Interviews - News - Analysen: Für erfolgreiches Wachstum mit Managed Security Services

Die permanente Weiterentwicklung als Erfolgsmodell bei Managed Security Services

Alles rund um den Aufbau von Managed Security Services: Wie ist das Security-Modell aufgebaut? Wie entscheiden sich die Kunden zwischen den drei Modulen beim Endpoint Schutz und was gibt den Ausschlag für die höheren Varianten? Wie ist die Kundenresonanz auf Euren Managed-Ansatz? Spielt die monatliche Kündigungsfrist bei Euch eine wichtige Rolle? Welche Automatisierungen sind für Euch am wichtigsten?

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Interview mit Andreas Ernstberger

Verschiedene Service-Level für unterschiedliche Bedürfnisse

Ein Beispiel für die gestaffelten Sicherheitsdienste bei ProComp sind die verschiedenen Stufen der Endpoint Protection. Das Basispaket enthält InterceptX Advanced, während das Standardpaket die mittlerweile standardmäßige Extended Detection and Response (XDR) umfasst. Für Kunden, die ihre Sicherheit besonders ernst nehmen, gibt es das Premium Service-Paket mit Managed Detection and Response (MDR) Complete, das einen 24/7 proaktiven Schutz bietet.

Beim Firewall Monitoring gibt es ein einfacheres Modell: Hier gibt es nur ein Servicepaket, das sich nach der Unternehmensgröße richtet. Unternehmen mit weniger als 30 Mitarbeitern zahlen weniger als größere Firmen.

Die Herausforderung der Kundenüberzeugung

Andreas gibt zu, dass es eine Herausforderung ist, Kunden von der Notwendigkeit erweiterter Sicherheitspakete zu überzeugen. Während sich Neukunden meist für das Standardpaket entscheiden, gibt es auch Bestandskunden, die noch mit dem Basispaket arbeiten. Hier sind oft intensive Diskussionen notwendig, um den Mehrwert der neuen Technologien zu vermitteln.

Ein weiteres Thema ist die Reaktion der Kunden auf monatliche Kosten anstelle eines einmaligen Kaufs. Manche Kunden möchten die Kontrolle behalten und kaufen daher lieber Lizenzen, um selbst für die Sicherheit zu sorgen. Doch ProComp erklärt diesen Kunden, dass IT-Sicherheit ein ständiger Prozess ist, bei dem es darum geht, Risiken frühzeitig zu erkennen und zu minimieren.

Die Bedeutung der Automatisierung

Ein Schlüssel zur effizienten Bereitstellung von Security-Services ist die Automatisierung. ProComp hat über die Jahre verschiedene Automatisierungsmaßnahmen implementiert, um die Effizienz und Effektivität ihrer Services zu steigern. Ein Beispiel dafür ist die Nutzung der Sophos-API, um ein Dashboard zu erstellen, das einen Überblick über alle Kunden gibt und potenzielle Sicherheitsprobleme sofort anzeigt. Auch ein Teams-Chatbot, der Mitarbeiter bei Sicherheitsvorfällen informiert, gehört zu den innovativen Lösungen von ProComp.

Flexibilität und Zukunftsaussichten

Eine wichtige Entwicklung im Bereich der Managed Security Services ist die flexible Vertragsgestaltung. ProComp hat von festen dreijährigen Laufzeiten auf monatliche Verträge umgestellt, was bei den Kunden gut ankommt. Diese Flexibilität ermöglicht es den Kunden, bei Unzufriedenheit schnell zu wechseln, was den Wettbewerbsvorteil von ProComp erhöht.

Andreas betont auch, dass die kontinuierliche Anpassung und Erweiterung der Services entscheidend ist, um den wachsenden Anforderungen der Kunden gerecht zu werden. Durch die enge Zusammenarbeit mit Herstellern wie Sophos und die ständige Weiterentwicklung der Automatisierungsprozesse bleibt ProComp stets auf dem neuesten Stand der Technik.

“Es gibt Ereignisse, bei denen wir uns nicht per Mail benachrichtigen lassen, aber der Inhalt für mich wichtig ist zu wissen, um meine Kunden bestmöglich betreuen zu können. Und dann ist mit der API speziell bei SOPHOS sehr viel möglich. Wir haben jetzt zum Beispiel einen Teams-Chatbot gebaut, der Mitarbeiter bei uns per Teams anchatten kann, wenn bei einem Kunden etwas nicht stimmt.“

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Andreas Ernstberger
Andreas Ernstberger
ProComp Professional Computer GmbH
Olaf Kaiser:

Wie ist Euer Managed Security Portfolio grundsätzlich aufgebaut?

Andreas Ernstberger:

Prinzipiell sind unsere Managed Services besonders für Kunden interessant, die selber nicht die Zeit oder auch das Know-how haben, sich um ihre IT-Sicherheit selbst zu kümmern.

