News & Blog Archiv

Neue Firewall-Modelle für kleine Teams: Securepoint macht IT-Sicherheit zum Service

Mit „Black Dwarf as a Service“ steht bei Securepoint seit September eine IT-Security-Dienstleistung besonders im Fokus. Welche Vorteile aber haben Systemhäuser von der Umstellung auf das neue Servicemodell? Darauf geht Securepoints Produktmanager Eric Kaiser in einem Gespräch im Detail ein und zeigt auf, wohin sich die Trends im Bereich IT-Security für Systemhäuser und ihre Kunden entwickeln.

Herr Kaiser, die UTM-Firewalls der Black Dwarf-Serie von Securepoint sind ab sofort ausschließlich als Service-Modell verfügbar. Mit anderen Worten: Früher wurde Hardware verkauft, heute IT-Sicherheit als Dienstleistung. Was sind die Gründe für diese Veränderung?

Eric Kaiser, Produktmanager bei Securepoint: In der IT-Security-Branche vollzieht sich ein großer Wandel. Bei Firewalls steht die Hardware nicht mehr im Mittelpunkt. In Wirklichkeit geht es den Kunden von Systemhäusern um einen funktionierenden, stabilen und sicheren Internetzugang. Die Fragen, welche Leistungen dahinterstecken oder wen man anrufen kann, wenn etwas passiert ist, werden immer zentraler.

Securepoint hat schon vor fast als zwei Jahren „Firewall as a Service“ gemeinsam mit der Wortmann AG als strategischem Partner eingeführt. Das dort bereits etablierte Modell haben wir nun auf unser wichtigstes Produkt, die UTM-Firewall Black Dwarf für kleine Teams, übertragen. Diese gibt es in Zukunft als hundertprozentige Dienstleistung. Das bedeutet: Ein Unternehmen mit zwei bis zehn Beschäftigten kauft bei unserem Systemhauspartner keine Hardware und keine Lizenz mehr, sondern ein Komplettpaket aus Lösung und Service.


Welche Vorteile bieten die neuen Service-Modelle der kleinen UTM-Firewall für Systemhäuser und IT-Dienstleister?

Eric Kaiser, Securepoint: Genau diese Frage stellen wir uns bei allem, was wir tun. Als Hersteller stellen wir Produkte und Services für unsere Partner zur Verfügung, damit sie diese mit den Leistungen eines Systemhauses veredeln.

Mit unseren Servicemodellen sparen sich unsere Systemhauspartner den Hardware-Kauf. Beim Black Dwarf bieten wir unseren Partnern mit „SB“ und „as-a-Service“ Modelle an, die eine Mindestvertragslaufzeit von zwölf Monaten haben. Das Besondere ist die dadurch gewonnene Flexibilität, mit der ein Systemhauspartner auf Kunden reagieren kann. Wenn z. B. der Kunde wächst, kann ein Partner die Größe der Firewall einfach upgraden oder die Firewall, die sein Kunde nicht mehr benötigt, beim nächsten Kunden direkt nutzen. Das kann er bei uns im Portal umbuchen und hat die gleichen Konditionen, die er auch vorher hatte.

Dazu kommen die verbesserte Garantieabwicklung und der besondere Vorabaustausch-Service, durch den die Partner noch weniger Aufwand haben, wenn mal ein Gerät getauscht werden muss.


Was haben die Kunden Ihrer Systemhauspartner von den neuen Modellen?

Kaiser, Securepoint: Für den Endkunden bedeutet „Black Dwarf as a Service“ eine Laufzeitgarantie, also den Anspruch auf ein funktionierendes Gerät, solange er diesen Servicevertrag mit unserem Systemhauspartner hat. Der Endkunde weiß also: Mein sicherer Internetanschluss kostet mich monatlich einen festen, planbaren Betrag und das war es. Er muss nicht mehr mit variablen Kosten rechnen. Und das ist ja das, was Kaufleute an der IT immer so schwierig finden. Mit den as-a-Service-Modellen kann der Kunde die monatlich festen Preisen, die sein Systemhaus ihm als Service anbietet, in seinen Forecast übernehmen. Er weiß zu Beginn jedes Jahres, was ihn sein funktionierender, sicherer Internetanschluss bis Ende des Jahres kostet. Und der Kaufmann im Kunden ist glücklich.


Wird das Geschäft durch solche Service-Modelle für Systemhäuser skalierbarer, planbarer und weniger risikobehaftet?

