Wie MSPs mit Secure-Endpoint-Services den Schutz ihrer Kunden verbessern, zeigt Hermann Ramacher, Geschäftsführer ADN Distribution GmbH. | Hermann Ramacher, Managing Director of ADN Distribution GmbH, explains how MSPs can better protect their customers with secure endpoint services. |
Managed Service Provider (MSPs) brauchen leistungsfähige Lösungen, um Kunden attraktive Services bieten und ihre Dienstleistungen vom Wettbewerb abheben zu können. Eine robuste und effiziente Plattform zur Bereitstellung sicherer, verwalteter Endpoints trägt signifikant dazu bei, die Sicherheit von Kunden zu erhöhen, neue Kundenschichten zu erschließen und organisch wachsen zu können.
Endpoints sind das Haupteinfallstor für Ransomware und andere Schadprogramme. Laut dem Ponemon-Institut waren bereits 68 Prozent der Unternehmen von einem Angriff auf ihren Endpoint betroffen, bei dem Daten entwendet oder IT-Systeme kompromittiert wurden. Kleine und mittlere Unternehmen sind mit dem Schutz ihrer Endpoints oft überfordert und benötigen Unterstützung durch einen Partner. Aber auch große Firmen lagern die Endpoint-Sicherung häufig an einen Service Provider aus. Für Channel-Partner bieten sich dadurch attraktive Umsatzchancen, da sie die Bereitstellung und Verwaltung sicherer Endgeräte durch Services wie Konfiguration, Konnektivität und Support ergänzen und so zusätzliche Einnahmen generieren können. Statt auf lange Investitionszyklen und Renewals angewiesen zu sein, generieren Managed Services planbare und kontinuierliche Umsätze. Die individuelle Anpassung der Services an die Kundenanforderungen erhöht nicht nur die Kundenbindung und -zufriedenheit, sondern vermeidet auch Preisdiskussionen. Erfolgsfaktoren für das Managed-Services-Geschäft mit Secure Endpoints Der Erfolg mit Managed Services für Secure Endpoints steht und fällt mit der Wahl der richtigen Betriebssystemplattform. MSPs sollten bei der Auswahl eines Herstellers folgende Kriterien berücksichtigen: Secure OS: Klassische Betriebssysteme sind umfangreich und komplex. Sie bieten Cyberkriminellen daher eine große Angriffsfläche. Tools wie Powershell und andere systemeigene Programme oder Schnittstellen werden zudem häufig für sogenannte Living-off-the-Land-Attacken missbraucht. Partner sollten deshalb ein leichtgewichtiges Betriebssystem wählen, das durch Read-Only-Funktionen und dem dadurch gewährleisteten Schreibschutz besonders sichere Endpoint-Umgebungen bietet. Integriertes Sicherheitsmodell: Ein schreibgeschütztes Betriebssystem allein reicht nicht, um den Schutz der Endpoints zu gewährleisten. Es sollte in eine sichere Plattform integriert sein, die Ransomware und andere Schadprogramme effizient abwehrt, Zero-Day-Konzepte wie eine kontextabhängige Authentifizierung unterstützt und im Fall der Fälle eine schnelle Wiederherstellung ermöglicht. Kompatibilität und Compliance: Die Secure-Endpoint-Plattform der Wahl sollte sich in Sicherheitslösungen wie SIEM (Security Information and Event Management) oder ZTNA (Zero Trust Network Access) integrieren lassen und die Erfüllung neuer regulatorischer Anforderungen wie der EU-Richtlinie NIS 2 (Network and Information Security 2) oder den Digital Operational Resilience Act (DORA) erleichtern. Geringer Verwaltungsaufwand: Eine komplizierte und unübersichtliche Administration von Secure-Endpoint-Umgebungen bindet unnötig Personalressourcen und birgt die Gefahr von Fehlern. Um kosteneffizient arbeiten zu können, sollten Managed Service Provider Wert auf eine zentrale Managementkonsole legen, über die sich Endgeräte im Unternehmen des Kunden einfach bereitstellen, konfigurieren und aktualisieren lassen. Optimierte Leistung: Die Plattform sollte in der Lage sein, Ressourcen effizient zu verwalten und Anforderungen automatisch zu priorisieren, um einen reibungslosen Betrieb und eine gute Nutzererfahrung zu ermöglichen. Flexibles und einfaches Lizenzsystem: Für den Einstieg und den Aufbau eines MSP-Geschäfts für die Secure-Endpoint-Verwaltung ist ein einfaches und flexibles Lizenzsystem sehr wichtig. Lizenzen sollten monatlich buchbar und kündbar sein. Für etablierte MSPs mit einer großen installierten Basis sollten Prepaid-Optionen zur Verfügung stehen, bei denen der Partner vorab Lizenzen zu einem reduzierten Einkaufspreis erwerben und so seine Marge erhöhen kann. Um Über- oder Unterlizenzierung zu vermeiden, sollte das Reporting über ein zentrales Lizenzportal erfolgen. Hersteller-Support: Die Zufriedenheit der Kunden steht und fällt mit einem guten Support. Bei Problemen sollte sich der MSP auf eine schnelle Unterstützung durch den Hersteller im Second- und Third-Level-Support verlassen können. Den richtigen Partner finden Secure Endpoints bieten MSPs sehr gute Möglichkeiten für zusätzliches Geschäft, kontinuierliches Wachstum und eine stärkere Kundenbindung. Auf Sicherheit und einfache Verwaltung optimierte Plattformen wie IGEL bieten dafür die richtigen Voraussetzungen. Das