Interviews - News - Analysen: Für erfolgreiches Wachstum mit Managed Security Services

Managed Firewall im Fokus – von der Leistungsdefinition bis zum Reporting

Welche Dienstleistungen – sowohl geplante als auch ungeplante – sind in Euren Managed Firewall Paketen enthalten? Wie kann der Kunde das ganze Bundle aus Hardware, Software und Dienstleistung beziehen? Alles als ein fester Monatspreis? Gibt es wirklich hilfreiche Reports für Kunden aus der Firewall? Welche Leistungen sind nicht enthalten und werden auf Abruf oder nach Anfrage an der Firewall erbracht? Wie gehst Du mit Kunden um, die bereits eine andere Firewall im Einsatz haben?

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Interview mit Sebastian Hirt / CND GmbH

Integration und Überwachung

Ein wesentlicher Bestandteil von Managed Security Services ist die ständige Überwachung des Netzwerkverkehrs. Hierbei setzen viele Dienstleister auf fortschrittliche Monitoring-Systeme und Techniken wie Managed Detection and Response (MDR). Diese Systeme überwachen kontinuierlich den Datenverkehr, analysieren verdächtige Aktivitäten und alarmieren bei potenziellen Bedrohungen. Ein Beispiel aus der Praxis: “Wir analysieren mehrmals in der Woche den Traffic, um frühestmöglich erkennen zu können, wenn irgendwo etwas schiefläuft,” so Hirt. Diese proaktive Herangehensweise ermöglicht es, Angriffe bereits in einem frühen Stadium zu erkennen und abzuwehren.

Onboarding und Regelwerksanpassungen

Das Onboarding neuer Kunden stellt eine besondere Herausforderung dar, da es wichtig ist, die bestehende IT-Infrastruktur und die verwendeten Anwendungen genau zu verstehen. “Beim Onboarding geht es erst einmal darum, sich so gut wie möglich im Vorfeld mit der IT oder der Geschäftsführung abzustimmen,” erläutert Sebastian. Oftmals ist es notwendig, die Firewall-Einstellungen in den ersten Tagen etwas lockerer zu gestalten und dann nach und nach anzupassen, um den Geschäftsbetrieb nicht zu stören und gleichzeitig die Sicherheit zu gewährleisten.

Dienstleistungen und Abrechnung

Die angebotenen Dienstleistungen in MSS-Paketen umfassen eine Vielzahl von Aufgaben, von der Grundinstallation über die Integration ins Netzwerk bis hin zu regelmäßigen Anpassungen und Updates. “Wir haben Regelwerksanpassungen, das Anlegen von VPN-Usern, das Reporting, Firmware-Updates und vieles mehr in unseren Paketen enthalten,” führt Sebastian aus. Größere Änderungen im Netzwerk, wie die Segmentierung von Netzen oder die Anbindung von Zweigstellen, werden hingegen nach Aufwand abgerechnet, da sie spezifisches Know-how und zusätzlichen Aufwand erfordern.

Kommunikation und Kundenbindung

Ein entscheidender Faktor für den Erfolg von MSS ist die transparente Kommunikation mit den Kunden. Es ist wichtig, dass Kunden den Wert der Dienstleistung erkennen und verstehen, warum regelmäßige Sicherheitsmaßnahmen notwendig sind. “Wir weisen das bei uns über das Ticketsystem mit einem 0 € Betrag auf den Rechnungen aus. ‘Inklusiv in dem Servicevertrag mit enthalten’ steht dann bei uns auf der Rechnung,” erklärt Sebastian. Dies schafft Transparenz und zeigt dem Kunden, welche Leistungen erbracht wurden.

“Verschiedene Pakete haben wir tatsächlich bei uns nicht mehr im Portfolio. Davon sind wir weggegangen, weil a) die Pakete mit dem Kunden zu diskutieren teilweise anstrengend war und b) das größte Paket eigentlich auch den besten Schutz für den Kunden bietet.“

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Sebastian Hirt
Sebastian Hirt
CND GmbH, Computer & Netzwerk Dienstleistungen
Olaf Kaiser:

Wie macht ihr Euren Kunden bewusst, dass eine Managed Firewall nicht einmal etwas hinstellen ist, sondern als Managed Service eine Leistung ist, die permanente Tätigkeiten bedingt?

