Foto: MTF Micomp AG
Managed Services: Dieses Schlagwort ist ohne Zweifel dominierend, wenn es um aktuelle Entwicklungen im IT-Channel geht. Gerade im Security-Bereich nehmen entsprechende Geschäftsmodelle zunehmend an Fahrt auf. Die Zahl der Systemhäuser, die den Titel "Managed Security Service Provider" (MSSP) für sich beanspruchen, steigt rasant. Entsprechende Dienstleistungsmodelle sind nicht nur ein kurzfristiger Hype, sondern künftig entscheidend für den Erfolg. Dessen ist man sich auch bei der MTF Micomp AG sicher.
Der IT-Dienstleister betreut mit 25 Mitarbeitern über 400 Kunden in der Wirtschaftsregion Liechtenstein, Rheintal, Chur und St. Gallen. Er gehört in der Schweiz zu den Vorreitern beim Thema Managed Security Services. Mit der anhaltenden Transformation vom Reseller zum Komplettdienstleister reagiert das Unternehmen nicht nur auf sich verändernde Rahmenbedingungen im IT-Bereich, auch sämtliche Fragen nach den Verantwortlichkeiten hinsichtlich der Sicherheit auf Kundenseite werden damit neu beantwortet.
Die Implementierung von IT-Security-Lösungen ohne zusätzliche Services ist für die MTF Micomp AG mittlerweile ein Relikt der Vergangenheit, betont Geschäftsleiter Rubén Saiz. Seiner Ansicht nach lassen sich die Ansprüche von Kunden nur in dieser Kombination überhaupt noch mit gutem Gewissen abbilden: "Mit der Entscheidung eines Kunden für ein Security-Produkt geht natürlich immer eine gewisse Erwartungshaltung einher", so der IT-Experte. "Selbst die modernste Sicherheitslösung kann vor dem Hintergrund einer so vielfältig ausgeprägten und sich zudem kurzfristig wandelnden Gefahrenlandschaft wie wir sie heute erleben nur Wirkung entfalten, wenn sie stets im Blick und auf aktuellem Stand der Anforderungen gehalten wird. Regelmäßige OS- und Service-Updates sind in dem Zusammenhang die Mindestanforderungen."
IT-Security-Hardware bietet MTF Micomp beispielsweise bereits seit Längerem nur noch an, wenn das regelmäßige und zeitnahe Einspielen von Updates zusätzlich als Dienstleistung bezogen wird. "Natürlich gibt es Unternehmen, die überzeugt davon sind, dass sie das selbst im Griff behalten können. Dieses Risiko gehen wir bewusst nicht mehr ein. Dafür ist das Thema einfach zu kritisch - wie die Erfahrung der Vergangenheit vielfach gezeigt hat. Hier haben wir eine klare Auffassung von Verantwortung und Professionalität. Die Mehrzahl unserer Kunden weiß diesen Ansatz zu schätzen", erklärt Saiz.
Evolution über vier Jahrzehnte
Nach der Gründung 1982 lag der Schwerpunkt bei MTF Micomp vorrangig auf dem Verkauf von Hardware. Auch 14 Jahre nach der Gründung - beim Einstieg von Saiz ins Unternehmen - konnte von Dienstleistung noch nicht wirklich die Rede sein. Allerdings setzte zu dieser Zeit ein Umdenken ein: Erste Wartungsverträge wurden angeboten. Durch den Siegeszug des Internets spielte nicht zuletzt IT-Sicherheit eine immer größere Rolle. Neue Anforderungen lieferten den Nährboden für eine Erweiterung des Leistungsspektrums.
Neben Firewall-Plattformen traten von Herstellerseite produktseitig immer mehr Zusatzservices für spezifische, sicherheitsrelevante Problemstellungen - beispielsweise Application Control, Antivirus oder Intrusion Prevention, die bei Kunden je nach Bedarf in Kombination mit den Firewalls zum Einsatz kommen. Gleichzeitig wurde mit steigender Komplexität der Gefahrenabwehr auch der Ruf nach professioneller Beratung, Management, Protokollierung, Reporting und Support immer lauter. Diese Chance nutze MTF Micomp frühzeitig für sich.
Cloud als Basis flexibler Managed Security Services
Die Möglichkeiten der Security-Bereitstellung via Cloud haben der Entwicklung von "As a Service"-Paketen zusätzliche Möglichkeiten eröffnet. "Wir können Security-Funktionalitäten jetzt im Sinne unserer Kunden gezielt bündeln und als Dienstleistung im Rahmen eines monatlichen Abrechnungsmodells effektiv bereitstellen. Der Leistungsumfang lässt sich jederzeit einfach anpassen. Dabei kann sich der Kunde gleichzeitig auf unsere hohe Fachkompetenz und 24/7-Einsatzbereitschaft bei der Absicherung seiner Unternehmensressourcen verlassen", sagt Saiz.
Die Kosten richten sich nach der Anzahl der User und dem Service-Level. Der bereits mit dem Bronzestatus gewährt Schutz lässt sich um zusätzliche Leistungsbausteine - wie ein EDR-System (Endpoint Detection and Response), Managed Threat Detection, einen Security Health Check der Umgebung und proaktives Aufspüren von Bedrohungen - sowie ein sinnvoll gestaffeltes, umfangreiches Monitoring und Reporting oder strikte Handlungsvorgaben bei der Gefahrenabwehr ergänzen.
