Dienstleister dämmen für Unternehmen die hohen Investitionskosten für IT-Sicherheitslösungen ein. Experton hat in einer Marktstudie die gängigen Anbieter unter die Lupe genommen.
Von Frank Heuer, Senior Advisor bei der Experton Group
Wie der IT-Markt insgesamt strebt auch der Security-Markt in Richtung Outsourcing. Für die Anwenderunternehmen bringt dies vielfältige Vorteile. Wenn ein spezialisierter Managed Security Service Provider den Betrieb und die Überwachung von Security-Lösungen übernimmt, sinken bei den Anwendern die Investitionskosten und der Handling-Aufwand. Darüber hinaus profitieren die Kunden vom aktuellen Wissen des Dienstleisters, was bei den sich ständig ändernden Cyber-Bedrohungen von großem Vorteil ist. Ein Managed Security Service Provider ist ein Dienstleister, der Security-Dienste hostet und verwaltet. und eine IT-Sicherheitsinfrastruktur für einen oder mehrere Kunden betreibt.
Anspruchsvolle Kunden treffen auf einen reifen Markt
Der Markt für Managed Security Service Provider zeigt Reifungstendenzen. Gleichzeitig werden die Kunden anspruchsvoller: Immer raffiniertere Bedrohungen treffen auf den Wunsch der Kunden nach hoher Service-Bereitschaft, End-to-End-Service Level Agreements, einem möglichst lokalen Betrieb und gleichzeitig günstigen Preisen.
Die Experton Group bewertet Anbieter von Managed Security Services anhand der Kriterien Portfolio-Umfang der angebotenen Security-Leistungen, Umfang der flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit (Ausfallsicherheit, Verfügbarkeit der Hotline und Mandantentrennung), Security Operations Center in Deutschland oder Europa sowie Verfügbarkeit eines eigenes Netzes, um die End-to-End-Verantwortlichkeit zu gewährleisten.
25 Anbieter hat Experton auf dem deutschen Markt im Bereich Managed Security Services als relevante Managed Security Services Provider klassifiziert: Akamai, Atos, Bechtle, Brainloop, BT, Colt, Computacenter, Controlware, Crocodial, CSC, DATEV, Dell, Deutsche Telekom, Dimension Data, F-Secure, Fujitsu, HP, IBM, NTT Com Security, Orange, QSC, Secunet, SSP Europe, Symantec und Verizon (in alphabetischer Reihenfolge). Insgesamt 15 Anbieter platzierten sich im Leader-Quadranten.
Deutsche Telekom rangiert in der Spitzenposition
Die Deutsche Telekom ist im deutschen Markt für Managed Security Services sowohl hinsichtlich der Portfolio-Attraktivität als auch der Wettbewerbsstärke das Maß der Dinge. Das Portfolio deckt die gesamte Bandbreite der Dienste ab, die von einem lückenlosen Leistungsprogramm zur Sicherung der Verfügbarkeit und Vertraulichkeit (von der Ausfallsicherheit über die Verfügbarkeit der Hotline bis hin zur Mandantentrennung) flankiert werden. Zum Portfolio zählen insbesondere Managed Services zur Absicherung des Netzwerkes. Mit T-Systems und der Geschäftskundeneinheit der Telekom Deutschland adressiert die Deutsche Telekom das gesamte Spektrum vom mittelständischen Unternehmen bis zum internationalen Konzern. Ein zunehmend starkes Argument für die Deutsche Telekom – insbesondere in Hinblick auf mittelständische Kunden – ist die Leistungsbereitstellung aus Deutschland unter den Regeln des deutschen Datenschutzrechtes. Als Netzbetreiber kann die Deutsche Telekom zudem End-to-End-Verantwortung anbieten – vom Data Center bis zum Kunden.
IBM kommt hinsichtlich Managed Security Services die führende Rolle sowie die Erfahrung als einer der renommiertesten Outsourcing-Dienstleister zu Gute. Big Blue bietet das gesamte Spektrum von Security-Lösungen als Managed Service an und lässt hinsichtlich der Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit keine Wünsche offen. Zur Einhaltung der europäischen beziehungsweise deutschen Datenschutzrichtlinien kann der Betrieb über Delivery-Center des globalen IBM-Verbundes aus Security Operation Centers mit Garantie der europäischen Vorschriften für Datensicherheit und Datenschutz erfolgen. Auf Wunsch ist auch der Betrieb komplett aus europäischen Delivery-Centern möglich.
