ZTek Solutions ist der erste Anbieter von WatchGuard MDR
ZTek Solutions wandte sich an WatchGuard, um ein Konfigurationsproblem zu lösen, das ein bekannter Konkurrent nicht beheben konnte
Das Kerngeschäft von ZTek Solutions sind verwaltete IT- und Sicherheitsdienste für kleine und mittelständische Unternehmen in der Region Miami, Florida. Seit der Gründung von ZTek im Jahr 2007 ist es eines der Hauptanliegen des Unternehmens, seinen Kunden den bestmöglichen umfassenden Schutz zu bieten. Im Jahr 2015 stieß Raul Zayas, Präsident und Eigentümer von ZTek Solutions, bei der Bereitstellung der Netzwerksicherheits-Appliance eines anderen Anbieters auf Konfigurationsprobleme. Ein externer Berater riet ihm, das Problem mit der Firebox M200 von WatchGuard zu lösen. Zayas sagte: „Als ich die Firebox bekam, löste sie nicht nur mein Problem, sondern ich bemerkte auch zusätzliche Konfigurationen und Optionen, die die vorherige Lösung der Konkurrenz nicht bot. Die zusätzlichen Sicherheitsdienste, Einstellungen und Konfigurationen waren für das Unternehmen so vorteilhaft, dass ich von da an entschied, dass alle neuen Nettoeinnahmen über WatchGuard-Produkte erzielt würden.“
Da sich das Portfolio von WatchGuard in den letzten Jahren ständig weiterentwickelt hat, war ZTek sehr daran interessiert, die neuen Produkte und Services zu übernehmen, um sein Managed Security-Angebot für Kunden zu erweitern. „Nach den Firewalls von WatchGuard haben wir die Lösungen für Access Points, Threat Detection and Response und dann Endpoint Protection Detection & Response (EPDR) übernommen. Jetzt implementieren wir AuthPoint, um die Desktops remote mit Multifaktor-Authentifizierung zu sichern“, berichtet Zayas.
Nachdem ZTek das gesamte Produktportfolio der Unified Security Platform®-Architektur von WatchGuard übernommen hatte, waren Zayas und sein Team auf der Suche nach neuen WatchGuard-Lösungen, um ihr Sicherheitsgeschäft zu stärken und einen zusätzlichen, mehrschichtigen Sicherheitsschutz zu bieten.
ZTek Solutions wollte den zusätzlichen mehrschichtigen Sicherheitsschutz, den MDR bietet
„Ich glaube wirklich an den mehrschichtigen Sicherheitsansatz. Ganz gleich, wie gut Sie Ihre Netzwerke und Sicherheitsebenen eingerichtet haben, Ihre Techniker müssen schlafen. Es ist schwierig, rund um die Uhr alleine zu arbeiten. Sie brauchen diese zusätzliche Schutzebene, die Managed Detection and Response (MDR) bietet“, sagte Zayas. „Was mich nachts wachhielt, war die Tatsache, dass wir trotz all unserer Sicherheitsangebote und Erfolge noch nicht über den vollständigen Rund-um-die-Uhr-Schutz verfügten, der mit MDR möglich ist.“
Als WatchGuard also begann, seine MDR-Lösung zu entwickeln und mit Partnern zu testen, stand ZTek an erster Stelle für den Betatest. „Ich war ein großer MDR-Befürworter, lange bevor WatchGuard diesen Service anbot, und als ich von dem neuen Service hörte, sagte ich: „Ich bin dabei. MDR ist eine sinnvolle Ergänzung zum Unified Security Platform-Ansatz von WatchGuard. Und unsere Kunden stimmen dem zu. Wir haben zunächst 500 Lizenzen erworben, und jetzt (ein paar Monate später) sind wir bei 800 oder mehr“, so Zayas.
„Mein Team hat sich ziemlich schnell an WatchGuard MDR gewöhnt. Wir befinden uns technisch gesehen noch in der Beta-Phase, es gibt also noch viel zu erledigen. Aber insgesamt sind wir mit dem Service und der Kundenresonanz zufrieden und freuen uns, Teil dieser aufregenden neuen Ergänzung der WatchGuard-Plattform zu sein“, sagte Zayas.
ZTek stellt fest, dass WatchGuard MDR leicht zu implementieren und zu verkaufen ist
Obwohl ZTek erst am Anfang seiner MDR-Reise steht, waren die Kunden aus verschiedenen Gründen bereit, den Service zu kaufen, z. B. aufgrund der Anforderungen der Cyber-Versicherung, der zunehmenden Verbreitung von Ransomware-Angriffen und mehr. Zayas bemerkte: „MDR ist leicht zu verkaufen. Die Fragebögen zur Qualifikation der Versicherungen für Cyber-Sicherheit umfassen jetzt EDR, MDR und SOC. Ich kann unseren Kunden jetzt mitteilen, dass wir rund um die Uhr verfügbare Sicherheitsservices auf Enterprise-Niveau mit proaktivem Threat Hunting anbieten. Und ganz gleich, ob die Kunden bereits über eine Versicherung verfügen oder darüber nachdenken, eine solche abzuschließen, MDR wird ihnen dabei helfen, Versicherungsschutz zu erhalten und sogar die Versicherungsprämie zu senken.“
Zu den betrieblichen und technischen Vorteilen von MDR sagt Zayas: „Der Wechsel zu WatchGuard MDR war einfach, da ich keine Mitarbeiter einstellen oder schulen musste. Wir haben den Service einfach in die vorhandene Sicherheitsumgebung von WatchGuard integriert. Wir haben EPDR gemäß den Empfehlungen von WatchGuard konfiguriert, alles funktioniert, und die MDR-Berichte spiegeln im Wesentlichen die EPDR-Berichte wider. Die Einführung von MDR von WatchGuard hat nicht nur unser Sicherheitsangebot gestärkt, sondern auch die Abläufe in meinem Unternehmen optimiert.“
Was den langfristigen Geschäftserfolg angeht, so gibt es laut Zayas noch mehr Möglichkeiten, wie MDR sein Geschäft zum Besseren verändert hat. Er sagte: „Mit WatchGuard MDR nehme ich keinen Kunden an, der nicht sowohl EPDR als auch MDR implementieren möchte, da beide zusammen das Risiko sowohl für das Geschäft des Kunden als auch für mein Geschäft wirklich minimieren.“
Zayas rät: „Wer die Einführung von WatchGuard MDR in Erwägung zieht, sollte mit Zuversicht vorgehen. Die Bereitstellung ist denkbar einfach, vor allem, wenn Sie bereits WatchGuard EPDR einsetzen. Es war wirklich so einfach wie das Ausfüllen eines zweiseitigen Fragebogens, der in Zukunft in WatchGuard Cloud integriert wird, und die anschließende Synchronisierung mit Ihren EPDR-Agents. Das ist alles. Es ist wirklich wie ein Stecker, den Sie einstecken, und dann beginnt er, Ihr MDR-System zu versorgen.“