Interviews - News - Analysen: Für erfolgreiches Wachstum mit Managed Security Services

Ohne ein zentrales Monitoring läuft bei uns kein Service

Ein zentrales Thema im Interview mit Olaf Pelzer von comp4you ist die Effizienz in der Verwaltung und Überwachung der angebotenen Lösungen. "Ohne ein zentrales Monitoring läuft bei uns kein Produkt", betont er. Das Unternehmen hat sich daher für SOPHOS als Anbieter entschieden, der die Monitoring-Fähigkeiten an ihre spezifischen Bedürfnisse anpassen konnte. Dies ermöglichte es, Probleme schnell zu erkennen und zu beheben, wodurch die Kundenzufriedenheit gesteigert wurde.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Interview mit Olaf Pelzer / Comp4U EDV-Anlagen GmbH

Früher Wandel als Erfolgsfaktor

Olaf Pelzer betont, dass einer der entscheidenden Erfolgsfaktoren seines Unternehmens die frühzeitige Abkehr vom klassischen Hardware- und Projektgeschäft hin zu Dienstleistungen war. Durch die Fokussierung auf Services konnten sie sich vom Druck der Hersteller lösen und ihren Kunden maßgeschneiderte Sicherheitslösungen anbieten. Dieser strategische Wandel ermöglichte es ihnen, flexibel auf die sich ständig ändernden Anforderungen im Bereich der IT-Sicherheit zu reagieren.

Umfassende Sicherheitslösungen

Das Unternehmen begann mit grundlegenden Sicherheitsprodukten wie Firewalls und Endpoint-Überwachung, um die Betriebssicherheit zu gewährleisten. Olaf erklärt, dass die kontinuierliche Erweiterung des Portfolios um Mobile Device Management, Backup-Lösungen und E-Mail-Archivierung unerlässlich war. Die Integration neuer Produkte erfolgt regelmäßig, was es ihnen ermöglicht, stets auf dem neuesten Stand der Technik zu bleiben und ihren Kunden umfassende Sicherheitslösungen zu bieten.

Effizienz und Zentralisierung

Ein weiterer Schlüssel zum Erfolg liegt in der effizienten Verwaltung und Überwachung der Sicherheitslösungen. Hier betont Olaf die Bedeutung eines zentralen Monitorings, um Probleme schnell zu erkennen und zu beheben. Durch die Integration technischer Überwachungssysteme können sie sicherstellen, dass alle Aspekte der Sicherheitslösungen reibungslos funktionieren. Dabei wird auf eine enge Zusammenarbeit mit den Herstellern gesetzt, um optimale Ergebnisse zu erzielen.

Herausforderungen bei der Kundenbetreuung

Die Komplexität der Sicherheitsdienste stellt sowohl für die Kunden als auch für die IT-Dienstleister eine Herausforderung dar. Olaf erläutert, dass es wichtig ist, den Kunden nicht zu überfordern und klare Leistungsversprechen abzugeben. Standardlösungen für den sicheren Betrieb und die Gewährleistung der Funktionalität sind essenziell, um den Anforderungen der Kunden gerecht zu werden, ohne dabei über das Ziel hinauszuschießen.

Zusammenarbeit mit Herstellern und Reaktionsfähigkeit

In Zeiten zunehmender Bedrohungen setzt das Unternehmen auf die Zusammenarbeit mit Herstellern, um eine rund um die Uhr Überwachung und schnelle Reaktionszeiten zu gewährleisten. Sie greifen auf Herstellerlösungen zurück, die im Ernstfall als erste reagieren und das Unternehmen anschließend informieren. Diese Vorgehensweise stellt sicher, dass Probleme sofort erkannt und behoben werden, ohne dass der Kunde beeinträchtigt wird.