HP nutzt bei Security die Autonomy-Plattform
Hewlett-Packard hat in den vergangenen Jahren stark in Managed Security Services investiert. So existieren inzwischen weltweit mehrere Security Operation Center, davon seit Ende 2014 auch eines in Deutschland am Standort Böblingen. Angeboten werden Dienste wie Managed Firewall, Managed Intrusion Prevention Systemen sowie die permanente Überwachung des Netzwerks auf Angriffe und Auffälligkeiten. Die technologische Basis hierfür bietet Arcsight, die HP-Lösung für Security Information & Event-Management, sowie eine Targeted Threat Intelligence, um zielgerichtete Bedrohungen zu bewerten. Zur Bedrohungsbewertung nutzt HP die Autonomy-Plattform.
CSC positioniert als weltweit agierender IT-Dienstleister mit großer Erfahrung im IT-Outsourcing ebenfalls in der Führungsgruppe der Anbieter für Managed Security Services. Das Cybersecurity-Portfolio von CSC beinhaltet neben Beratung, Business Continuity und Incident Response auch Managed Security Services. Letztere decken ein breites Spektrum ab. In jüngster Zeit hat CSC stark in seine Dienste investiert und ist Partnerschaften beispielsweise mit Trend Micro eingegangen. CSC betreibt weltweit Security Operation Center, unter anderem auch in Großbritannien. Der Anbieter besitzt eine breite Branchenkompetenz und betont den Business-Nutzen seiner Lösungen.
Bechtle ist eines der größten IT-Systemhäuser Deutschlands. Das Unternehmen ist an zahlreichen Standorten in Deutschland mit einem eigenen Rechenzentrum vertreten. Das Portfolio am Managed Security Services bietet ein vielfältiges Spektrum von Remote Access bis Intrusion Prevention.
Computacenter verfolgt einen ganzheitlichen Security-Ansatz
Computacenter ist einer größten IT-Dienstleister Deutschlands und hat in den letzten Jahren seine Position als Outsourcing Provider ausgebaut. Daher kann sich der Anbieter im Leader-Quadrant für Managed Security Service Provider positionieren. Computacenter stellt sich als strategischer Partner mit einem ganzheitlichen Security-Ansatz und Verständnis für die Infrastruktur- und Geschäftsanforderungen seiner Kunden auf. Das Portfolio an Managed Security Services ist breit gefächert. Lediglich Unified Threat Management, Distributed Denial of Service Prevention (Verhindern einer Dienstblockade) sowie Identity & Access Management fahlen.
Die flankierenden Dienstleistungen zur Sicherung der Verfügbarkeit und Vertraulichkeit lassen hingegen keine Wünsche offen. Zur Attraktivität im deutschen Markt trägt auch das hiesige Security Operations Center bei. Ein weiterer Vorteil ist die breite Kundenbasis in Deutschland, die ein großes Potenzial zur Migration auf Managed Security Services bietet.
Symantec ist als einer der weltweit führenden Anbieter von IT-Security-Technologien seit mehreren Jahren auch im Markt für Managed Security Services vertreten. Der Anbieter liefert unter anderen Lösungen für Virenschutz, Unified Threat Management, Virtual Private Networks sowie Identity & Access Management. Symantec betreibt weltweit vier Security Operations Center und ist in Europa in Großbritannien vertreten. Hinsichtlich der flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit müssen die Kunden allerdings auf automatische Update-Prozesse für Sicherheitslösungen verzichten.
Secunet ist als Spin-off des TÜV mitte gestartet
Der deutsche Anbieters Secunet ist ein Spin-off des TÜV Mitte. Das Unternehmen genießt in der öffentlichen Verwaltung hohes Vertrauen. So besteht seit 2004 eine IT-Sicherheitspartnerschaft mit der Bundesregierung. Das Portfolio an Managed Security Services ist umfangreich und umfasst Angebote zu Firewalls, Virtual Private Networks, Antivirus, Antispam, Intrusion Detection und Authentifizierung.
Dell hat im Zuge der Ausweitung der Dienstleistungs- und Security-Geschäfte auch sein Security Services Business ausgebaut und vor einigen Jahren den Anbieter SecureWorks übernommen. SecureWorks betreibt weltweit sieben Security Operation Center, davon eines in Großbritannien. Dell bietet mit seiner Einheit SecureWorks ein breites Spektrum an Managed Security Services wie etwa hinsichtlich Intrusion Detection/Intrusion Prevention und Firewall sowie Monitoring-Dienste. Die Dell SecureWorks Counter Threat Einheit erstellt Bedrohungsanalysen und unterstützt die Managed Security Services. Die Counter Threat Platform stellt die technische Basis dar, auf der auch das umfangreiche Portal basiert.