Kaiser: Ja, das ist unser Ziel. Bisher konnten sich Securepoint-Partner entscheiden, ob sie die UTM-Firewall und eine Lizenz dazu kaufen, oder „Firewall as a Service“ nehmen. Diese Möglichkeit haben auch wirklich viele genutzt, das läuft sehr erfolgreich. Mit „Black Dwarf as a Service“ und „Black Dwarf SB“ haben wir das Modell auch für die kleinen Unternehmen und Teams bei den Endkunden übernommen.

Als Hersteller sagen wir ganz klar: Lieber Partner, lieber Endkunde, eine Firewall, die nicht aktualisiert wird, bringt nichts. Es ergibt keinen Sinn, dass Hardware gekauft wird und sich niemand mehr drum kümmert. Im Sinne guter IT-Sicherheit ist das keine Firewall. Daher haben wir uns für Umstellung des Black Dwarf auf ausschließlich serviceorientierte Modelle entschieden. Unser Leitgedanke war, unsere Konzepte der ganzheitlichen IT-Sicherheit auch auf die kleinste Lösungsebene zu bringen. Wir nennen das Unified Security.

Für unsere Partner bedeutet all das einen Gewinn an Flexibilität und eine Hinwendung zu Sicherheitsdienstleistungen, die auf dem Markt extrem wichtig sind.


Aus Sicht von Securepoint bedeutet die Umstellung auf „IT-Sicherheit als Service“ eine Transformation des Geschäftsmodells. Aus welchen Gründen gehen Sie als Hersteller diesen Weg und wie würden Sie die Ziele, die dahinterstecken, beschreiben?

Kaiser: Securepoints Anspruch als Hersteller ist es, unsere Partnerlandschaft positiv zu bewegen. Anbieter ohne Service-Modelle werden sich dauerhaft schwertun am Markt. Die Entscheidung für die Umstellung auf Managed Services ist hier entscheidend. Die Erfahrung zeigt: Wenn ein Partner bei seinem Kunden erfolgreich einen Managed Service etabliert hat, bleibt diese Dienstleistung auch langfristig bestehen.

Für unsere Systemhauspartner bedeutet das im Vergleich zum Verkauf von UTM-Hardware und Lizenzen also zum einen weniger Vertriebsaufwand, zum anderen laufen seine Verträge mit dem Kunden einfach länger und er hat nachhaltig stabile, planbare Erträge.


Securepoint hat zu Jahresbeginn sein Partnerprogramm komplett umgestellt – weg von Partnerschaft nach Umsatz und hin zum Transfer von Know-how. Ihren Partnern stehen dafür vier unterschiedliche Pakete zur Verfügung, die auf die Entwicklung zum IT-Security-Spezialisten abzielen. Können Sie nach rund neun Monaten eine positive Bilanz der Umstellung ziehen?

Kaiser: Der Vorteil des neuen Partnermodells liegt klar auf der Hand: Ein Systemhaus zahlt einmal pro Techniker einen festen Betrag pro Monat und dafür kann dieser alle Schulungen auf dem ausgewählten Level für alle Produkte von Securepoint durchführen.

Die erste Reaktion unserer Partner war trotzdem verhalten: Jetzt wollen die für ihre Schulungen auch noch monatlich Geld. Durch ständigen Austausch haben unsere Partner das neue Partnermodell dann aber als große Chance begriffen und unsere Idee verstanden. Die Geschäftsführer unserer Systemhauspartner bewerten das neue Modell durch die Bank weg als gut.

Das neue System war auch dann nicht teurer, wenn ein Partner vorher einen einzelnen Lösungsbereich von uns verkauft hat. Wenn der selbe Partner aber nun anfängt Antivirus Pro, UTM, Backup oder Mobile Security, also verschiedene Produkte von uns zu verkaufen, merkte er plötzlich, dass er gar keine zusätzlichen Weiterbildungskosten für diese weiteren Produkte mehr hat. Diese hat er durch das neue Partnerprogramm schon bezahlt.

Insgesamt ist das veränderte Partnermodell ein großer Erfolg. Securepoint tritt immer sehr proaktiv am Markt auf. Wir sagen bei solchen Sachen einfach: Das machen wir jetzt, weil wir davon überzeugt sind. Das ist im Prinzip wie bei „Black Dwarf as a Service“. Solche Veränderungen brauchen immer ein bisschen Zeit. Unsere Partner merken immer recht schnell, dass das, was wir uns ausdenken, Hand und Fuß hat – und dann nutzen sie ihre Möglichkeiten auch.


Welche Trends sehen Sie im Bereich IT-Security?

