Managed Security Services boomen

Sicherheit als Dienstleistung

"Die Initialkosten auf Kundenseite sollten überschaubar bleiben, somit brauchten wir einen Anbieter, mit dem sich auch entsprechende Services zuverlässig und gleichzeitig wirtschaftlich umsetzen lassen", erinnert sich der Seabix-Gründer. Fündig wurde man bei dem US-amerikanischen Sicherheitshersteller WatchGuard. "Wir fahren - soweit möglich - eine One-Vendor-Strategie. Um interne Effizienz sicherzustellen, ist es wichtig, dass die Prozesse im Tagesgeschäft standardisiert ablaufen und wir mit einheitlichen Oberflächen und Werkzeugen arbeiten können. Der richtige Partner ist daher für uns immens wichtig. Bei WatchGuard haben wir nicht nur ein Produktportfolio gefunden, das unseren technischen Ansprüchen gerecht wurde. Das Unternehmen war zudem eines der wenigen, die das von uns gewählte MSSP-Modell über ein sinnvolles Punktesystem bei der Lizenzierung unterstützen konnten."

So wurde 2010 der Grundstein einer Zusammenarbeit gelegt, die sich für Thierry Kramis bis heute auszahlt. Auf Basis der physischen wie virtuellen WatchGuard-Plattformen und UTM-Services erbringt Seabix alle Sicherheitsdienstleistungen gegenüber den Kunden über einen monatlichen Servicevertrag, der von der Implementierung bis hin zum Reporting alles einschließt.

Im Gegensatz zu anderen Bereichen, wie beispielsweise Workplace, bei denen ein Großteil der Support-Prozesse extern vom Partner übernommen wird, liegt auf dem Sicherheitsthema ein besonderes Augenmerk. "Hier haben wir nach wie vor eine eigene Operations Crew, die alle Systeme überwacht. Dies sichert uns die Möglichkeit, agil zu funktionieren - und damit das Vertrauen der Kunden."

Die umfassenden Logging- und Reporting-Funktionen von WatchGuard spielen dem insgesamt 15-köpfigen Team beim proaktiven Service-Monitoring klar in die Karten. Sie bilden die Basis einer dauerhaft zufriedenstellenden Zusammenarbeit auf beiden Seiten. "Die Visualisierungslösung 'WatchGuard Dimension' ist eines der wichtigsten Werkzeuge in unserem Tagesgeschäft. Zum einen unterstützen uns die intuitiven Auswertungen im Rahmen des Traffic-Managements. Wir sehen für jeden Kunden genau, welche Applikationen im Einsatz sind und wie viel Bandbreite diese in Anspruch nehmen. In Folge können wir passgenau reagieren und beispielsweise nach Absprache Dienste wie Dropbox & Co. mit nur einem Mausklick komplett blocken oder deren Bandbreite limitieren - für mehr Datendurchsatz beim eigentlichen Kerngeschäft", beschreibt Kramis die Handlungsmöglichkeiten.

Zudem sieht das Team auch ganz genau, welche Angriffsversuche wie und wo erfolgt sind. So bildet beispielsweise die Dimension Threat Map die Grundlage der Gespräche mit den Kunden zum erforderlichen Sicherheitslevel. Im Hinblick auf die aktuelle Bedrohungslage kann die Security-Funktionalität für jeden einzelnen Kunden zu jedem Zeitpunkt zielgenau ausgebaut werden - und das in kürzester Zeit durch Anpassung der zentralen Einstellungen. Die Leistungen sind stets transparent gegenüber dem Kunden. Reicht das einfache Sicherheitspaket nicht mehr aus, ist ein Wechsel auf ein höheres Sicherheitslevel umgehend möglich. Durch das flexibleMSSP-Angebot von WatchGuardlässt sich ein solches Upgrade flächendeckend ausführen und einfach abrechnungsseitig umlegen.

Lesetipp:WatchGuard beschleunigt UTM-Appliances

Schrittweiser Ausbau am Beispiel Air Zermatt

Exemplarisch für die stetige Entwicklung der Zusammenarbeit mit den meisten Kunden führt Thierry Kramis die Aktivitäten bei Air Zermatt an. Das Unternehmen, das mit seinen rund 100 Mitarbeitern und neun Helikoptern sowohl Rettungseinsätze als auch Transport-, Touristen- und Taxiflüge anbietet, hatte sich bereits vor einigen Jahren vom On-Premise-Ansatz verabschiedet und die IT inklusive Sicherheitsthematik ausgelagert. Im Zuge dessen kamen VPN-Tunnel zum Einsatz, über die die Mitarbeiter der Air Zermatt auf die sensiblen Kundendaten im Swisscom-Rechenzentrum sicher zugreifen können.

Dimension garantierte dabei auf Seiten von Seabix maximale Transparenz hinsichtlich des Datendurchsatzes und der Gefahrenlage. So wurde über die Zeit deutlich, dass die Angriffe auf Unternehmen im Allgemeinen, aber auch gerade auf die Air Zermatt im Speziellen, immer weiter zunahmen. Auf Basis dieser Auswertungen konnte das Problem gezielt angegangen werden.

2013 wurden umfangreiche Security-Funktionalitäten hinzugefügt. Die Folge: Seit dieser Zeit gab es keinerlei relevante Sicherheitsvorfälle mehr. "Dieses stufenweise Vorgehen ist charakteristisch für die Mehrzahl unserer Kunden. So-bald das Thema Sicherheit einmal verankert ist, findet über die umfangreichen Reports sehr schnell eine Sensibilisierung auf Kundenseite statt. Für gewöhnlich möchte der Kunde dann einen Schritt weitergehen", schildert Kramis.