Wir haben unterschiedliche Pakete, hinter denen unterschiedliche Produkte stehen. Unser Partner, das ist ja kein Geheimnis in dem Bereich, ist Sophos. Wenn wir uns den Endpoint ansehen, haben wir aktuell drei Bausteine. Endpoint Protection Service Basis, Standard und Premium.

In Basis steckt quasi der InterceptX Advanced dahinter. Da einige Quellen sagen, dass Extended Detection and Response mittlerweile Stand der Technik ist, ist das bei uns im Standardpaket enthalten und die Kunden, die das Thema Security richtig ernst nehmen und sich bestmöglich schützen wollen, nehmen den Premium Service, der dann MDR Complete beinhaltet und der dafür sorgt, dass der Kunde 24/7 proaktiv geschützt ist, denn das können wir als ProComp nicht leisten.

Beim Firewall Monitoring ist es ein bisschen einfacher gestrickt. Hier gibt es nur ein Servicepaket, das sich nach Unternehmensgröße unterscheidet. Für kleine Unternehmen unter 30 Mitarbeiter haben wir ein Paket und über 30 Mitarbeitern ist es dann etwas teurer.

,
Olaf Kaiser:

Wie ist denn dein Erfahrungswert, ist die Entscheidung zwischen den Paketen eine intensive Diskussion mit dem Kunden?

Andreas Ernstberger:

Mittlerweile ist es so, dass sich alle Neukunden für das Standardpaket entscheiden, weil wir sagen, das ist der Stand der Technik und wenn man gut erklärt bekommt, welchen Mehrwert man mit EDR und XDR hat, dann kann man die Kunden auch dafür begeistern.

Wir haben aus der Historie aber auch noch ein paar Kunden, die noch das Basispaket haben. Bei denen gibt es schon die ein oder andere Diskussion, wieso jetzt mehr gemacht werden muss.

Und das ist eine der Herausforderungen bei Managed Services. Man muss sich stetig schauen, wenn man Hersteller dahinter hat, die auch laufend ihre Produkte anpassen und neue Features mit reinnehmen, dass man seine Leistungsbeschreibungen, Verträge und einiges mehr immer auf dem aktuellen Stand hält.

,
Olaf Kaiser:

Wie reagieren Deine Kunden darauf, dass Du keine Software verkaufst, sondern einen Managed Service, der monatliche Kosten bringt?

Andreas Ernstberger:

Ja, da gibt es natürlich auch solche und solche Kunden. Es gibt Kunden, die sagen, ich will das Zepter selbst in der Hand haben. Ich kann das, ich habe die Ressourcen dafür. Dann werden Lizenzen gekauft, jetzt auf den klassischen Weg. Und drei Jahre lang schaut der Admin dann nicht mehr ins Dashboard, außer wenn er sich den Installer mal wieder runterlädt. Aber dann versuchen wir unseren Kunden immer zu erklären, dass es ganz speziell beim Thema IT-Sicherheit ein ständiger Prozess ist. Ich muss möglichst früh die Nadel im Heuhaufen finden in meinem Unternehmen, damit es nicht zu großen Risiken kommt. Und die Aufgaben des Kunden sind dann letztendlich noch, uns mitzuteilen, wenn es irgendwo neue Clients oder Server im Unternehmen gibt, dass wir die eben entsprechend dann auch integrieren. Das schafft beim Kunden auch Freiraum, sich um andere Themen wie Digitalisierung und wie bringe ich mein Unternehmen IT technisch weiter zu kümmern.

,
Olaf Kaiser:

Jetzt habe ich das mal abgehakt, dass ich monatlich zahlen darf. Und gibt es darüber hinaus noch etwas, wo du mich noch aufklären würdest? Es gibt weitere Leistungen, die tun wir gerne auch für dich, aber das wird dann nochmal separat fakturiert.

Andreas Ernstberger:

Genau, das ist ein wichtiger Punkt und das ist gerade in dem Bereich Security ein sehr schwieriges Unterfangen, denn angenommen, der Kunde hat einen Cyberangriff oder irgendwas schwerwiegendes passiert, dann können natürlich Aufwände bei Dienstleistern nahezu uferlos werden. Deswegen muss man sich da auch als Anbieter ein bisschen selbst schützen.

Unser Service ist: Wir reagieren auf Erkennungen. Lass uns einmal XDR als Beispiel nehmen. Das ist ja in der Regel noch kein hartes Event, wo irgendwas Schadhaftes unterbunden wird, sondern XDR nimmt ein verdächtiges Verhalten auf irgendeinem Client wahr. Wir werden benachrichtigt, aber mit einem gewissen Schwellwert. Dann sieht sich das jemand von uns an. Das ist alles in der monatlichen Pauschale enthalten.

