Machen Sie Schluss mit der Flut an Tools für Microsoft 365 Managed Services

Die Vorteile, Managed Services im Bereich Cyber Security anzubieten, liegen auf der Hand. Das Problem ist, dass sich die Tools schnell vermehren können, so dass MSPs fast genauso viel Zeit mit der Verwaltung verschiedener Sicherheitslösungen verbringen wie mit umsatzgenerierenden Projekten und anderen wichtigen Aufgaben.

Cyber Security-Applikationen neigen dazu, sich wie Werkzeuge in einer unordentlichen Garage anzuhäufen. Wenn man den Hammer nicht findet, kauft man vielleicht einen neuen und hat am Ende zwei – oder mehr. Fusionen, Übernahmen, Änderungen im Management und in der IT-Strategie können zu einer Vervielfachung der Cyber Security-Tools führen.

Im Gegensatz zu einem unbenutzten Hammer liegen Cyber Security-Tools jedoch nicht einfach herum und warten auf ihren Einsatz. Sie arbeiten weiter, und das kann zu allen möglichen Problemen führen. Die Verwaltung mehrerer Lizenzen wird zu einer schwierigen Aufgabe. Ständige Warnmeldungen von verschiedenen Tools erschöpfen nicht nur Ihre Mitarbeiter:innen, sondern auch Ihre Kund:innen. Ganz zu schweigen davon, dass Ihr IT-Personal gezwungen ist, an seine Grenzen zu gehen, um mit mehreren Tools Schritt zu halten, die in vielen Fällen das Gleiche tun. Dazu kommen die hohen Kosten für all diese Applikationen.

Microsoft 365 stellt MSPs vor eine Reihe spezifischer Herausforderungen. Microsoft verwendet ein Modell der geteilten Verantwortung, was bedeutet, dass die Kund:innen und Microsoft gemeinsam für die Sicherheit von Microsoft 365 verantwortlich sind. Konkret bedeutet das, dass MSPs Sicherheitslücken in Microsoft 365 für ihre Kund:innen schließen müssen.

Um Microsoft 365 zu schützen, sind mehrere Funktionen erforderlich, darunter Sicherheit für E-Mail- und Collaboration-Apps sowie Backup, Archivierung, Benutzerschulungen und eXtended Detection and Response (XDR).

Einerseits ist dies eine gute Nachricht für MSPs, da sie mehrere Services verkaufen und so ihren Umsatz steigern können. Doch ganz so einfach ist es leider nicht. Denn die Verwaltung einer Vielzahl unterschiedlicher Sicherheitslösungen kann für MSPs zu einem echten Problem werden. Damit all diese Services funktionieren, müssen sie sich unter Umständen mit mehreren Systemen und mehreren Anbietern auseinandersetzen, was ihrem Geschäft am Ende mehr schadet als nützt.

Bedenken Sie die negativen Auswirkungen auf:

Die Verwaltung von unterschiedlichen Tools und Kund:innen stellt Service-Manager:innen vor Herausforderungen, die eine genaue Bestimmung des Serviceumfangs und der Preise für Managed Microsoft 365 Services nahezu unmöglich und unglaublich riskant machen. Wenn sie den Zeitaufwand, die Anzahl der Mitarbeiter:innen und den Gesamtaufwand für die Betreuung von Microsoft 365-Kund:innen unterschätzen, verliert ein MSP Geld und alle Umsatzvorteile, die sich aus dem Verkauf mehrerer Sicherheitsservices ergeben, gehen verloren. 

Überschätzen sie jedoch die erforderlichen Ressourcen, laufen sie Gefahr, zu hohe Kosten zu veranschlagen und ihren Kund:innen zu viel für Cyber Security-Services in Rechnung zu stellen. In diesem Fall wird es für den MSP schwierig, Cyber Security-Services zu verkaufen, und es besteht die Gefahr, dass er sich selbst aus dem Markt drängt.

Die Verwaltung mehrerer Systeme stellt Techniker:innen vor zahlreiche Herausforderungen. Sie müssen viele alltägliche, kritische und zeitaufwändige Prozesse für jeden Anbieter oder jedes System wiederholen, einschließlich des Kunden-Onboardings, der Verwaltung von Kundenkonten, der Überwachung von Alarmen und der Bereitstellung von Updates.

Um diese Aufgaben zu erledigen, müssen dieselben Prozesse wiederholt werden, aber jedes Mal in einem anderen System. Techniker:innen müssen sich zum Beispiel bei mehreren Produkten anmelden und ständig zwischen den Bildschirmen wechseln. Auch die Bearbeitung von Tickets kann eine enorme Belastung darstellen, da sie ein komplexes Zusammenspiel von Integrationen und mindestens ebenso viele Bildschirmwechsel erfordert wie die Verwaltung der Kundenkonten insgesamt.

