Von insgesamt neun Standorten aus betreut IT-Dienstleister MTF, der seit 2021 ein eigenständiges Tochterunternehmen von Swisscom ist, schweizweit rund 1400 Kunden. Die Firma ist unterteilt in verschiedene Regionalgesellschaften, wobei der Standort für die Region Liechtenstein, St. Gallen und Chur mit rund 25 Mitarbeitenden unter der Leitung von Geschäftsführer Rubén Saiz steht. Sind Managed Services etwa im Bereich Cloud oder IT-Infrastruktur bereits seit langem ein zentrales Thema im Angebot von MTF, so kamen in den letzten Jahren neu auch Managed Security Services hinzu. «Wir haben vor einigen Jahren entschieden, unser Angebot um Managed Security Services zu erweitern», erklärt Rubén Saiz. Denn: «Managed Security Services sind die Zukunft und bieten unseren Kunden die Möglichkeit, die Sicherheit ihres Unternehmens auf eine ganz andere Basis zu stellen und besser zu machen.» Man könne heute nicht mehr nur eine Firewall verkaufen. «Eine Firewall muss leben, sprich sie muss aktualisiert werden und Warnungen rausgeben. Nebst der Prüfung und Kontrolle der Systeme können wir als Managed Security Services Provider (MSSP) aktiv werden, bevor oder wenn etwas passiert. Mit dem reinen Verkauf von Firewalls kann man das nicht», betont der Geschäftsführer.
Sicherheit auf drei Stufen
Heute hat MTF das Security-Angebot in einem Paket zusammengeführt. «Der Kunde bekommt nun Gerät inklusive Services und Updates, 24/7-Überwachung und Intervention, wenn etwas ist», so Rubén Saiz. Dabei stehen den Unternehmen drei verschiedene Leistungslevel zur Auswahl, da nicht jedes dasselbe Sicherheitsniveau braucht. Das Bronze-Angebot umfasst dabei die Analyse der IT-Systeme. Sollte MTF etwas Ungewöhnliches entdecken oder ist etwas passiert, wird das dem Kunden mittgeteilt, so dass dieser selbst aktiv werden kann. «Dieses Angebot nutzen vor allem grosse Firmen, die auf unsere Überwachung setzen, aber selbst ein Security-Team haben, das die Probleme dann lösen kann», so Saiz. Als Silber-Kunde lässt man seine Systeme von MTF überwachen und den IT-Dienstleister auch das Problem lösen. Und das Gold-Paket enthält schliesslich das gesamte Leistungsspektrum von 24/7-Überwachung, Reaktion und Recovery durch MTF.
«Momentan ist der Grossteil der 80 Prozent unserer Kunden in der Region Liechtenstein, St. Gallen und Chur, die Security als Service beziehen, auf dem Silber-Level. Seit einigen Monaten upgraden sich die Silber-Level-Kunden vermehrt auf das Gold-Level», so die Erfahrung des Geschäftsführers aus der jüngeren Vergangenheit. Das hängt laut ihm damit zusammen, dass die Firmen verunsichert sind und auch das Sicherheitsbewusstsein immer mehr zunimmt sowie Cybersecurity zur Priorität wird. «Dabei geht es gar nicht so sehr um das Thema Ransomware, das schon fast ein alter Hut ist. Der Diebstahl und die Veröffentlichung von Daten ist aktuell viel präsenter», erklärt Saiz. Und er ergänzt: «Wenn ein Angreifer einen Server verschlüsselt, so können wir diesen innert weniger Stunden dank Backup wieder in Betrieb nehmen.»
Security Operations Center
Eine zentrale Rolle rund um das MSS-Angebot von MTF in Liechtenstein, St. Gallen und Chur spielt Hersteller Watchguard. Dieser bietet laut Rubén Saiz neu auch ein Security Operations Center (SOC) für die Endpoints. «Das ermöglicht uns eine 24/7-Überwachung der Endpoints und bringt die Sicherheit noch einmal auf ein ganz anderes Level», so Saiz. «Mit dem SOC können wir viele Sachen, die schlafend lauern beim Kunden, erkennen und auch sehen, ob Daten rausgezogen werden.» Während etwa bei den Firewalls MTF selbst das Monitoring und die Überwachung macht, ist dies bei den Endpoints nicht möglich. Saiz erklärt: «Das können wir als IT-Dienstleister nicht selbst leisten, weil wir zu viele Leute dafür bräuchten und der Dienst somit zu teuer würde. Folglich bieten wir den Service an, sind aber auf die Hilfe der Hersteller angewiesen, denn diese verfügen über die Expertise und die Forensiker sowie die KI-Systeme, die Anomalien erkennen und einschätzen können.»