Maßgeschneiderte Optionen und Risikomanagement

Ein weiterer wichtiger Aspekt ist die Bereitstellung detaillierter Leistungsbeschreibungen für die angebotenen Produkte. Kunden können aus verschiedenen Optionen wählen, wie intensiv sie die Dienstleistungen nutzen möchten. Dabei wird deutlich gemacht, dass eine gewisse Eigeninitiative seitens der Kunden notwendig ist, um die Sicherheitsrisiken zu minimieren. Kunden, die nicht bereit sind, aktiv zur Risikominimierung beizutragen, werden als ungeeignet für die Zusammenarbeit betrachtet.

“Neben dem technischen Faktor, was leistet die Lösung jetzt in Bezug auf den eigentlichen Fokus – z.B. wie gut ist eine Datensicherungslösung technisch – ist uns sehr wichtig: Wie können wir als MSP die Lösungen effizient verwalten? Wie können wir sie effizient ausrollen? Wie können wir sie effizient monitoren? Ohne ein zentrales Monitoring läuft bei uns kein Produkt.“

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Olaf Pelzer
Olaf Pelzer
Comp4U EDV-Anlagen GmbH
Olaf Kaiser:

Was sind Eure wichtigsten Erfolgsfaktoren für Managed Security Services?

Olaf Pelzer:

Wir haben schon sehr früh damit begonnen, uns vom klassischen Hardware- und Projektgeschäft zu lösen und haben uns auf Dienstleistungen fokussiert. Sehr zur Unfreude mancher Hersteller, wenn sie mit ihren Hardware-Bundles oder ähnlichen Sachen bei uns nicht so richtig landen konnten. Das war für uns aber sehr erfolgreich, weil wir uns einfach von diesem Druck der Hersteller haben lösen können. Wir haben sowohl vertraglich als auch technisch diesen Dienstleistungs-Gedanken seit jeher geprägt und uns darauf auch fokussiert.

,
Olaf Kaiser:

Ihr habt Euch im Bereich Hersteller fokussiert und trotzdem eine breite Palette an Security Services. Was ist dabei Euer Fokus?

Olaf Pelzer:

Als wir angefangen haben, gab es sozusagen keine Sicherheitslücken. Und das Ganze ist dann immer mehr geworden in die Richtung der Endoints. Daher waren die ersten Produkte, die wir integriert haben: Firewall, Endpoint-Überwachung und damit die Betriebssicherheit.

Ganz elementar wichtig ist auch die Datensicherung. Und um diese ganzen Sachen haben wir uns sehr, sehr intensiv gekümmert. Früher standen im klassischen Wartungsvertrag viele Sachen, wir überwachen das, darum kümmern wir uns usw...

Aber die Produkte an sich waren immer noch Produkte. Dass heißt, es wurde getrennt zwischen dem Erwerb einer Lösung und dem Betrieb einer Lösung. Das ist aber eigentlich für den Kunden vollkommen irrelevant. Er will einfach, dass es funktioniert. Und die Kunden merken, dass sie von der aktuellen IT Sicherheitslage ein bisschen überrollt werden. Dass heißt, sie stellen früher oder später fest, dass sie die notwendige Intensität und Qualität einer Sicherheit mit internen Ressourcen gar nicht mehr darstellen können.

Wir haben angefangen mit dem klassischen Endpoint und Cyberschutz. Es ist weitergegangen über Mobile Devices Management, über Firewall, Backup und Email Archivierung. Jedes Quartal kommt immer eine oder zwei Produkte dazu.

,
Olaf Kaiser:

Du hast gesagt, dass es für den Kunden eine Überforderung darstellen würde, all die Services tatsächlich zu managen. Ich glaube, das ist auch für ein Systemhaus vielleicht gar nicht so einfach ist. Wie ist es mit dieser Facette bei euch?

