Managed Security Services – eine Alternative zum Eigenbetrieb

Wie der IT-Markt insgesamt strebt auch der Security-Markt in Richtung Outsourcing. Für die Anwenderunternehmen bringt dies vielfältige Vorteile u.a. durch geringere Investitionskosten und auch geringeren Handling-Aufwand, indem ein spezialisierter Dienstleister (Managed Security Service Provider, MSSP) den Betrieb und die Überwachung von Security-Lösungen übernimmt. Dabei profitiert der Kunde auch vom aktuellen Wissen des Dienstleisters, was insbesondere bei den sich ständig ändernden Cyber-Bedrohungen von großem Vorteil ist. Ein MSSP ist ein Service Provider, der Security-Dienste hostet und verwaltet. Ein MSSP betreibt dabei eine IT-Sicherheitsinfrastruktur für einen oder mehrere Kunden.

Der Markt für MSS zeigt Reifungstendenzen, gleichzeitig werden die Kunden anspruchsvoller: Immer raffiniertere Bedrohungen treffen auf den Wunsch der Kunden nach hoher Service-Bereitschaft, End-to-End-SLAs, möglichst lokalem Betrieb und gleichzeitig günstigen Preisen.

Entsprechend der Anforderungen bewertet die Experton Group Anbieter im Markt Managed Security Services insbesondere anhand der folgenden Kriterien:

  • Portfolio-Umfang der angebotenen Security-Leistungen
  • Umfang der flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit (beispielsweise Ausfallsicherheit, Verfügbarkeit der Hotline und Mandantentrennung)
  • Security Operations Center (SOC) in Deutschland oder Europa
  • Eigenes Netz (End-to-End-Verantwortlichkeit des Anbieters)

Im Security Vendor Benchmark für Deutschland, den Experton Group erstmals Anfang dieses Jahres vorstellte, wurde unter anderem das Thema Managed Security Services betrachtet.

Anzeige

Bewertung einzelner Anbieter

Im Bereich Managed Security Services wurden 25 Anbieter als relevante Managed Security Services-Anbieter auf dem deutschen Markt klassifiziert. Betrachtet wurden die folgenden Anbieter mit ihren zum Zeitpunkt des Researchs aktuellen Offering (in alphabetischer Reihenfolge):

  • Akamai
  • Atos
  • Bechtle
  • Brainloop
  • BT
  • Colt
  • Computacenter
  • Controlware
  • Crocodial
  • CSC
  • DATEV
  • Dell
  • Deutsche Telekom
  • Dimension Data
  • F-Secure
  • Fujitsu
  • HP
  • IBM
  • NTT Com Security
  • Orange
  • QSC
  • Secunet
  • SSP Europe
  • Symantec
  • Verizon

Von den bewerteten Anbietern dieser Kategorie platzierten sich insgesamt 15 Anbieter im Leader-Quadranten.

Anzeige

grafik experton security vendor benchmark

Abbildung: Positionierung der Anbieter von Managed Security Services in Deutschland. Quelle: Experton Group AG, 2015.

Die Deutsche Telekom ist im deutschen Markt für Managed Security Services sowohl hinsichtlich der Portfolio-Attraktivität als auch der Wettbewerbsstärke das Maß der Dinge. Das Portfolio deckt die gesamte Bandbreite der Dienste ab, die von einem lückenlosen Leistungsprogramm zur Sicherung der Verfügbarkeit und Vertraulichkeit (beispielsweise Ausfallsicherheit, Verfügbarkeit der Hotline und Mandantentrennung) flankiert werden. Zum Portfolio zählen insbesondere auch Managed Services zur Absicherung des Netzwerkes. Teil des Managed-Security-Services-Portfolios der Telekom sind auch Clean Pipe Services, dies steht im Kontext zur integralen Bedeutung von Security, die für die Telekom u.a. eine Grundvoraussetzung des gesamten Produkt- und Service-Portfolios ist. Mit T-Systems und der Geschäftskundeneinheit der Telekom Deutschland adressiert die Deutsche Telekom das gesamte Spektrum vom mittelständischen Unternehmen bis zum internationalen Konzern. Ein zunehmend starkes Argument für die Deutsche Telekom – insbesondere in Hinblick auf mittelständische Kunden – ist die Leistungsbereitstellung aus Deutschland unter den Regeln des deutschen Datenschutzrechtes. Als Netzbetreiber kann die Deutsche Telekom zudem End-to-End-Verantwortung anbieten – vom Data Center / SOC bis zum Kunden.