Herausforderungen als MSSP
Nach den Herausforderungen auf dem Weg zum MSSP gefragt, nennt Rubén Saiz den Aufbau eines Security-Teams für den Pikettdienst. «Wir waren schon vor 15 Jahren 24/7 auf Abruf verfügbar, wenn die Kunden das benötigten. Dabei ging es jeweils um Notfälle mit Hardware, etwa wenn ein Server nicht lief.» Nun aber sei es mit der Lancierung von Managed Security Services notwendig geworden, dass man als MTF schweizweit ein dediziertes Security-Team aufgestellt habe, das 24 Stunden pro Tag bereitsteht. «Das ist einer der vielen Vorteile der Gruppe, dass gewisse Dienstleistungen wie das Security-Team zentralisiert sind.»
Damit das Security-Team wirkungsvoll agieren kann, müssen die Prozesse sauber aufgesetzt sein – eine weitere Herausforderung als MSSP. «Wenn die Überwachung eine Anomalität erkennt, wird das Security-Team sofort benachrichtigt und aktiv», so Saiz. Dazu muss das Team auf das System zugreifen können, was Fragen rund um das Thema Compliance aufwirft. Hierzu brauche es Verträge, die etwa festlegen, welche Leute wo zugreifen dürfen, wie der Prozess genau aussieht und was MTF alles machen darf. «Diese ganzen Verträge, die gebraucht werden, sind relativ aufwendig, was sich im Transformationsprozess gezeigt hat. Früher haben wir das selbst gemacht, heute haben wir die Legal-Abteilung von Swisscom im Hintergrund, die uns unterstützt.»
Auch das Thema Verrechnung führt Saiz als weitere Herausforderung ins Feld. «MSS funktionieren wie eine Versicherung. Der Kunde bezahlt für eine Leistung im Voraus, die er im besten Fall nicht braucht. Entsprechend hiess es zu Beginn oftmals, dass das ein Geschäft mit der Angst sei.» Diesen Kunden müsse man aufzeigen, was ein tatsächlicher Schaden für das Unternehmen bedeuten würde. Das viel grössere Thema als die Verrechnung gegenüber dem Kunden sei für MTF aber die Verrechnung intern gewesen. «Wie bilden wir das ab? Weil: Wir haben die Firewall von einem Hersteller, die Antiviren-Lösung von einem anderen und so weiter. Das ist ein System, das nicht so einfach zu verrechnen ist», erinnert sich Saiz. Hier habe man viel Zeit investiert, um saubere Prozesse aufzusetzen. «Nun weiss jeder Mitarbeiter sofort, wenn ein Ticket kommt, welches Service-Level der Kunde hat und was dieser einsetzt.» Zudem erhält jeder Kunde eine Rechnung, die genau aufzeigt, für was er bezahlt. «Der Kunde wünscht sich eine einfache Auflistung der Services und Lizenzen und nicht verschiedene Rechnungen dafür», betont Saiz. Des Weiteren sind beim Onboarding Standards festgelegt, die alle Prozesse klar definieren. «Nebst aller Standardisierung sind wir aber auch so flexibel, dass wir die speziellen Bedürfnisse der einzelnen Kunden befriedigen können.»
Augen auf bei der Partnerwahl
Als Ratschlag für Neulinge im Geschäft mit Managed Security Services hält Rubén Saiz fest, dass man Partnerschaften gut wählen soll. «Denn wenn etwas passiert, sind wir darauf angewiesen, dass der Hersteller sofort mit uns das Problem löst.» Folglich erstaunt sein Wunsch an die Hersteller nur wenig, fordert er doch etwas mehr Agilität. Dabei spricht er aber nicht so sehr von der Reaktion im Problemfall, sondern vielmehr von der Trägheit bei der Umsetzung neuer Ideen. Saiz führt abschliessend aus: «Die etablierten Hersteller sind meistens grosse Hersteller, was dazu führt, dass sie ein bisschen träge sind. Wir als KMU können etwas sofort umsetzen, wenn wir es wollen, während bei den grossen Herstellern viele verschiedene Stellen mitsprechen wollen. Aber wir konnten, dank der langjährigen Partnerschaft mit Watchguard, eine sehr gute Basis für den Aufbau der Managed Security Services erreichen. Für unsere KMU-Kunden sind die Hersteller im Security-Bereich, mit denen wir zusammen arbeiten, unbekannt. Deswegen liegt es in unserer Verantwortung, eine professionelle Auswahl zu treffen, um einen reibungslosen Prozess gewährleisten zu können.»
(abr)