-Funktionalität sowie reibungslose Administrations- und Reportingprozesse unter einen Hut zu bekommen“.

Rettung durch Automatisierung

Der größte Wunsch der IT-Dienstleister ist laut einer Erhebung der Social-Research-Technologieplattform Pulse zwischen Mai und Juli dieses Jahres, dass Security-Aufgaben möglichst einfach und automatisiert bearbeitet werden können. Ein Handling über ein einziges System wäre für die meisten optimal. 93 Prozent der Befragten versprechen sich einen Produktivitätsgewinn von bis zu zehn Prozent, würden sie ihre Lösungen auf einer einzigen Plattform vereinen können. Folgerichtig planen auch 96 Prozent aller befragten Unternehmen, die von ihnen eingesetzten Anbieter für Produkte und Services spätestens im kommenden Jahr zu konsolidieren.

Mit der Cloud-Plattform, die Watchguard für MSPs anbietet, geht es vorrangig darum, das Management der Lösungen zu vereinfachen. Von der Etablierung einer Infrastruktur bis hin zum Logging und Reporting sollte dem Hersteller zufolge alles so einfach wie möglich sein. Die Vorteile einer integrierten Plattform, wie die Reduktion der Komplexität im alltäglichen Geschäft oder die Verkleinerung der angreifbaren Oberfläche beim Kunden, erscheinen zwar logisch, allerdings wären sie von vielen Dienstleistern noch nicht konsequent umgesetzt und ausgeschöpft, bemerkt Haas.

Watchguard gibt hier eine Hilfestellung mit der Cloud-Plattform. Sie ist für Partner von unterschiedlicher Größe konzipiert, sodass jeder Partner mit wachsendem Kundenstamm oder verändertem Sicherheitsbedürfnis zusätzliche Services anbieten kann. Für den schnellen Einstieg können Partner die Produkte sogar noch, wie gehabt, einfach kaufen.

(ID:47786922)