Hinsichtlich Managed Security Services kommt IBM die führende Rolle und Erfahrung als einer der renommiertesten Outsourcing-Dienstleister zu Gute. Aber auch speziell in diesem Themensegment spiegelt sich die starke Marktposition von Big Blue wider. IBM ist in der Lage, das gesamte Spektrum von Security-Lösungen als Managed Service anzubieten und lässt auch hinsichtlich der Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit (beispielsweise Ausfallsicherheit, Verfügbarkeit der Hotline und Mandantentrennung) keine Wünsche offen. Zur Einhaltung der europäischen beziehungsweise deutschen Datenschutzrichtlinien kann der Betrieb über Delivery-Center des globalen IBM-SOC-Verbundes mit Zeichnung der EU Model Clauses erfolgen. Alternativ ist der Betrieb komplett aus europäischen Delivery-Centern möglich.

Hewlett-Packard hat in den vergangenen Jahren stark in Managed Security Services investiert. So existieren inzwischen weltweit mehrere SOCs, davon seit Ende 2014 auch eines in Deutschland am Standort Böblingen. Es werden die wesentlichen Dienste angeboten – wie etwa Managed Firewall und Managed IPS – sowie die permanente Überwachung des Netzwerks auf Angriffe und Auffälligkeiten (auf Basis von Arcsight, der SIEM-Lösung [Security Information & Event-Management] von Hewlett-Packard), außerdem eine Targeted Threat Intelligence, um zielgerichtete Bedrohungen bewerten zu können. Zur Bedrohungsbewertung nutzt Hewlett-Packard seine Big-Data-Kompetenz in Form der Autonomy-Plattform.

CSC ist als weltweit agierender IT-Dienstleister mit großer Erfahrung im IT-Outsourcing ebenfalls als führender Anbieter im Markt für Managed Security Services positioniert. Das »Cybersecurity«-Portfolio beinhaltet u.a. neben Beratung, Business Continuity und Incident Response die Managed Security Services von CSC. Letztere decken ein breites Spektrum ab. In jüngster Zeit hat CSC stark in seine Dienste investiert und ist Partnerschaften, beispielsweise mit Trend Micro eingegangen. CSC betreibt weltweit SOCs; in Europa in Großbritannien. CSC besitzt eine breite Branchenkompetenz und betont entsprechend den Business-Nutzen seiner Lösungen.

Computacenter ist einer größten IT-Dienstleister Deutschlands und hat in den letzten Jahren seine Position als Outsourcing Provider ausgebaut. Im Zuge dieser Entwicklung kann sich Computacenter als Leader im Markt für Managed Security Services positionieren. Computacenter vermag es, sich als strategischer Partner mit einem ganzheitlichen Security-Ansatz und Verständnis für die Infrastruktur- und Geschäftsanforderungen seiner Kunden aufzustellen. Das MSS-Portfolio ist breit aufgestellt, lediglich Unified Threat Management, DDoS Prevention sowie Identity & Access Management sind nicht im Angebot enthalten. Allerdings lassen die flankierenden Dienstleistungen zur Sicherung der Verfügbarkeit und Vertraulichkeit keine Wünsche offen. Zur Attraktivität im heimischen Markt trägt auch das Security Operations Center in Deutschland bei. Ein weiterer Vorteil gegenüber vielen Wettbewerbern ist die breite Kundenbasis in Deutschland, die ein großes Potenzial zur Migration auf MSS bietet.

Als einer der weltweit führenden Anbieter von IT-Security-Technologien ist Symantec seit mehreren Jahren auch im Markt für Managed Security Services vertreten. Symantec bietet dabei u.a. mit Anti-Viren-Lösungen, UTM, IDS / IPS, VPN-Verschlüsselung sowie Identity & Access Management ein durchaus umfangreiches Offering. Hinsichtlich der flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit muss lediglich auf automatische Update-Prozesse für Sicherheitslösungen verzichtet werden. Symantec betreibt weltweit vier Security Operations Center und ist in Europa in Großbritannien vertreten.

Die Wurzeln des deutschen Anbieters Secunet gehen auf ein Spin-off des TÜV Mitte zurück. Das Unternehmen genießt hohes Vertrauen in der öffentlichen Verwaltung – so besteht seit 2004 eine IT-Sicherheitspartnerschaft mit der Bundesregierung. Das Managed Security Services Portfolio ist durchaus umfangreich und umfasst beispielsweise Angebote zu Firewalls, Virtual Private Networks, Antivirus, Antispam, Intrusion Detection und Authentifizierung.