Passende Konzepte für KMU-Kunden
"Die Mehrzahl unserer Kunden kommt aus dem klassischen KMU-Segment, von der Brauerei über Handwerksbetriebe bis hin zu Kanzleien", sagt Saiz. "Das Thema IT-Sicherheit ist bei ihnen bisher meist immer irgendwie mitgelaufen. Jetzt, da die Einschläge näher kommen und zunehmend erkannt wird, dass Nachlässigkeit an dieser Stelle durchaus wettbewerbskritisch werden kann, liegt jedoch ein ganz anderer Fokus darauf. Ein 'bisschen sicher' gibt es eben nicht. Diesen erhöhten Anspruch in den eigenen Reihen abzubilden, ist für viele jedoch unmöglich, es fehlen schlicht und ergreifend die Kapazitäten. Auch Fachleute zu bekommen ist schwer, das merken wir selbst. Daher sind immer mehr KMU dankbar, wenn sie sich nicht selbst um die IT-Infrastruktur und -Sicherheit kümmern müssen und die Aufgabe dennoch in guten Händen wissen."
Auch für Kunden, die sich mit Rundum-sorglos-Paketen auf Basis der Cloud aus Compliance-Aspekten heraus schwer tun - etwa aus dem Finance-Sektor - hat MTF Micomp eine Lösung. "Selbst dafür bietet uns die sehr große und flexible MSS-Spielfläche (Managed Security Services) genügend Möglichkeiten, Kunden individuell mit spezifischen Konstrukten der Zusammenarbeit abzuholen. So können Installation und Wartung beispielsweise weiterhin entsprechend der Vorgaben auf Kundenseite von diesen selbst abgewickelt werden, aber wir stärken dem Team im Unternehmen mit einzeln paketierbaren Zusatzservices den Rücken."
Umstellung auf das MSS-Modell
Auf diese Weise will MTF Micomp sukzessive alle Kunden an das MSS-Modell heranführen. Denn Rubén Saiz hat keinerlei Zweifel daran, dass Managed Security Services die Zukunft gehört. "Die Wachstumszahlen unserer MTF Business Cloud sind enorm. Hier liegen wir bei 20 bis 30 Prozent. Sobald heute auf Seiten der Kunden ein Wechsel der lokalen Infrastruktur ansteht, führt der Weg meist automatisch in die Cloud - inklusive der damit verbundenen Services."
Durch die neuen Bereitstellungsmöglichkeiten via Cloud ist für das Team von MTF Micomp vieles schneller und effizienter geworden: Statt auf eine Bestellung zu warten, können Leistungen auf dem dafür vorgesehenen Mandanten schnell freigeschaltet werden. Sie sind zudem jederzeit und nach Bedarf individuell anpassbar. Die Abrechnung erfolgt punktgenau und transparent je nach Leistungsumfang.
MTF Micomp arbeitet dabei eng mit WatchGuard zusammen. "Im Hinblick auf die Unterstützung von Managed Security Services ist WatchGuard weit vorn - und das sowohl prozessseitig als auch funktional. Über die WatchGuard Unified Security Platform stehen uns heute unterschiedlichste Security-Bausteine, die im Zuge ganzheitlicher Sicherheitsstrategien notwendig sind, zentral zur Verfügung - vom Netzwerkschutz über Multifaktor-Authentifizierung und Lösungskomponenten für sichere WLAN-Strukturen bis hin zu Endpoint Security", sagt Saiz.
Alle seien flexibel auf Basis der Cloud einzeln aktivierbar und auf ein effektives Zusammenspiel ausgelegt. Durch diese Synergien sieht sich das Cybersecurity-Team von MTF Micomp in der Lage, auch ausgefeilten Bedrohungen schnell auf die Spur zu kommen. Für den Erfolg als MSSP ist das eine essenzielle Grundlage. "Wir arbeiten bereits seit dem Jahr 2000 mit den Lösungen von WatchGuard und waren mit jeder für sich zufrieden. Dass jetzt alle unter einer Oberfläche verwaltbar sind, spielt uns im MSSP-Geschäftsmodell maximal in die Karten", lobt Saiz die WatchGuard Cloud.
Zukunft als "Kompetenzzentrum Cybersecurity"
2022 wurde die MTF-Gruppe, zu der MTF Micomp gehört, von Swisscom übernommen. Alle Einheiten agieren künftig unter dem Dach der unabhängigen Swisscom-Tochtergesellschaft MTF Solutions AG. Im Zuge der Neuorganisation soll auch ein "Kompetenzzentrum Cybersecurity" eingerichtet werden. Dieses erhält durch die Auswahl geeigneter Anbieter ein solides Fundament.
"Funktional bietet WatchGuard beispielsweise von Netzwerksicherheit über Access Management und Identity Management bis WLAN mittlerweile ein breites Spektrum, mit dem sich im KMU-Bereich nahezu 100 Prozent der Anforderungen abdecken lassen. Zudem passen das einfache cloudbasierte Management und Lizensierungsmodell für all diese Bausteine ideal zu unserem MSSP-Angebot. Aber auch ein Mix mit Lösungen anderer Hersteller ist ohne Probleme möglich - was für uns enorme Bedeutung hat", erklärt Saiz.
Erfahrungsberichte und Empfehlungen für MSPs
Wie ahd vom Systemhaus zum MSP wurde
So gelingt die Neuausrichtung zum MSP
Automatisierung als Schlüssel zum MSP-Geschäft