Aber wenn wir jetzt feststellen, dass etwas getan werden muss, z.B. offline genommen werden oder wir müssen tiefergreifend analysieren, dann hat das eine Verrechnung nach Aufwand zur Folge. Und das wissen unsere Kunden auch. Das ist aus meiner Sicht nicht anders abbildbar, weil wenn ich alle Eventualitäten in meinem MSP-Modell abbilden möchte, dann kann es sehr schnell preislich sehr unattraktiv für Kunden werden. Das wollten wir auch nicht.

,
Olaf Kaiser:

Wie lange binde ich mich mit diesen Managed Services an die ProComp? Mit welchen Laufzeiten versorgt ihr Eure Kunden?

Andreas Ernstberger:

Also als wir eingestiegen sind in das Thema, haben wir eine dreijährige Vertragslaufzeit gehabt. Aber dann kam in der Regel immer noch die Frage auf, was kostet es denn, wenn ich es einfach klassisch für drei Jahre lizenziere? Und dann hat er links und rechts verglichen und dann kam sehr häufig die Resonanz, dass der Preisunterschied hoch gerechnet auf die drei Jahre zu groß sei.

Und jetzt haben wir die monatliche Flexibilität. Damit haben wir schon einen positiven Effekt gemerkt, weil die Interessenten oder Kunden damit wissen, wenn es nach zwei Wochen nicht mehr passt, schicke ich der ProComp eine Kündigung und suche mir einen anderen Anbieter.

,
Olaf Kaiser:

Was würdest du denn den Lesern als Tipp geben, wie wichtig zwischen all diesen Systemen oder Schnittstellen Automatisierungen sind? Was sind Deine Erfahrungswerte, wo sollte man hinsehen, wenn man diese Security-Module effizient ausliefern möchte?

Andreas Ernstberger:

Automatisierung ist essentiell. Wenn man jetzt frisch in das Thema einsteigt, so wie wir es vor Jahren auch gemacht haben, kann man sich mit Boardmitteln der Hersteller in der Regel noch ganz gut weiterhelfen. Wenn irgendwas ist, bekomme ich einen E-Mail-Alarm, da muss ich in meinem Unternehmen vielleicht ein wenig einen Prozess haben oder eine Strategie, wie ich damit umgehe, an welche Person das geht.

Wir haben mittlerweile über die API bei SOPHOS schon einiges zusätzlich implementiert. Z.B. ein Dashboard, wo man über alle Kunden sieht, ob es da irgendwelche Dinge gibt, die nicht stimmen. Und es gibt Ereignisse, bei denen wir uns nicht per Mail benachrichtigen lassen, aber es ist für mich wichtig zu wissen, um meine Kunden bestmöglich betreuen zu können und dann ist mit der API speziell bei SOPHOS sehr viel möglich. Wir haben jetzt zum Beispiel einen Teams-Chatbot gebaut, der Mitarbeiter bei uns per Teams anchatten kann, wenn bei einem Kunden etwas nicht stimmt.

Und da denke ich mal, dass auch die ProComp in den nächsten Wochen und Monaten den nächsten Schritt machen wird. Denn wir wollen mit unserer Kundenbasis ständig mitwachsen.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Andreas Ernstberger

Steckbrief

Die digitalen Lösungen von ProComp automatisieren Ihr Unternehmen und garantieren schlanke und effiziente Prozesse. Zudem schont ein optimierter IT-Betrieb Ihre wertvollen Ressourcen. Unsere Digital Experts liefern die Lösungen, die Sie wirklich brauchen. Unsere Lösungen für die digitalen Herausforderungen Ihres Unternehmens: Digitale Prozesse: Effizientes Arbeiten mit digitalem Prozess-, Informations- und Dokumentenmanagement. IT Infrastruktur Services: Die IT-Infrastruktur wächst mit Ihren Anforderungen - automatisiert, dynamisch, zuverlässig und immer up to date. Sicherheit: IT-Sicherheit, Malware-Schutz und Videoüberwachung - rundum sicher. Webbasierte Lösungen: Unsere Web-Lösungen machen genau das, was sie sollen: mehr Lust auf das Arbeiten mit der eigenen Website.
Andreas Ernstberger
Bereichsleiter Network & Security Solutions
ProComp Professional Computer GmbH
Industrieallee 1
95615 Marktredwitz

Verwandte Artikel

Managed Firewall im Fokus – von der Leistungsdefinition bis zum Reporting

Welche Dienstleistungen – sowohl geplante als auch ungeplante – sind in Euren Managed Firewall Paketen enthalten? Wie kann der Kunde das ganze Bundle aus Hardware, Software und Dienstleistung beziehen? Alles als ein fester Monatspreis? Gibt es wirklich hilfreiche Reports für Kunden aus der Firewall? Welche Leistungen sind nicht enthalten und werden auf Abruf oder nach Anfrage an der Firewall erbracht? Wie gehst Du mit Kunden um, die bereits eine andere Firewall im Einsatz haben?