Dialog für passgenaue und flexible Subscription-Modelle So kommen Hersteller und MSSPs zusammen

Autor / Redakteur: Wolfgang Kurz / Peter Schmitz

Viele Unternehmen setzen mittlerweile auf Managed Security Services (MSS), um ihre IT-Landschaft vor immer raffinierteren Hackerangriffen zu schützen. Hersteller folgen dem Trend zunehmend, haben jedoch noch einige Hürden zu überwinden, denn: Die jeweiligen Produkte und Lösungen müssen sich den Anforderungen der Provider von Managed Services anpassen.

Firmen zum Thema

Klassische Hersteller kaufen bereits externe Expertise in Form von Cloud-Providern hinzu.
Klassische Hersteller kaufen bereits externe Expertise in Form von Cloud-Providern hinzu.
(Bild: © ra2studio - stock.adobe.com)

IT-Infrastrukturen nehmen heute immer größere Dimensionen an und sind vielschichtig miteinander vernetzt. Das macht sie auf vielen Ebenen angreifbar und Meldungen über erfolgreiche Hacker-Attacken gehören zur Tagesordnung. Zwar stehen Hersteller von IT-Security-Technologien Hackern in Sachen Erfindungsreichtum in keinster Weise nach, doch hapert es in Anwenderunternehmen aufgrund des anhaltenden Fachkräftemangels oft an der Umsetzung. Denn es genügt nicht, High-End Security-Technologien einmal einzurichten – sie müssen auch kontinuierlich betrieben und aktualisiert werden. Daher lagern immer mehr Unternehmen Sicherheits-Prozesse an externe Spezialisten, sogenannte Managed Security Service Provider (MSSPs), aus. Laut einer Deloitte-Studie setzen bereits 79 Prozent der Befragten auf Security-Dienstleister. Durch das Outsourcing wird die IT-Abteilung entlastet – denn operative IT-Security-Aufgaben fallen dann weg.

Erfolgreich mit einem MSSP zusammenarbeiten

Unternehmen können Security-Prozesse teilweise oder sogar komplett in die Hände externer Dienstleister legen. Ein waschechter MSSP entwickelt auf Basis von führenden Hersteller-Lösungen Ende-zu-Ende-Services, die sich flexibel nach dem Baukastenprinzip ergänzen und individuell an das Unternehmen anpassen lassen. Die Services können On-Premises oder Cloud-basiert betrieben werden. Ist ersteres der Fall, implementiert der Provider die Sicherheitstechnologie im Rechenzentrum des Kunden. Bei Cloud-Lösungen werden die Sicherheits-Dienste aus dem Rechenzentrum des MSSP oder einer Private/Public Cloud des Unternehmens erbracht und dort von Experten des Providers betreut.

Damit die Zusammenarbeit mit dem MSSP gelingt, sollten Unternehmen zunächst intern passende Strukturen schaffen und Zuständigkeiten klären. Umfassende Security fußt auf dem Prinzip der geteilten Verantwortung, also dem engen Austausch zwischen Unternehmen und MSSP. Denn obwohl der Provider Security-Prozesse selbstständig betreut, wird es immer Sicherheitsentscheidungen geben, die tiefes Wissen über Strukturen und Prozesse im Betrieb benötigen. In solchen Fällen muss das Unternehmen selbst entscheiden, wie einer Bedrohung zu begegnen ist.

Geschäftsmodelle von Software-Herstellern und MSSPs adaptieren

Auch Hersteller erkennen, dass Unternehmen ihre IT-Sicherheit zunehmend an externe Dienstleister auslagern und öffnen sich dem zukunftsfähigen Geschäftsmodell. Sie versuchen, ihre Produkte zunehmend so aufzustellen, dass MSSPs sie leichter in ihre Services integrieren können. Im Idealfall wachsen Produkt und Service dann gemeinsam und bieten Kunden noch besseren Schutz. Doch es gibt noch einige Hürden zu überwinden: In ihrem klassischen Geschäftsmodell setzen Hersteller auf den Produktverkauf und eine dazugehörige Wartung. In der Zusammenarbeit mit einem MSSP sind jedoch flexible Pay-per-Use-Modelle und dazu passende Billing-Tools gefragt, um Endkunden Managed Services bedarfsgerecht anzubieten. Für Hersteller bedeutet eine Zusammenarbeit also zunächst die Stagnation des klassischen Produktverkaufs.

Zudem sind Hersteller-Produkte meist auf On-Premises-Umgebungen ausgelegt. MSSPs möchten ihren Kunden jedoch die Freiheit verschiedener Deployment-Varianten bieten, um sie bestmöglich nach ihren individuellen Bedürfnissen und Gegebenheiten zu unterstützen. Doch der Weg von einer lokalen Applikation zu einer Cloud-fähigen Lösung, die MSSPs für Kunden nutzen können, ist weit und mit erheblichem Entwicklungsaufwand verbunden. Daher kaufen einige klassische Hersteller bereits externe Expertise in Form von Cloud-Providern hinzu. Auf diese Weise soll der volle Funktionsumfang von On-Premises-Produkten auch im jeweiligen Cloud-Äquivalent verfügbar werden. Im Idealfall kann ein MSSP für seine Kunden dann alle Features, die er von On-Premises gewohnt ist, genauso auch in der Cloud anwenden.

Flexible, passgenaue IT-Sicherheit

Den Betrieb und die Instandhaltung einer schlagkräftigen Security-Infrastruktur können heute nur noch die wenigsten Unternehmen im Alleingang stemmen. Lagern Unternehmen IT-Security-Prozesse aus, profitieren sie von einem deutlich höheren Schutzniveau und entlasten gleichzeitig die interne IT-Abteilung. Um Kunden noch mehr Komfort und Sicherheit bei der Auslagerung der IT zu bieten, ist eine verstärkte Zusammenarbeit zwischen Hersteller und MSSP gefragt. Im Idealfall lassen sich Herstellerlösungen einfach und schnell in Ende-zu-Ende-Sicherheitslösung von MSSPs für Unternehmen einbinden. Die steigende Nachfrage nach passgenauen und flexiblen Subscription-Modellen auch in der IT-Sicherheit sollte Hersteller und MSSP motivieren, sich noch weiter anzunähern. Der offene Dialog zwischen den Parteien hat gerade begonnen.

Über den Autor: Wolfgang Kurz ist CEO und Gründer indevis.

(ID:47473073)