Sebastian Hirt:

Wir haben ein klein bisschen den Vorteil, dass jeden Tag irgendein anderer Hackerangriff oder ähnliches in der Presse zu finden ist und wir uns auch einfach ein bisschen darauf berufen können, und wir dem Kunden klarmachen, dass es nicht damit getan ist, da jetzt eine Firewall hinzustellen, die einmal zu installieren und dann läuft sie schon und in drei Jahren machen wir eine Verlängerung oder ähnliches, sondern dass der Schutzmechanismus wirklich erst gegeben ist, auch der Mehrwert für den Kunden, wenn man sich regelmäßig das System kümmert, Firmware Updates einspielen gegen spezielle Bedrohungen, spezielle Filtersätze oder ähnliches. Dafür ist die IT einfach zu dynamisch und die Bedrohungsfaktoren draußen einfach zu groß und auch zu vielfältig, die da momentan auch so jeden Tag aus dem Boden sprießen.

,
Olaf Kaiser:

Auf welche Art und Weise habt ihr in Eure Managed Firewall Pakete die Überprüfung des Traffics und der Bewegungsdaten integriert?

Sebastian Hirt:

Wir haben die Systeme anein Monitoring System von uns angedockt, wo wir kontinuierlich auch die Firewall überwachen und überprüfen, was geht an Traffic rein und raus. Wir analysieren mehrmals in der Woche, was an Traffic durch den Kunden durchgegangen ist, um frühestmöglich erkennen zu können, wenn irgendwo was schief geht. Wir nutzen natürlich auch bei einigen Kunden so eine Technik wie MDR, wodurch wir Hilfe von dritter Seite bekommen, wo wir uns auf die Expertise von Profis verlassen können und hier auch sichergehen können, dass uns da jemand alarmiert, wenn uns mal irgendwas durchrutscht.

Zum Beispiel sehen wir ab und zu, wenn Kunden Geräte ins Netzwerk bringen, wo sie nicht hingehören oder ins WLAN mit aufnehmen oder ähnliches, wo dann bei uns Alarmierungen hochgehen, wo ein sogenannter Command and Control Server kontaktiert wird, also wo scheinbar ein Gerät Schadcode runterzuladen versucht wird. Das haben wir in den letzten Tagen das eine oder andere Mal feststellen müssen, dass das bei Kunden auftritt. Dann gehen die Techniker von uns auf die Firewall. Was ist das für ein Endgerät? Ist das eventuell legitimierter Traffic, der wirklich raus soll? Um im letzten Step auch mit dem Kunden ins Gespräch zu gehen: Hör mal, wir haben hier ein Gerät gefunden. Hast du was Neues aufgenommen? Bitte guck mal! Bis einer von uns hinfährt, das Gerät versucht zu identifizieren und dann aus dem Netzwerk rausnimmt. Bis jetzt hatten wir tatsächlich das Glück, dass das alles falsche Alarme waren, also dass das legitimierter Traffic war, der nach außen ins Internet gegangen ist und wir da zum Glück ja keinen Angriff oder ähnliches im Netzwerk feststellen konnten.

,
Olaf Kaiser:

Wie läuft das Onboarding auf die Managed Firewall? Da muss man vermutlich auch verstehen, welche Tools er hat, welche Lösungen wohin kommunizieren und vieles mehr.

Sebastian Hirt:

Beim Onboarding geht es erst einmal darum, sich so gut wie möglich im Vorfeld mit der IT oder mit der Geschäftsführung abzustimmen. Was sind denn für Anwendungen im Einsatz? Habt ihr spezielle Software im Einsatz? Um dann nachgehend schon das Regelwerk zu gestalten. Aber es kommt immer wieder vor, dass es sich nicht 100% im Vorfeld klären lässt, so dass wir die Firewall die ersten ein, zwei Tage ein bisschen lascher einstellen, um nicht zu viel Unmut beim Kunden zu erzeugen und dann nach und nach analysieren – anhand von Log Dateien, Protokollen etc. – und dann auch noch mal Rücksprache mit dem Kunden, ob diese Sachen wirklich benötigt sind. Wo wir dann sehen, okay, das Programm XYZ, da hat keiner dran gedacht. Das kommuniziert noch ins Internet, dann ist das Regelwerk nach und nach zu verfeinern und scharf zu schalten. Das funktioniert nicht 100 Prozent direkt von Anfang an.

Das ist ein wachsender und stetiger Prozess, den man gerade beim Onboarding bei Neukunden mit angehen muss. Und das lässt sich wie gesagt auch nicht 100 Prozent im Vorfeld abfangen.

,
Olaf Kaiser:

Welche Dienstleistungen sind in den Managed Firewall Paketen enthalten?

Sebastian Hirt:

Verschiedene Pakete haben wir tatsächlich bei uns nicht mehr im Portfolio. Das hatten wir vor einigen Monaten, da gab es Standard, Premium, Basic Managed Firewall, wo verschiedene Funktionsumfänge enthalten waren. Davon sind wir weggegangen, weil a) die Pakete mit dem Kunden zu diskutieren teilweise anstrengend war und b) das größte Paket eigentlich auch den besten Schutz für den Kunden bietet.

