Estudo de caso - MSSP-Partner: Seabix AG

Security-as-a-Service als Erfolgsmodell

Die 2004 gegründete, in Villmergen ansässige Seabix AG ist ein Schweizer ICT-Outsourcing-Dienstleister (Full Outsourcing), der sämtliche Bereiche der Informations- und Kommunikationstechnologie mittels standardisierter, flexibel anpassbarer Module abdeckt. Dazu gehören On-Premise-Komponenten wie Netzwerk, Telefonie und Workspace sowie (Datacenter-)Services aus der Schweizer Cloud, virtualisierte Server-Infrastruktur, Backup- und File Sharing-Lösungen und Mail-Services. Das Unternehmen zählt zu den exklusiven MSSP-Partnern (Managed Security Services Partner) von WatchGuard.

Herausforderung

Für die Seabix AG mit ihrem Angebot rund um Netzwerk, Telefonie, Mail, Dokumente, Server und Workplace ist Sicherheit ein allumfassendes Thema. Um die diesbezügliche Eintrittsschwelle gegenüber den Kunden so gering wie möglich halten, hat sich bereits 2010 der MSSP-Ansatz als zielführendes Geschäftsmodell herauskristallisiert. Während es am Anfang vor allem um Leistungen im Rahmen von Antivirus, sicherer Standortvernetzung, Intrusion Prevention oder Spam ging, bestimmen inzwischen Malware, Ransomware und auch Data Loss Prevention die Agenda. Um interne Effizienz sicherzustellen, ist es hierbei wichtig, dass die Prozesse im Tagesgeschäft standardisiert ablaufen und das Seabix-Team mit einheitlichen Oberflächen und Werkzeugen arbeiten kann. Zudem muss vor dem Hintergrund der heutigen Gefahrenlage der schnelle Wechsel auf ein höherwertiges Sicherheitslevel einfach und schnell möglich sein. „Wir brauchten also einen Anbieter, mit dem sich entsprechende Services zuverlässig und gleichzeitig wirtschaftlich umsetzen lassen“, erinnert sich Thierry Kramis, Geschäftsführer der Schweizer Seabix AG: „Da wir – soweit möglich – eine One-Vendor-Strategie fahren, war und ist der richtige Partner für uns immens wichtig.“

Lösung

2010 wurde der Grundstein einer Zusammenarbeit gelegt, die sich für Thierry Kramis bis heute auszahlt. Auf Basis der physischen wie virtuellen WatchGuard-Plattformen und UTM-Services erbringt Seabix alle Sicherheitsdienstleistungen gegenüber den Kunden über einen monatlichen Servicevertrag, der von der Implementierung bis hin zum Reporting alles einschliesst. Im Gegensatz zu anderen Bereichen, wie beispielsweise Workplace, bei denen ein Grossteil der Support-Prozesse extern vom Partner übernommen wird, liegt auf dem Sicherheitsthema ein besonderes Augenmerk. „Hier haben wir nach wie vor eine eigene Operations Crew, die alle Systeme überwacht. Dies sichert uns die Möglichkeit, agil zu funktionieren –und damit das Vertrauen der Kunden.“ Die umfassenden Logging- und Reporting-Funktionen von WatchGuard spielen dem 15-köpfigen Team beim proaktiven Servicemonitoring klar in die Karten. “Die Visualisierungslösung WatchGuard Dimension ist eines der wichtigsten Werkzeuge in unserem Tagesgeschäft. Zum einen unterstützen uns die intuitiven Auswertungen im Rahmen des Traffic Managements. Wir sehen für jeden Kunden genau, welche Applikationen im Einsatz sind und wie viel Bandbreite diese in Anspruch nehmen. In Folge können wir passgenau reagieren und beispielsweise nach Absprache Dienste wie Dropbox & Co. mit nur einem Mausklick komplett blocken oder deren Bandbreite limitieren – für mehr Datendurchsatz beim eigentlichen Kerngeschäft“, beschreibt Kramis die Handlungsmöglichkeiten.

Zudem sieht das Team auch ganz genau, welche Angriffsversuche wie und wo erfolgt sind. So bildet beispielsweise die Dimension Threat Map die Grundlage der Gespräche mit den Kunden zum erforderlichen Sicherheitslevel. Die Security-Funktionalität kann für jeden einzelnen Kunden zu jedem Zeitpunkt zielgenau ausgebaut werden – und das in kürzester Zeit durch Anpassung der zentralen Einstellungen. Die Leistungen sind stets transparent gegenüber dem Kunden. Reicht das einfache Sicherheitspaket nicht mehr aus, ist ein Wechsel auf ein höheres Sicherheitslevel umgehend möglich. Durch das flexible MSSP-Angebot von WatchGuard lässt sich ein solches Upgrade flächendeckend ausführen und einfach abrechnungsseitig umlegen.

Ergebnis

„Für die Mehrzahl unserer Kunden ist ein stufenweises Vorgehen hinsichtlich der IT-Sicherheit charakteristisch. Sobald das Thema einmal verankert ist, findet über die umfangreichen Reports sehr schnell eine Sensibilisierung auf Kundenseite statt. Für gewöhnlich möchte der Kunde dann einen Schritt weitergehen“, schildert Kramis. Im Hinblick auf die aktuelle Gefahrenlandschaft, die immer ausdifferenzierter wird und auch zunehmend die kleinen Unternehmen tangiert, ist es der Plan von Seabix, mittelfristig alle Kunden auf das höchste Sicherheitslevel, das WatchGuard mit der Total Security Suite bietet, zu bringen. „Aufgrund unserer Erfahrungen ist Vorsicht besser als Nachsicht. Das sehen unsere Kunden grundsätzlich genauso, zumal die Kosten für den Service weiterhin überschaubar bleiben. Ein Sicherheitsvorfall aufgrund mangelnder Vorkehrungen kommt da in der Regel weitaus teurer“, so Kramis. Hier sieht er sich mit WatchGuard nach wie vor gut aufgestellt: „Alle Kunden, die bisher zur Total Security Suite von WatchGuard gewechselt sind, hatten seitdem keinerlei nennenswerte Probleme mehr. Alle grossen Viren- und Ransomwarewellen der letzten Jahre sind spurlos an ihnen vorbeigegangen.“

Für den Seabix-Gründer ist der MSSP-Ansatz ein Gewinn für alle Beteiligten: „Ich gehe fest davon aus, dass die Nachfrage nach entsprechenden Dienstleistungen künftig weiter anziehen wird. Hier sehen wir uns optimal aufgestellt. Das entsprechende Partnerprogramm von WatchGuard sowie die zentralen Management-Möglichkeiten ermöglichen uns eine wirtschaftliche Abbildung unserer Services. Features wie die Visualisierung über WatchGuard Dimension, die in ihrer Intuitivität im Vergleich mit anderen Lösungen weit vorn liegt, sichern uns langfristige Kundenbindung. Und die Vergangenheit hat gezeigt, dass auch die Sicherheitsfunktionalität selbst keinerlei Schwachstellen aufweist.“