MSPs müssen ihre Technologie-Portfolios konsolidieren. Wer dies tut, folgt einem allgemeinen Trend in der Technologiebranche. Gartner hat in einer weltweiten Umfrage herausgefunden, dass in 2022 75 % der Befragten die Anzahl der Sicherheitsanbieter konsolidieren wollten, verglichen mit nur 29 % in 2020.

In einer etwas jüngeren IDC-Studie, die Ende 2023 durchgeführt wurde, gaben mehr als die Hälfte der Befragten an, dass sie ihre Sicherheitstools und -anbieter bereits konsolidieren, und mehr als 85 % planten, dies bis Ende 2025 zu tun. Grundsätzlich lässt sich sagen, dass Unternehmen, die keine Konsolidierung ihrer Cyber Security planen, entweder dem Branchentrend voraus sind, da die Konsolidierung bereits abgeschlossen ist oder kurz vor dem Abschluss steht, oder aber deutlich hinterherhinken.

Ganz besonders wichtig ist die Konsolidierung der Cyber Security für MSPs. Cyber Security ist ein wichtiger Umsatztreiber und gleichzeitig ein Schwachpunkt bei Kund:innen. Sie benötigen ein konsistentes Angebot, das Sie ohne großen Wartungs- und Verwaltungsaufwand von einer Kundenumgebung auf die nächste übertragen können. Darüber hinaus müssen Sie in der Lage sein, Cyber Security für gängige Cloud-Plattformen wie Microsoft 365 und Google Workspace zu standardisieren.

Die konsistente Bereitstellung von Sicherheitslösungen für Microsoft 365 wird durch den Einsatz mehrerer Tools erheblich erschwert. Das belastet nicht nur das IT-Personal, sondern erhöht sogar das Risiko, dass Kund:innen Opfer eines Cyberangriffs werden.

Die Konsolidierung bestehender Sicherheitstools ist eine Option für MSPs, aber weder einfach noch billig. Die meisten Cyber Security-Produkte verfügen nicht über alle Funktionen und Fähigkeiten, die für den Schutz von Microsoft 365 und ähnlichen Plattformen erforderlich sind. Dies führt dazu, dass MSPs mehrere Integrationen verwenden müssen, was teuer und ineffizient ist und ein Data Protection-Risiko darstellen kann.

Eine Konsolidierung nach dem Do-it-yourself-Prinzip ist ein mehrstufiger Prozess, der viel Zeit und eine erhebliche Umverteilung von IT-Ressourcen erfordert. Und ein Ende ist nicht in Sicht, wie Gartner-Analyst Dionisio Zumerle gegenüber TechRepublic betont: „Sobald Cybersicherheitsverantwortliche ein Konsolidierungsprojekt identifiziert und gestartet haben, dürfen sie nicht vergessen, dass die Konsolidierung kein abgeschlossener Prozess ist. Mögliche nachfolgende Konsolidierungsprojekte und deren Kompatibilität müssen ebenfalls berücksichtigt werden“.

Anstatt ständig Ressourcen für die Verwaltung verschiedener Tools aufzuwenden, sollten MSPs eine nativ integrierte Cybersicherheitslösung von einem einzigen Anbieter wählen. Warum? Jeremy Ventura, Field CISO und Systemintegrator beim Acronis Partner Myriad360, erläuterte gegenüber CSO Online einige der Vorteile des Single-Vendor-Ansatzes: „Das Konsolidieren von Tools unter einem einzigen Anbieter ist hilfreich, wenn es darum geht, viele Sicherheitsalarme auf einem Dashboard anzuzeigen. Für manche Unternehmen kann ein Support-Team und ein Vertrag ideal sein“.

Die Zusammenarbeit mit einem einzigen Anbieter löst viele der Probleme, mit denen die oben genannten MSP-Mitarbeiter:innen konfrontiert sind. Prozesse wie Onboarding, Kontoverwaltung, Alarmüberwachung und Update-Bereitstellung müssen nicht mehr für jeden einzelnen Anbieter oder jedes einzelne System wiederholt werden. Die Techniker:innen können sie alle zentral über eine einzige Plattform erledigen. Service-Manager:innen können die für die Bereitstellung der Cyber Security erforderlichen Ressourcen leichter und genauer bestimmen und dementsprechend rentable und zugleich nachhaltige Preispläne entwickeln.