Kaiser: Managed Services ist und bleibt ein sehr großes Thema. In der IT-Security lassen sich zwei klare Trend-Bereiche erkennen, die wir als Hersteller in den letzten Jahren schon immer begleitet haben. Das eine ist IT-Security, die weiterdenkt. Heute kann IT-Sicherheit nicht mehr erreicht werden, indem vor Ort eine Software oder ein Gerät eingesetzt wird. Vielmehr muss es Zugriff auf leistungsstarke Systeme geben, die nicht mehr lokal agieren. Es geht also um Cloud-Technologien. Dieser Trend wird sich auch nicht mehr umkehren lassen, sondern durch neue Technik und Features immer weiterentwickeln.

Bei Securepoint sind alle unsere Cloud-Services in der Cyber Defence Cloud gebündelt. Bei der neuen UTM 12 sind das beispielsweise insgesamt zwölf verschiedene Dienste, die der Firewall ermöglichen, vor Ort ihre Leistungsstärke zu erzielen. Das funktioniert auch auf einem kleinen Gerät, wie zum Beispiel bei „Black Dwarf as a Service“. Dadurch werden Sicherheitsleistungen möglich, die früher nur auf Enterprise-Firewalls denkbar waren. Diese modernen Geräte beziehen viel Geschwindigkeit und Logik aus der Cloud. Das fängt bei ganz einfachen Dingen an, wie z. B. Datensicherung, geht über Datenbanken von bösen Gegenstellen bis hin zu unserer ganz neuen Management-Konsole. Das ist ein ganz bedeutender Punkt. Wenn unsere Partner für ihre Kunden Services umsetzen möchten, müssen sie die passenden Werkzeuge haben. Deswegen haben wir vorletzte Woche erst die Securepoint Unified Security Console vorgestellt, die genau dieses wichtige Bindeglied darstellt.


Und der zweite Bereich?

Kaiser: Der zweite Punkt, der sich im Bereich IT-Security massiv abzeichnet, ist das Thema Wissen, also auch Prüfung, Zertifizierung und Qualifikation. Ich vergleiche das immer mit einem Beispiel, das jeder kennt: Ein Auto hat vom Hersteller einen Haufen Prüfungen durchlaufen, die nicht der Hersteller selbst entwickelt hat, sondern die vorgegeben sind. Der TÜV nimmt das Auto regelmäßig ab und stellt sicher, dass den Vorgaben auch entsprochen wird. Wer das Auto fahren möchte, muss einen Führerschein machen, damit das Auto auch bewegt werden darf. Vielleicht kommen da in Zukunft auch Nachschulungen für gewisse Gruppen auf uns zu. Das Auto muss versichert werden, auch gegen Schäden, die anderen zugefügt werden. Und in diese Richtung ist die IT-Security auch unterwegs. IT zu benutzen birgt Risiken für andere Menschen und Unternehmen. Das gilt auch, wenn IT schlecht betrieben oder falsch benutzt wird. Deswegen wird es immer wichtiger, wie gehandelt wird und welche Konzepte es gibt.

Es geht darum, nicht nur die Techniker auszubilden, sondern auch die User. Das Thema Cyber Security Awareness wird Securepoint dieses Jahr weiter nach vorne bringen. Es geht darum, den User so auszubilden, dass er weiß, wie er sich verhalten soll und was er besser nicht tun sollte. Also genau das für die IT zu etablieren, was der Führerschein fürs Auto ist. Um Unternehmen an diesem Punkt insgesamt zu unterstützen, haben wir ja bereits den IT-Sicherheitsstandard Cert+ entwickelt, der zeigt, worauf bei IT-Sicherheit zu achten ist.


Cloud-Technologie und Wissen verbinden sich also immer weiter. Welche Strategie finden Systemhäuser bei Ihnen?

Kaiser: Als Hersteller ist Securepoint mit seinem umfassenden Unified Security-Gedanken hier auf dem richtigen Weg. Dahinter steckt ein klares Konzept. Dieses beschreibt umfassend, was ein Unternehmen alle benötigt und tun muss, um einen sicheren IT-Betrieb zu gewährleisten. Da geht es um Lösungen wie UTM-Firewall, Antivirus, Backup, E-Mail-Archivierung, sichere DNS-Dienste, aber auch um die Kombination mit Schulungen, Cert+ und Awareness. Also um Konzepte und die Prozesse.

Unified Security ist für unsere Partner und vor allem für deren typische Kunden leistbar. Das ist der springende Punkt. Umfassende IT-Sicherheitskonzepte bringen nur etwas, wenn sie umsetzbar sind. Dann bringen sie ein Unternehmen weiter. Unified Security anzuwenden, bedeutet zuverlässige IT-Systeme und klare Wettbewerbsvorteile – dank Werkzeugen und Wissen.