MSSP: Ein Geschäftsmodell mit Zukunft

Die Ansprüche von Kunden an IT-Security haben sich in den vergangenen Jahren stark verändert. Dieser Entwicklung folgend entstehen derzeit zahlreiche Managed Security Service Providers (MSSPs). Ein Geschäftsmodell, das Fachhändler, Systemhäuser und Managed Service Providers für die Zukunft ebenfalls für sich in Betracht ziehen. Doch was macht MSSPs aus und worauf gilt es beim Umstieg zu achten?

Ob Handwerksbetrieb oder kleine und mittelgroße Dienstleistungsunternehmen: Datenverarbeitung findet bei ihnen seit Jahren digital statt. Für den Betrieb und die Verwaltung ihrer IT-Infrastrukturen greifen sie auf die Unterstützung verschiedener Partner zurück:

  • Reseller bzw. Fachhändler sind ihre Partner für den Bezug standardisierter Hard- und Softwareprodukte.

  • Systemhäuser gehen, je nach eigener Schwerpunktsetzung, über das Produktangebot hinaus und bieten Support, zusätzliche IT-Dienstleistungen sowie IT-Komplettlösungen an.

  • Managed Service Providers (MSP) übernehmen für ihre Kunden fortlaufend die Verwaltung der IT-Systeme. Ihre Services richten sich vor allem an Unternehmen, die über keine oder nur sehr geringe interne IT-Ressourcen verfügen.

Je nach individuellem Bedarf, Größe und Struktur stehen Unternehmen damit verschiedene Ansätze für dasselbe Ziel zur Verfügung: Den reibungslosen, sicheren Betrieb ihrer IT-Infrastruktur. IT-Security ist zwar ein Bestandteil davon, nimmt in dem Portfolio der Händler und Dienstleister aber bisher eine eher eingeschränkte Rolle ein.

Zuverlässige IT-Security: Unerlässlich für Betriebssicherheit

IT-Security nimmt für Unternehmen jedoch mittlerweile einen überaus hohen Stellenwert ein. Zunehmend müssen Unternehmen erfahren, dass die Qualität ihrer IT-Security-Maßnahmen unmittelbar spürbare Auswirkungen auf ihr Geschäft haben kann. Beispielsweise kann ein erfolgreicher Malware-Angriff den Geschäftsbetrieb zum Erliegen bringen und hohe Kosten verursachen. Ebenso kann ein erfolgreicher Diebstahl sensibler Daten rechtliche Konsequenzen bis hin zu Strafzahlungen nach sich ziehen.

Die häufigsten Angriffstaktiken 2019 vs. 2021 (Quelle: Bitkom Research 2021)

Hinzu kommt die Entwicklung, dass Cyberkriminelle immer professioneller vorgehen. Sie haben Angriffstaktiken – allen voran Ransomware - entwickelt, die nahezu alle Betriebe zu einem lohnenden Ziel machen. Ihre Techniken verfeinern sie immer weiter und nutzen Automatisierung für die Durchführung ihrer Angriffskampagnen.

Entsprechend genügen ihnen immer kleinere Einfallstore: Zum Beispiel können Software-Fehlkonfigurationen eine Schwachstelle darstellen, die Hacker ausnutzen können. Anstatt eines „offenen Scheunentors“ genügt sozusagen ein kleiner Riss in der Fassade zum Erfolg.

Expertise in IT-Security: Managed Security Service Provider (MSSP)

Die dramatische Bedrohungslage hat dafür gesorgt, dass der Bedarf an umfassenderen Services und intensiver Security-Beratung in den vergangenen Jahren stark gestiegen ist. Anforderungen, die die Kapazitäten von Fachhändlern, Systemhäusern und MSPs in der Regel übersteigen. MSSPs konzentrieren sich ausschließlich auf Security und gehen in ihrem Angebot noch einen Schritt weiter:

Sie übernehmen über die Implementierung und den Support hinaus den Betrieb und die Betreuung der Security-Infrastrukturen ihrer Kunden. Für sie erfüllen sie unter anderem die folgenden Aufgaben:

  • Betrieb von SOC und SIEM

  • Management von Firewalls

  • E-Mail- und Web-Security

  • Monitoring der IT- und Netzwerksicherheit

  • Erkennen und Beheben von Schwachstellen

  • Sicherheits- und Pentests

  • Virenschutz und Aktualisierung der Anti-Viren-Software

  • Bereitstellung und Management von VPN

  • Systemaktualisierungen und das Einspielen von Patches

  • Beratungsleistungen rund um IT-Sicherheit

Angesichts der Tiefe und Vielfalt ihres Aufgabengebiets verfügen Managed Security Service Providers über eine langjährige Erfahrung und hohe Expertise im Bereich IT-Sicherheit. Dies sind für sie grundlegende Voraussetzungen, um entsprechend ihres Auftrags einen zusammenhängenden Sicherheitsansatz zu entwickeln und die passenden Lösungen anzubieten.

