Cybersicherheit ist sehr dynamisch und zunehmend komplexer. Für einen Managed-Security-Service-Provider (MSSP) geht es im Cybersicherheitsgeschäft um weit mehr als etwa um einen Mobilfunkvertrag, Internetbandbreite oder Cloudstorage. Neue Angriffsvektoren liefern sich ein Wettrennen mit neuen Schutzlösungen. Heute ist es wohl Ransomware, morgen sind es vielleicht Botnets. Fachvokabular wie Phishing-Kampagne, Malware-Verteilung, Endpunkt-Exploits und „Command and Control“ bestimmen das Thema Cybersicherheit.
Die Herausforderung für die MSSPs ist es, sich dieser Komplexität anzunehmen sowie einfache und kostengünstige Lösungen anzubieten. Dies umfasst auch präventive Sicherheit für einen breiteren, technisch eingeschränkt versierten Kundenstamm. MSSPs können so eine größere Anzahl an KMU-Kunden erreichen, während sie gleichzeitig Großkunden mit umfassenden Leistungen versorgen.
Wie sich dies erreichen lässt? Der Schlüssel dazu liegt, nach Meinung von Palo Alto Networks, im Konzept der Wiederholbarkeit. MSSPs können auf diese Weise Vertriebs- und Post-Sales-Prozesse skalieren, um mehr Umsatz zu generieren und einen größeren Teil des Marktes kostengünstig zu bedienen.
„Die einfachste Antwort ist ein „Small Menu“, eine kleine Speisekarte. Statt einer langen Liste von À-la-carte-Optionen, präsentiert der MSSP idealerweise seinen Kunden einige Auswahlmöglichkeiten auf der Basis von vorgefertigten Best-Practice-Optionen. Das Modell lautet dann „Möchten Sie Option A oder Option B?“ anstelle von „Was benötigen Sie für Ihre Cybersicherheit?“ Dies mag nur wie eine kleine Anpassung der Strategie erscheinen, hat aber große Vorteile hinsichtlich der Vermarktung, weil zum Beispiel die Komplexität und Kosten des Vertriebs reduziert werden“, erklärt Martin Zeitler, Senior Manager Systems Engineering bei Palo Alto Networks.
Anhand einer integrierten Next-Generation-Sicherheitsplattform lassen sich die Vorteile dieses Modells detailliert darstellen. Die Mischung aus Abonnement-Diensten für präventive Sicherheit, einer einzigen Plattform und verschiedenen Optionen, stellt einen einfachen Satz von Bausteinen zur Verfügung, den MSSPs auf einfach in ein Geschäftsmodell umsetzen können.
- Vertrieb. Mit einem kleinen, klaren Menü zur Auswahl, ist es einfacher, das Vertriebsteam hinsichtlich der entscheidenden Mehrwert-Argumente für diesen Service zu trainieren. Für technisch weniger versierte Kunden ist es leichter, den Wert des Dienstes und die Preisgestaltung zu verstehen.
- Einsatz. Ein überschaubares Angebot an kleinen, mittleren und großen Plattformen lässt sich problemlos mit gut verständlichen Performance- und Skalierungskriterien installieren. Dies erleichtert die Entscheidung der Kunden, die das gleiche Sicherheitsniveau „überall“ erhalten, unabhängig von Kapazität oder Formfaktor (physisch/virtuell).
- Konfiguration & Lizenzkosten. Zum Zeitpunkt der Bereitstellung werden die Sicherheitskonfigurationen ohne langwierigen Anpassungsaufwand auf der Firewall angewendet. Abonnement-Lizenzkosten sind im Voraus bekannt, um stabile Preismodelle zu gewährleisten.
- SOC (Security-Operations-Center). Da Kunden ähnliche Sätze von Sicherheitskonfigurationen gruppieren, werden die Protokollierung und die Bedrohungsüberwachung konsistenter. Wenn Probleme entstehen, sind Best-Practices, einschließlich Cross-Client-Updates und -Kommunikation, einfacher anzuwenden.
- Support. Ebenso können die Trainingsanforderungen und Best-Practices einfacher gehalten werden, wenn Kunden voreingestellte und gängige Konfigurationen nutzen. Fehlerbehebung und Richtlinien sind vorhersehbarer für eine große Reihe von Einsatzszenarien.
Eine Aktions-Checkliste definiert nicht nur das Serviceangebot, sondern auch Schlüsselpositionen, die für die Servicebereitschaft benötigt werden. Dazu gehören Marketing-Materialien, Sales-/Support-Schulungen, Preismodelle, SOC-Logging und Support-Alerts. Alle diese Elemente werden erfasst und abgeschlossen, bevor die eigentliche Leistung erbracht wird.
„Auch wenn die Wiederholbarkeit ein wichtiger Aspekt für MSSPs ist, geht es nach wie vor im Kern darum, jeden Kunden auf die schnellste und effizienteste Weise zu bedienen. Der MSSP liefert wie gehabt präventive Sicherheit auf der Grundlage des ausgewählten Serviceniveaus“, so Martin Zeitler. „MSSP-Kunden können nun beispielweise eine Phishing-Kampagne daran hindern, Malware an kompromittierte Endpunkte zu verteilen, die versuchen Command-and-Control-Kanäle einzurichten. Dies erfolgt mit einem schnell einsatzbereiten Modell, das keine umfangreiche Beratung erfordert.“
#Netzpalaver #PaloAlto #ManagedSecurityServiceProvider
