Managed Security Services für den Mittelstand
Provider und ihre Spezialitäten
Wer sich im Internet umschaut und die Selbstbeschreibungen der Provider für Managed Security liest, stellt schnell fest, dass zwar viele grosse und bekannte IT-Firmen entsprechende Angebote in ihrem Portfolio haben, sich diese aber häufig sowohl hinsichtlich der Preisgestaltung als auch bezüglich des Umfangs der Dienste an grosse beziehungsweise sehr grosse Unternehmen richten.
Die Analysten von Gartner haben erst im Januar 2017 einen neuen „Magic Quadrant for Managed Security Services, Worldwide“ veröffentlicht. Da sie hier den globalen Markt betrachten, kann es kaum verwundern, dass darin vornehmlich die grossen IT-Dienstleister auftauchen. Interessant ist, dass in dem Quadranten der Platz für die „Visionäre“ leer bleibt. Die Analysten begründen dies unter anderem damit, dass es sich bei MSS um ein voll entwickeltes Marktsegment handele („mature market“).
Ein Merkmal eines solchen Marktes ist es laut Gartner, dass er ein grundlegendes Set von Diensten aufweist, die in den meisten Angeboten der Firmen wiederzufinden sind. Eine Einschätzung, die unsere Recherche bestätigt. Gerade bei den grossen Managed-Security-Playern wie IBM, Dell und HPE trifft man im Prinzip auf die gleichen Features und Optionen.
Eine Auswahl von Managed-Security-Service-Providern unterschiedlicher Grösse und Ausrichtung soll das Spektrum veranschaulichen, das zur Verfügung steht:
DXC Technology/HPE: Dass der MSSP-Markt zwar „erwachsen“, aber durchaus in Bewegung ist, zeigt die Tatsache, dass HPE den Sektor Managed Security im April dieses Jahres in das neue gegründete Unternehmen DXC Technology ausgelagert hat.
Das Angebot von DXC Technology umfasst auch Services wie „Threat and Vulnerability Management“ und „Security Risc Management“. Auf dem Portal des Unternehmens sind schon einige Seiten eingedeutscht, die meisten Informationen stehen derzeit allerdings lediglich in englischer Sprache zur Verfügung. Zwar scheint der Anbieter deutlich auf Kunden aus dem Enterprise-Bereich zu zielen, KMUs sollten auf dessen umfangreiches Angebot aber trotzdem einen genaueren Blick werfen, bevor sie sich für einen Provider entscheiden.
“„Gerade kleine und mittlere Unternehmen dürfen vor der Auswahl eines Service-Providers und eines Leistungspakets die Anforderungsanalyse nicht außer Acht lassen.“„
Dell SecureWorks: Auch Dell betreibt das MSS-Geschäft in einem separaten Unternehmen. Bereits 2011 hat Dell zu diesem Zweck die Firma SecureWorks übernommen (die wiederum zwei Jahre zuvor das MSS-Geschäft von Verisign aufgekauft hatte), um sie seitdem als Tochterunternehmen unter dem Namen Dell SecureWorks zu führen.
Hadi Hosn, Director Cyber Security Solutions bei SecureWorks, findet es für Unternehmen aus dem KMU-Bereich besonders wichtig, auf die Reputation des Providers zu achten, wenn es darum geht, Managed Security Services einzusetzen. Sie sollten sich, so Hosn, bei der Entscheidungsfindung fragen: „Existiert ein Team von zertifizierten, gut trainierten und proaktiv agierenden Spezialisten beim Provider? Wie sieht die Kommunikation zwischen der eigenen Firma und dem Provider auf täglicher Basis aus und genügt sie den Ansprüchen des eigenen IT-Teams? Und schliesslich: Ist der Provider auch flexibel genug, wenn das eigene Geschäftsmodell in Zukunft Änderungen erfordert?“
Insgesamt bietet SecureWorks eine sehr grosse Bandbreite an verwalteten Sicherheitslösungen. Sie reicht von der klassischen „Managed Firewall“ – ein Bereich, der für viele KMUs der Einstieg in diese Art Dienste ist – über spezielle Vulnerability-Management-Lösungen zur Bekämpfung von Sicherheitslücken bis hin zur Protokollverwaltung im Rahmen von Compliance-Nachweisen.