Und wir machen jetzt nur noch die Unterscheidung anhand des Durchsatzes, der sich in den Useranzahlen widerspiegelt. Also für Useranzahl XYZ haben wir hier dieses Paket, für eine größere Anzahl musst du dieses Paket nehmen und darin haben wir tatsächlich auch schon den kompletten Funktionsumfang der Firewall mit drin. Und zusätzlich an Dienstleistungen haben wir immer die Grundinstallation, auch die Integration beim Kunden im Netzwerk mit einer Pauschale versehen, die wir dem Kunden mit abrechnen.

Und darüber hinaus haben wir Regelwerk Anpassungen, mal einen VPN User anzulegen, das Reporting anzuschauen, sich um Firmware Updates zu kümmern, auch sich darum zu kümmern, wenn ein Firmware Update schiefgegangen ist, dass ist komplett in dem Managed Firewall Paketen mit enthalten.

Was wir nicht drin haben, das wird nach Dienstleistungsaufwand dementsprechend abgerechnet, sind größere Änderungen im Netzwerk des Kunden. Segmentierung von Netzen oder Anbindung von verschiedenen größeren Zweigstellen etc., weil das meistens mehr Know How und auch Aufwand erfordert, den man halt im Vorfeld einfach nicht in diese Managed Pakete mit rein kalkulieren kann.

,
Olaf Kaiser:

Wie vermittelt ihr dem Kunden, der jeden Monat mehrere 100 € sicherlich zurecht zahlt, dass ihr da tatsächlich auch etwas Gutes für ihn getan habt? Wie kommuniziert ihr dem Kunden, dass Sicherheit keine Selbstverständlichkeit ist, sondern dass das genau das Ziel dieser monatlichen Budgets ist, dass er eben nichts von euch merkt?

Sebastian Hirt:

Wir weisen das bei uns über das Ticketsystem mit einem 0 € Betrag auf den Rechnungen aus. „Inklusiv in dem Service Vertrag mit enthalten“, steht dann bei uns auf der Rechnung. Somit weiß der Kunde, dass wir was gemacht haben.

Und wir sind komplett davon weggegangen, Firewall Reports an Mitarbeiter oder die Geschäftsführung beim Kunden zu schicken, weil die meistens so technisch sind, dass viele Kunden gar nichts damit anfangen können und die Nachfragen größer sind als der Nutzen. Eine andere Sache ist es, wenn wir den MDR Service mit angedockt haben, wo Kunden professionell mit überwacht werden, dann haben wir die Thematik, dass wir diesen Report an den Kunden mitschicken.

,
Olaf Kaiser:

Wie agiert Ihr bei neuen Kunden oder Interessenten, die bisher auf andere Firewall Lösungen setzen?

Sebastian Hirt:

Wir machen diesen Managed Firewall Bereich ausschließlich mit der Lösung, die wir bis ins FF kennen. Wenn dann ein anderer Hersteller oder ähnliches beim Kunden steht, müssen wir den ganz klar für den Managed Service Bereich ablehnen, da wir nicht alle Firewalls kennen und uns lieber mit dem Produkt beschäftigen, das beim großen Teil unserer Kunden im Einsatz ist

Das ist etwas anderes, wenn man im „Nicht Managed Service“ Bereich unterwegs ist. Da kann man dann schauen, zum Beispiel mit Partnerunternehmen, ob der eine oder andere Partner das machen kann, aber wir selbst in dem Fall definitiv nicht. Da macht man sich einfach eine Baustelle auf, die man nicht haben will.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Sebastian Hirt

Steckbrief

Erfolgreiches IT-Management beginnt schon in der Konzeptionsphase mit der Planung aller Komponenten und der Kostenanalyse. Profitieren Sie von unserer Erfahrung und vermeiden Sie teure Experimente mit ungewissem Ausgang. Wir haben den Anspruch einen optimalen Kompromiss zwischen den Anforderungen der Kunden und den aktuellen technischen Möglichkeiten zu finden, ohne dabei den Kostenaspekt aus den Augen zu verlieren.
Sebastian Hirt
Geschäftsführer
CND GmbH, Computer & Netzwerk Dienstleistungen
Industriepark Soonwald 17
55494 Rheinböllen

Verwandte Artikel

Die permanente Weiterentwicklung als Erfolgsmodell bei Managed Security Services

Alles rund um den Aufbau von Managed Security Services: Wie ist das Security-Modell aufgebaut? Wie entscheiden sich die Kunden zwischen den drei Modulen beim Endpoint Schutz und was gibt den Ausschlag für die höheren Varianten? Wie ist die Kundenresonanz auf Euren Managed-Ansatz? Spielt die monatliche Kündigungsfrist bei Euch eine wichtige Rolle? Welche Automatisierungen sind für Euch am wichtigsten?