Olaf Pelzer:

Neben dem rein technischen Faktor, also was leistet die Lösung jetzt in Bezug auf den eigentlichen Fokus – also wie gut ist eine Datensicherungslösung in Bezug auf die Datensicherung, wie gut ist ein Endpoint in Bezug auf Malware-Schutz – ist uns sehr wichtig: Wie können wir als MSP die Lösungen effizient verwalten? Wie können wir sie effizient ausrollen? Wie können wir sie effizient monitoren? Ohne ein zentrales Monitoring läuft bei uns kein Produkt.

Und ein sehr wichtiges Auswahlkriterium ist das Management in der zentralen Plattform. Wir haben daher auch keinen der wirklich Großen RMM Anbieter gewählt, bei dem wir aber den Vorteil haben, dass er die Abfragen und die Monitoringfähigkeit an unsere Bedürfnisse anpassen konnte.

Am Ende ist es dann so geworden, dass zum Beispiel das Firewall-Monitoring, was wir einsetzen, selbst vom Hersteller empfohlen wird. Und durch diese Integration der technischen Überwachung haben wir genau dieses Ziel erreichen können, dass wir wirklich, wenn Probleme auftreten, diese sehr schnell merken. Wir kümmern uns darum, dass die Lösung einfach funktioniert, mit allen Aspekten rundum. Wir versuchen aber in dem Umfeld auch, den Kunden nicht zu übervorteilen. Dass heißt, wir bieten als Standardlösung den sicheren Betrieb an und wir stellen die Funktion sicher. Es ist nicht so, dass wir ein eine Flatrate nach „all you can eat“ Mentalität bewerben. Die würde deutlich zu teuer werden.

Wenn ich dem Kunden erklären kann, dass wir uns zum Beispiel um seine Firewall kümmern, und zwar so weit, dass wir das gewährleisten, was er eigentlich will, z.B. immer einen sicheren Internetzugriff. Das umfasst das Monitoring der Dienste, das Monitoring der Leitungsverfügbarkeit, das Monitoring von VPN bei den Updates. Und das Ganze dann ergänzt um den Service, wenn mal eine Hardware kaputt gegangen ist, dann haben wir immer das passende Ersatzgerät da und haben auch den passenden Prozess dazu im Hintergrund, um ihm schnellstmöglich wieder eine funktionierende Firewall, auf Deutsch einen funktionieren Internetzugang zur Verfügung zu stellen. Und das Konzept kommt gut an!

,
Olaf Kaiser:

Ich möchte noch mal bei Komplexität bleiben und auch gerade diesem Servicegedanken, den Du beschrieben hast. Wie ist da eure Strategie?

Olaf Pelzer:

Es gab für uns irgendwann die Situation, dass wir auf Herstellereigene Response Lösungen zurückgegriffen haben und das auch dem Kunden ganz klar dargestellt haben. Wir können den normalen Betrieb für euch problemlos umsetzen. Wir können auch in den normalen Arbeitszeiten ziemlich sicher sein, dass bei euch nichts Schlimmes unterwegs ist. Wenn es aber wirklich um die Entdeckung unbekannter Angreifer geht und das rund um die Uhr, dann sind wir außen vor. Und wenn man die Geschwindigkeit der aktuellen Angriffe sieht, dann haben die meisten Kunden eigentlich gar keine Chance, als sich in diese Richtung zu entwickeln. Und auch das haben wir in den letzten 12 bis 18 Monaten festgestellt, dass die Kunden für diese vollautomatisierten 24/7 Überwachungssysteme und auch gleich die Bearbeitung und die Beseitigung dieser potenziellen Angriffe sehr, sehr aufgeschlossen sind. Wir waren teilweise selber überrascht, wie schnell die Kunden zugegriffen haben. Das in Größenordnungen von kleinen Kunden mit 5 bis 10 User bis teilweise 500 User.

,
Olaf Kaiser:

Dann tritt ja eine eine Reaktionskette in Kraft, in der ihr wieder eine Rolle spielt. Wie läuft das bei einer Entdeckung ab?