Wenn Sie nur einen Anbieter haben, können sich Ihre Mitarbeiter:innen auf den Kundenservice und umsatzsteigernde Aufgaben konzentrieren, anstatt Zeit mit der komplexen Lizenzierung und Verwaltung von Software zu verschwenden. Die Konsolidierung bietet CTOs und Service-Manager:innen von MSPs außerdem eine einzige Lizenz und eine zentrale Quelle für Support und die Planung von Cybersicherheitsmaßnahmen.

IDC hat diese Behauptungen mit Zahlen untermauert und festgestellt, dass durch die Konsolidierung von Cybersicherheitsfunktionen durchschnittlich etwa 16 % der Gesamtkosten für Tools und fast 20 % der Zeit für die Analyse von Cybersicherheitsfunktionen eingespart werden können.

Darüber hinaus gibt es weitere Vorteile, die für eine integrierte Cyber Security-Lösung von einem einzigen Anbieter sprechen:

IDC hat außerdem festgestellt, dass die durchschnittliche Reaktionszeit auf einen Vorfall durch die Konsolidierung um mehr als 20 % und die Zeit bis zur Behebung um etwa den gleichen Prozentsatz verkürzt wird. Eine umfassende Sicherheitsplattform bietet mehr Schutz als ein Flickenteppich von Applikationen, die sich nur schwer zusammenführen lassen.

Eine nativ integrierte Cyber Security-Lösung ermöglicht es Ihnen, ein Standardangebot für die meisten Ihrer Kund:innen zu erstellen und so die Last des Kundenmanagements zu verringern. Darüber hinaus können Sie eine Komplettlösung für Plattformen wie Microsoft 365 und andere SaaS-Angebote anbieten und Ihr Angebot branchenübergreifend bereitstellen.

Durch die enge Zusammenarbeit mit einem einzigen Anbieter können Sie von dessen fundiertem Fachwissen profitieren. Der Anbieter kann Sie bei wichtigen Geschäftsaufgaben unterstützen, z. B. bei der Erstellung eines Servicekatalogs und -plans sowie bei der Entwicklung von Ressourcen für die Vertriebsunterstützung und das Marketing. 

Microsoft selbst sichert keine Microsoft 365-Daten und sagt das auch ganz klar. Ihre Kund:innen benötigen daher einen anderen Anbieter, der ihnen umfassenden Schutz und Backup-Funktionen bietet. Mit einer Single-Vendor-Lösung finden Sie all diese Funktionen gebündelt an einem Ort und können Ihren Kund:innen den Schutz bieten, den sie für ihre SaaS-Plattformen benötigen. Sie können Ihren Kund:innen auch dabei helfen, verschiedene gesetzliche Anforderungen zu erfüllen, da Microsoft 365 selbst keine ausreichende Sicherheit bietet, um deren Einhaltung zu gewährleisten.

Acronis Cyber Protect Cloud ist eine konsolidierte, umfassende und nativ integrierte Lösung, mit der MSPs ihre Kund:innen schützen und gleichzeitig Ressourcen freisetzen können. Die Acronis Lösung bietet eine zentrale Plattform, die neben Backup und E-Mail-Archivierung auch Sicherheitsfunktionen für E-Mail- und Collaboration-Apps sowie eXtended Detection and Response (XDR) bereitstellt. Das vollständige Acronis Cyber Protect Cloud-Paket bietet außerdem Security Posture Management und sogar einen neuen Ansatz für das Security Awareness Training.

Neben diesen Funktionen müssen MSPs auch in der Lage sein, die Sicherheitsfunktionen von Microsoft 365 effizient zu verwalten. Remote Monitoring and Management (RMM) dient MSPs bereits seit rund 20 Jahren als einheitliche Toolbox für die Endpunktverwaltung. In den letzten 10 bis 15 Jahren hat Microsoft 365 jedoch dazu geführt, dass MSPs immer mehr Zeit für Aufgaben wie das Kunden-Onboarding, das Festlegen von Sicherheitsrichtlinien, das Überwachen, Beheben und Berichten usw. aufwenden müssen.

Leider bietet Microsoft 365 kein effektives Management-Tool, das so funktioniert wie RMM für Endpunkte. Acronis hat im November 2024 Acronis Management for Microsoft 365 auf den Markt gebracht, das ein Security Posture Management für die beliebte Cloud-Suite bietet.

Die Verwaltung mehrerer Sicherheitstools ist teuer, ressourcenintensiv und sogar riskant. Acronis Cyber Protect Cloud bietet MSPs sowohl die Leistung als auch die Einfachheit, die sie benötigen, um ihren Kund:innen eine konsolidierte, umfassende Cyber Security-Lösung anzubieten und gleichzeitig den Verwaltungsaufwand und die Kosten zu senken.