Cloud-Technologie: Vorteile für MSSPs und Kunden

MSSPs können die von ihnen bereitgestellten Dienste in der Cloud betreiben, was ihnen ein höchst effizientes Arbeiten ermöglicht. Für Kunden wiederum ist es kaum einfacher, einen proaktiven, professionellen Sicherheitsansatz zu verfolgen. Sie profitieren von individuell an ihre Bedürfnisse angepassten, schlanken Services.

Sie können sich entscheiden, ob sie ihre Security-Infrastruktur vollständig oder nur in Teilen von einem MSSP betreiben lassen wollen. Je nach unternehmensinternen IT-Kapazitäten lassen sich Aufgaben extern auslagern, was Prozesse und Kostenaufwand optimiert. Sie können außerdem als Lizenznehmer der Software auftreten, was ihnen mehr Transparenz und Kontrolle der Arbeit ihres Providers erlaubt.

Für MSSPs liegen die Vorteile ihres Geschäftsmodells vor allem in

  • Langfristigen Serviceverträgen

  • Planbaren Umsätzen

  • Schlanken Prozessen durch Automatisierung und Fernwartung

  • Hoher Kundenbindung

  • Geringerem Risiko durch Flexibilität und Skalierbarkeit

Der Wandel zum MSSP: Der Markt duldet wenig Wartezeit

Der Bedarf an professionellen Security Services ist derzeit und auch in Zukunft groß. Der Wandel zum Managed Security Service Provider ist für Fachhändler, Systemhäuser und MSPs schon deshalb attraktiv, weil er mit einem geringen Risiko verbunden ist: Sie verfügen bereits über einen stabilen Kundenstamm und es ist naheliegend, ihr Leistungsspektrum bedarfsgerecht für ihre treue Kundschaft zu erweitern.  

Das Problem, dem viele gegenüberstehen, ist jedoch, dass sie diesen großen Markt der Managed Security Services nicht sofort bedienen können. Die Umgestaltung ihrer Unternehmensstruktur, der Aufbau von Kompetenz und insbesondere das Rekrutieren von ausreichend qualifiziertem Personal umfasst Managementprozesse, die sich über Jahre vollziehen. Damit verbunden sind hohe Investitionen, was das unternehmerische Risiko für die Veränderung erhöht.

Lywand: Automatisierung reduziert Time-to-Market

Lywand kann Fachhändlern, Systemhäusern und MSPs unter die Arme greifen, um den Wandel zum Managed Security Service Provider kurzfristig und mit geringeren Investitionen zu vollziehen. Die Lösung für das Problem liegt in Künstlicher Intelligenz und Automatisierung: Lywand führt automatisiert eine Untersuchung von IT-Umgebungen durch und liefert einen einfach verständlichen Maßnahmenkatalog, um die entdeckten Schwachstellen zu beheben.

Ebenso schlägt Lywand automatisiert die notwendigen Produkte vor, die zur Problembehebung erforderlich sind. Der Dienst von Lywand lässt sich für MSSPs als Lizenzinhaber einfach auf alle Kunden nach Bedarf anwenden.

Erhebliche Aufwandsersparnis mit lywand

Dies bietet folgende Vorteile: Mit Lywand können MSSPs sofort ein kostengünstiges, funktionierendes und für Kunden preislich attraktives Beratungsangebot erschaffen

  • KMUs können damit einfach bedient werden

  • Der Wandel zum MSSP kann unabhängiger und mit weniger Risiko vollzogen werden

Sie wollen mehr erfahren?

Thomas Haak

30. August 2022

Kategorie

Ratgeber

Das könnte Sie auch interessieren

Neue Distributionspartnerschaft mit Fokus MSP

Pressemitteilung

Partnerschaft mit Fokus MSP

Seit dem 20. Juli ist es offiziell: Fokus MSP ist ein weiterer Distributionspartner! Gemeinsam möchten wir den Beratungs- und Beschaffungsprozess für MSPs, IT-Dienstleister und Systemhäuser vereinfachen.

20. Juli 2022
Neue kritische Sicherheitslücke in Confluence von Atlassian

Sicherheitslücke

Kritische Sicherheitslücke in Atlassian Confluence

Atlassian veröffentlichte einen Sicherheitshinweis zur Sicherheitslücke CVE-2022-26134. Es handelt sich hier um eine kritische, nicht authentifizierte Schwachstelle für Remotecodeausführung in Confluence Server und Data Center.

3. Juni 2022

Sicherheitslücke

Kritische RPC Sicherheitslücke in Windows

Eine äußerst kritische Sicherheitslücke wurde in Windows Betriebssystemen entdeckt. Erfahren Sie im Artikel, welche Folgen ein Ausnutzen der Sicherheitslücke haben kann und welche Maßnahmen wir Ihnen dringend empfehlen.

14. April 2022