Olaf Pelzer:

Es gibt bei dem Anbieter, den wir da gewählt haben, mehrere Aktions-Varianten, wenn ein Incident festgestellt wird, also wenn ein Ereignis festgestellt wird, was potenziell das Netzwerk bedroht. Und wir haben für den Vorteil der Geschwindigkeit die Variante gewählt, dass der Hersteller zuerst agiert und uns danach informiert. Wir möchten nicht in die Situation kommen, dass weil irgendjemand von uns nicht erreichbar ist und der Hersteller versucht hat, uns zu erreichen, der Kunde am Ende ein Problem hat.

,
Olaf Kaiser:

Verstehe ich es richtig, dass bei euch der Betrieb der Dienste als Leistungsversprechen enthalten ist? Und wenn dann doch etwas passieren sollte, gibt es zusätzlich einen anderen Aktionsplan. Und es gibt dann eine Regelung, wie mit diesen zusätzlichen Aufwänden umgegangen wird, oder?

Olaf Pelzer:

Ja. Wir haben zu unseren Produkten eine detaillierte Leistungsbeschreibung. Man kann zu jedem Produkt unterschiedliche Optionen auswählen, wie intensiv man dieses Produkt nutzen möchte, ob es nur um den Basisbetrieb geht, ob es darüber hinausgeht im Sinne von Erreichbarkeit, Reaktionszeiten usw. und in die Situation der wirklichen Wiederherstellung sind wir, abgesehen von einem Fall in den letzten zehn Jahren, zum Glück noch nie gekommen.

Und dazu kommt auch, dass wenn ein Kunde so etwas anfragt, dann hat das normalerweise Gründe in der Richtung, dass er alle Risiken abgedeckt haben möchte und meistens aber gar nicht bereit ist, selbst zur Minimierung der Risiken etwas zu unternehmen. Das erkennen wir relativ schnell. Und wenn er auf seiner Grundhaltung besteht, dann müssen wir leider sagen: Das ist nicht der richtige Kunde für uns. Es gibt es gab in der Vergangenheit einige Kunden, die dachten, ich kaufe mir irgendwo was ein und ich muss mich um den Rest überhaupt nicht kümmern. Das passt heute nicht mehr in die Zeit hinein, weil der komplette Reputationsverlust, der Produktionsverlust, der lässt sich auch über eine Versicherung überhaupt nicht abfangen.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Olaf Pelzer

Steckbrief

Wir sind Dienstleister aus Leidenschaft und lieben, was wir tun. Und wir sind Spezialisten und stolz auf unser Know How und unsere Erfahrung. Und Sie stehen bei uns im Mittelpunkt. Garantiert.
Olaf Pelzer
Geschäftsführer
Comp4U EDV-Anlagen GmbH
Robert-Bosch-Straße 5
63225 Langen

Verwandte Artikel

Managed Firewall im Fokus – von der Leistungsdefinition bis zum Reporting

Welche Dienstleistungen – sowohl geplante als auch ungeplante – sind in Euren Managed Firewall Paketen enthalten? Wie kann der Kunde das ganze Bundle aus Hardware, Software und Dienstleistung beziehen? Alles als ein fester Monatspreis? Gibt es wirklich hilfreiche Reports für Kunden aus der Firewall? Welche Leistungen sind nicht enthalten und werden auf Abruf oder nach Anfrage an der Firewall erbracht? Wie gehst Du mit Kunden um, die bereits eine andere Firewall im Einsatz haben?

Die permanente Weiterentwicklung als Erfolgsmodell bei Managed Security Services

Alles rund um den Aufbau von Managed Security Services: Wie ist das Security-Modell aufgebaut? Wie entscheiden sich die Kunden zwischen den drei Modulen beim Endpoint Schutz und was gibt den Ausschlag für die höheren Varianten? Wie ist die Kundenresonanz auf Euren Managed-Ansatz? Spielt die monatliche Kündigungsfrist bei Euch eine wichtige Rolle? Welche Automatisierungen sind für Euch am wichtigsten?