Im Zuge der Ausweitung der Dienstleistungs- und Security-Geschäfte hat Dell auch das Security Services Business ausgeweitet und vor einigen Jahren das Unternehmen SecureWorks übernommen. SecureWorks betreibt weltweit sieben SOCs, davon eines in Großbritannien. Dell bietet mit seiner Einheit SecureWorks ein breites Spektrum an Managed Security Services wie etwa hinsichtlich IDS / IPS und Firewall sowie Monitoring-Dienste. Die Dell SecureWorks Counter Threat Einheit erstellt Bedrohungsanalysen und unterstützt entsprechend die Managed Security Services. Die Counter Threat Platform stellt die technische Basis dar, auf der auch das umfangreiche Portal basiert.

Akamai ist insbesondere bekannt als einer der weltgrößten Provider für die Auslieferung und Beschleunigung von Online-Anwendungen und -Content. In diesem Sinne konzentriert sich das Unternehmen mit dem kürzlich übernommenen Anbieter Prolexic auf die Abwehr von DoS- / DDoS-Bedrohungen. Im Rahmen dieser Spezialisierung deckt Akamai die meisten Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit ab.

Atos bietet unter dem Schlagwort »Cyber Security« neben Beratung und Integration unter anderem auch Managed Security Services an. Atos beansprucht für sich einen ganzheitlichen Managed-Security-Ansatz, der auch die Geschäftsrelevanz der Sicherheitsdienstleistungen betont. Im Rahmen des Cyber Threat Managements werden Vorfälle über das Computer Security Incident Response Team (CSIRT) kundenspezifisch behandelt. Das CSIRT übernimmt Warnungen vor Cyber-Bedrohungen und Schwachstellen bis hin zu forensischen Untersuchungen. Atos hat hinsichtlich MSS teilweise viele Jahre Erfahrung, und das entsprechende Leistungsprogramm ist lückenlos, ebenso wie auch die Palette der flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit.

Der indisch-stämmige IT-Dienstleister Wipro hat sich inzwischen auch auf dem deutschen MSS-Markt als einer der führenden Anbieter etabliert. Wipro kann mit sieben Verkaufsniederlassungen, drei Delivery Centers und einem Rechenzentrum mittlerweile eine beachtliche Präsenz in Deutschland vorweisen. Das MSS-Portfolio ist lückenlos und die flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit decken ein breites Spektrum ab. Des Weiteren kann Wipro mit seinem Verständnis für das Kunden-Business punkten.

Eine besondere Stellung nehmen unter den führenden MSS-Anbietern – neben der Deutschen Telekom – QSC, BT, Colt und Verizon ein. Als Netzbetreiber können die Carrier End-to-End-Verantwortung anbieten – vom Data Center/ SOC bis zum Kunden, was sich positiv auf die Beurteilung der Wettbewerbsstärke auswirkt. Zusätzlich wirkt sich für QSC die Situation als vollständig deutscher Anbieter aus. Security auf Basis der QSC-Infrastruktur ist wesentlicher Bestandteil des gesamten QSC-Portfolios, etwa für die TK-/VPN-Leistungen, das Outsourcing und die Cloud Services. QSC ist zudem in der Lage, eine umfangreiche Palette an Managed Security Services anzubieten, lediglich für Identity & Access Management ist noch kein Angebot möglich. Die flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit (beispielsweise Ausfallsicherheit, Verfügbarkeit der Hotline und Mandantentrennung) lassen darüber hinaus keine Wünsche offen.

Als einer der weltweit führenden Carrier nimmt BT auch im Markt für Managed Security Services eine Position als »Leader« ein. BT versteht IT Security als integralen Bestandteil seiner Netzwerk- und IT-Services. Das Leistungsprogramm »BT Assure« sowie die flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit sind hinsichtlich MSS lückenlos. Mit seiner weltweiten, leistungsfähigen Infrastruktur, inklusive zwölf global verteilten Security Operation Centers, kann BT insbesondere bei multinational agierenden Kunden punkten.

Colt bietet auf Basis seiner paneuropäischen Infrastruktur ein breites Managed Security Services Portfolio, das die wichtigsten Kundenanforderungen mittelgroßer und großer Unternehmenskunden erfüllt. Gleichzeitig ist Colt mit Rechenzentren auch in Deutschland vertreten.

Als einer der weltweit führenden Carrier ist Verizon auch unter den führenden MSS-Providern in Deutschland vertreten. Verizon offeriert eine umfangreiche Palette an Managed Security Services (auch Managed Device Services sind möglich), in dem lediglich die Verschlüsselung von E-Mails beziehungsweise Daten nicht vertreten ist. Die flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit sind hingegen lückenlos. Als Pluspunkt für Kunden in Deutschland ist zu bewerten, dass Verizon – neben weiteren SOCs in Europa – auch über ein Security Operations Center am deutschen Firmensitz in Dortmund verfügt.

Frank Heuer