Akamai ist insbesondere bekannt als einer der weltgrößten Provider für die Beschleunigung von Anwendungen und der Content-Auslieferung im Internet. Mit dem kürzlich übernommenen Anbieter Prolexic konzentriert sich das Unternehmen auf die Abwehr von Denial of Service-Attacken. Im Rahmen dieser Spezialisierung deckt Akamai die meisten Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit ab.
Atos betreibt ein Computer Security Incident Response Team
Atos hat unter dem Banner Cyber Security neben Beratung und Integration auch Managed Security Services im Portfolio. Der Anbieter beansprucht für sich einen ganzheitlichen Managed-Security-Ansatz und betont die Geschäftsrelevanz seiner Sicherheitsdienstleistungen. Im Rahmen des Cyber Threat Managements werden Vorfälle über das Computer Security Incident Response Team kundenspezifisch behandelt. Dieses Team übernimmt Warnungen vor Cyber-Bedrohungen und Schwachstellen bis hin zu forensischen Untersuchungen. In Sachen Managed Security Services hat Atos viele Jahre Erfahrung. Das dazugehörige Portfolio ist lückenlos, ebenso die Palette der flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit.
Der indisch-stämmige IT-Dienstleister Wipro hat sich in Deutschland als einer der führenden Anbieter für Managed Security Services etabliert. Mit sieben Verkaufsniederlassungen, drei Delivery Centers und einem Rechenzentrum hat der Anbieter hierzulande mittlerweile eine beachtliche Präsenz vorzuweisen. Das Portfolio an Managed Security Services ist lückenlos und die flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit decken ein breites Spektrum ab. Des Weiteren punktet Wipro mit seinem Verständnis für das Kunden-Business.
Carrier übernehmen bei Security End-to-End-Verantwortung
Eine besondere Stellung nehmen unter den Anbietern für Managed Security Services nehmen die Netzbetreiber ein, also Deutsche Telekom, QSC, BT, Colt und Verizon. Sie können End-to-End-Verantwortung anbieten – vom Data Center/Security Operation Center bis zum Kunden. Das wirkt sich positiv auf die Beurteilung der Wettbewerbsstärke aus. QSC punktet als vollständig deutscher Anbieter. Security ist wesentlicher Bestandteil des Portfolios in Sachen Telekommunikation, Virtual Private Network, Outsourcing und Cloud Services. QSC bietet eine umfangreiche Palette an Managed Security Services, bei der lediglich Identity and Access Management fehlt. Die flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit lassen keine Wünsche offen.
Auch der Carrier nimmt BT positioniert sich im Markt für Managed Security Services im Leader-Quadrant. BT versteht IT Security als integralen Bestandteil seiner Netzwerk- und IT-Services. Das Leistungsprogramm BT Assure sowie die flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit erscheinen hinsichtlich Managed Security Services lückenlos. Mit seiner weltweiten Infrastruktur, die zwölf global verteilte Security Operation Center umfasst, spricht BT insbesondere multinational agierende Kunden an.
Der Carrier Colt bietet auf Basis seiner paneuropäischen Infrastruktur ein breites Managed Security Services Portfolio, das die wichtigsten Kundenanforderungen mittelgroßer und großer Unternehmenskunden erfüllt. Gleichzeitig ist Colt mit Rechenzentren in Deutschland vertreten.
Der Carrier Verizon konnte sich ebenfalls im Quadrant der führenden Provider für Managed Security Services in Deutschland positionieren. Verizon offeriert eine umfangreiche Palette an Managed Security Services. Managed Device Services sind möglich, die Verschlüsselung von E-Mails und Daten hingegen fehlt Die flankierenden Maßnahmen zur Sicherung der Verfügbarkeit und Vertraulichkeit sind lückenlos. Als Pluspunkt für Kunden in Deutschland ist zu bewerten, dass Verizon über ein Security Operations Center am deutschen Firmensitz in Dortmund verfügt. jf
Der Autor
Frank Heuer ist bei der Experton Group AG als Senior Advisor tätig. Sein Schwerpunkt liegt auf den Themen Kommunikationsdienste und –lösungen sowie Cloud Computing, insbesondere Software as a Service
Anzeige
IT-Security Guide 2014
Die isi Medien GmbH hat den IT-Security Guide 2014 erstellt. Zum E-Paper hier klicken.
Informationen und Beteiligungsmöglichkeiten erhalten Sie von Frau Charlotte Fellermeier unter: 089/ 90 48 62 23 oder per E-Mail: cfellermeier@isreport.de
