Managed Security Services: IT-Sicherheit im monatlichen Abo

i
Autorin: Annette Stadler
Das Marktforschungsunternehmen IDC schätzt, dass 2005 Sicherheitsanbieter 25 Prozent der Lösungen in Form von Services verkauften. Bis 2010 prognostiziert es einen Anstieg auf 43 Prozent. Ähnliche Zahlen bestätigt der Hersteller Sonicwall, der schon mehrere Jahre beide Lösungsformen anbietet. »Laut unserer Kundendatenbank verkaufen wir 70 bis 75 Prozent Produktlösungen und zu 25 bis 30 Prozent Lösungen, die auf einem Service basieren«, berichtet Sven Janssen, verantwortlich für den deutschen Vertrieb bei Sonicwall. Aufgrund des rasanten Wachstums rechnet er ebenfalls damit, dass die Entwicklung mindestens so weitergehen wird, bis ein ausgeglichenes Verhältnis zwischen beiden Bereichen erreicht wird.

Resellern, die dem Trend folgen, bieten sich neue Umsatzpotenziale, wobei sie zunächst jedoch Vorinvestitionen tätigen müssen. Wie hoch die Kosten am Anfang sind, hängt von der Gestaltung des Dienstes durch den Anbieter ab, dem Leistungsumfang für den Kunden und der angestrebten Rendite. Gelingt es Managed Security Services erfolgreich anzubieten, winkt dem Händler ein deutlich erträglicheres Geschäft als durch den reinen Produktverkauf. »Durch die Services erhalten sie keine einmaligen, sondern regelmäßige Einnahmemöglichkeiten «, so Stefan Benkert, Manager Channel Sales bei Internet Security Systems (ISS). Außerdem hat der Händler eine bessere Ausgangslage für Folgegeschäfte als beim reinen Produktverkauf. Schließlich steht er regelmäßig mit dem Kunden in Kontakt und hat einen tiefen Einblick, was in dessen Netzwerk vor sich geht. So hat er zahlreiche Anknüpfungspunkte, um Vorschläge für weitere Projekte zu unterbreiten.

Doch zunächst muss sich ein Reseller intensiv mit dem Serviceangebot eines Anbieters auseinandersetzen und meist mehrere Mitarbeiter schulen und zertifizieren lassen. Investitionen in Hard- und Software sind erforderlich, wenn der Reseller ein eigenes Managementsystem aufbauen will. Jedoch kann er dies auch dem Hersteller oder einem unabhängigen Servicecenter überlassen. Com Team, der Systemhausverbund von Electronic Partner, hat sich beispielsweise entschieden, für eine fünfstellige Summe ein Systemhaus mit einem »Global Management System« von Sonicwall auszustatten. Andere Systemhäuser aus der Verbundgruppe sind nun in der Lage, den Service an Endkunden weiter zu verkaufen. Dabei haben sie die Wahl, ob sie das Monitoring des Kunden selbst übernehmen oder dies der Managementzentrale überlassen. Je nach Wahl sind Arbeitsaufwand und Marge für den Händler unterschiedlich. Der Mindestaufwand besteht in der Kundengewinnung mit der Aushandlung der Vertragsbedingungen und der Serviceunterstützung vor Ort. Diese ist bei der Installation und Inbetriebnahme ebenso zu leisten wie im Fehlerfall. Dabei kann es sich um einen Produktfehler oder Schaden durch eine nicht abgewehrte Sicherheitsattacke handeln.

Da es sich bei den meisten Resellern um ein neues Geschäftsmodell handelt, liegen die größten Herausforderungen in der Gestaltung des Angebots und der Preisfindung. »Der Händler muss sich beispielsweise überlegen, ob er in der Lage ist, 8 x 5- oder 24 x 7- Support anzubieten«, erläutert Janssen. Zudem ist es anfangs schwierig, den monatlichen Arbeitsaufwand einzuschätzen und abzuwägen, ob sich dafür ein bestimmter Preis für ihn rechnet beziehungsweise, ob der Kunde bereit ist, den festgelegten Preis zu zahlen. Hat er den Kunden schließlich gewonnen, liegt die Herausforderung darin, dem Kunden die Leistungen darzulegen. Da der Händler das Sicherheitssystem fernwartet, sieht der Kunde nicht, was sein Vertragspartner leistet. Folglich muss dies der Reseller deutlich veranschaulichen, wozu er auch die Sicherheitsberichte nutzen kann.

MSSP-Anbieter in Deutschland

Zu den Anbietern von IT-Sicherheitsservices zählen in Deutschland große IT-Sicherheitshersteller wie Symantec, Internet Security Systems (ISS) und Sonicwall sowie die Deutsche Telekom. Sie bieten die Sicherheits-Basisdienste an, die auch generell am weitesten in den Unternehmen verbreitet sind. Ganz oben auf der Angebotsliste stehen Firewall-Management und -Monitoring sowie Antivirenschutz und die VPN-Kontrolle. »Daneben verzeichnen wir auf Kundenseite wachsendes Interesse für Intrusion-Detectionund Prevention-Systeme. Sehr gut kommt auch unser neu vorgestellter Log-Management-Dienst an«, berichtet ISS-Manager Benkert. Neben den allgemeinen Managed Security Services gibt es auch Serviceanbieter wie Blackspider und Messagelabs, die sich auf den Schutz von E-Mail und Internetverkehr spezialisiert haben. Die Verkaufspartner der Services betreuen auch Hersteller, die sonst mit Distributoren arbeiten, selbst. »In diesem Geschäftsfeld bringt uns der Distributor keinen Mehrwert. Außerdem können wir durch den direkten Partnerkontakt, die Vorgänge besser steuern «, meint etwa Olaf Lindner, Director Security Services bei Symantec. Dagegen nutzt Sonicwall den Distributor für den Vertrieb der dazugehörigen Hardware und hat wie Symantec ein spezielles Partnerprogramm für Serviceanbieter.

Leistungsumfang und Kosten sind sehr unterschiedlich gestaffelt. Während Sonicwall mit monatlichen Endkundenpreisen von 39 Euro startet, fängt bei Symantec das Angebot bei rund 1.000 Euro an. Die Marktforscher der Gartner Group zählen Symantec wie auch ISS zu den führenden Managed Security Service Providern (MSSP) in Nordamerika. Symantec verfügt über weltweit verteilte Security Operation Center, die die Services managen. »Gerade für internationale Kunden, die eine einheitliche Lösung suchen, ist dies ein wichtiges Kriterium bei der Auswahl ihres MSSPs«, erläutert Lindner. Zudem unterstützt Symantec nicht nur eigene Lösungen, sondern alle gängigen Sicherheitslösungen.

Sowohl die Gartner-Analysten wie auch IDC sagen einen weiteren Anstieg für das Marktsegment der Managed Security Services voraus. Kennzeichen dafür seien, dass zum einen bereits zwei Merger- Wellen in diesem Segment stattgefunden haben. Zum anderen steigt die Komplexität der ITSicherheit bei gleichzeitig wachsendem regulativen Druck als Unternehmen, nachweisbare Sicherheitsmechanismen zu unterhalten.

_____________________________________________

INFO

www.iss.net
www.symantec.com
www.sonicwall.de