schreibgeschützte Betriebssystem IGEL OS basiert auf einer gehärteten Linux-Variante und lässt sich in nahezu jeder x86-Umgebung einsetzen. Selbst die Installation auf einem USB-Stick ist möglich. IGEL OS wurde auf Basis eines präventiven Sicherheitsmodells (Preventative Security Model, PSM) entwickelt, das Zero-Trust-Ansätze unterstützt, und sich nahtlos in SIEM und andere Security-Systeme integrieren lässt. Dies reduziert das Risiko erfolgreicher Phishing-, Ransomware- und anderer Cyberangriffe deutlich. Über die Universal Management Suite (UMS) lassen sich Secure-Endpoint-Umgebungen jeder Größe schnell und einfach bereitstellen und verwalten, Softwarepakete gezielt verteilen und Updates durchführen. MSPs können die Lösung über eine REST API in bestehende Management-, Reporting- und Ticketing-Systeme integrieren und einfach an kunden- oder branchenspezifische Anforderungen anpassen. Als Managed Services Partner erhalten sie den höchsten Support-Level, der unter anderem eine 24×7-Reaktionszeit von vier Stunden beinhaltet. Durch die Anbindung der UMS an das IGEL Licensing Portal lassen sich Softwarelizenzen nicht nur mit monatlicher Laufzeit einem Endpoint zuweisen, sondern auch von einem Endgerät auf ein anderes übertragen. Um möglichst vielen Channel-Partnern die Chance auf zusätzliches Geschäft mit Secure Endpoints zu geben, haben IGEL und ADN ein Programm aufgelegt, das die Einstiegshürden deutlich senkt. MSPs können die für die Zertifizierung zum IGEL Certified Engineer erforderlichen Kurse an der IGEL Academy absolvieren – bis zum 15. Dezember ist dies sogar kostenlos möglich. Da auch die Auswahl und Bereitstellung der passenden Hardware Teil des Leistungsportfolios sein kann, unterstützt ADN außerdem mit einer großen Auswahl an zertifizierten Endgeräten und gemanagten Teststellungen und berät Partner bei der kundenspezifischen Anpassung. Ein Conversion-Programm ermöglicht es, bestehende Lizenzen in MSP-Subskriptionen umzuwandeln. Mit dem IGEL-Trainingscenter bietet ADN weitergehende Schulungen und Workshops für seine Partner an. Im Unterschied zu den in englischer Sprache abgehaltenen IGEL-Trainings sind die ADN-Kurse auf Deutsch. Fazit: Secure Endpoints als Managed Service – einfach mehr Sicherheit Managed Service Provider benötigen eine durchgängige Sicherheitsstrategie, um den stetig wachsenden Cyberbedrohungen begegnen und neue gesetzliche Anforderungen erfüllen zu können. Dabei darf der Endpunkt als Haupteinfallstor für Phishing, Malware und andere Angriffe nicht außer Acht gelassen werden. IGEL bietet MSPs eine sichere, zuverlässige und kosteneffiziente Lösung für die sichere Verwaltung von Endpunkten. Durch die Kombination von hardwarebasierten Security-Funktionen und einem präventiven Sicherheitsmodell trägt IGEL dazu bei, die Cyberabwehr von Unternehmen zu stärken und das Risiko eines erfolgreichen Cyberangriffs zu minimieren. |
Managed Service Providers (MSPs) need powerful solutions to offer attractive services to their customers and differentiate themselves from the competition. A robust and efficient platform for delivering secure, managed endpoints is critical to increasing customer security, attracting new customers and growing organically.
Endpoints are the primary entry point for ransomware and other malware. According to the Ponemon Institute, 68 percent of organizations have experienced an endpoint attack that stole data or compromised IT systems. Small and midsize businesses are often overwhelmed with protecting their endpoints and need help from a partner. But even large enterprises often outsource endpoint protection to a service provider. This presents an attractive revenue opportunity for channel partners, who can complement the provisioning and management of secure endpoints with services such as configuration, connectivity and support to generate additional revenue. Rather than relying on long investment cycles and renewals, managed services generate predictable and ongoing revenue. Tailoring services to customer needs not only increases customer loyalty and satisfaction, it also eliminates the need for price discussions. Success Factors for the Secure Endpoint Managed Services Business Choosing the right operating system platform is critical to the success of secure endpoint managed services. MSPs should consider the following criteria when selecting a vendor: Secure OS: Traditional operating systems are large and complex. They provide a large attack surface for cybercriminals. Tools such as Powershell and other native programs or interfaces are also often exploited for living-off-the-land attacks. Partners should choose a lightweight operating system that provides a secure endpoint environment with read-only features and write protection. Integrated security model: A read-only operating system alone is not enough to ensure endpoint protection. It should be integrated into a secure platform that effectively defends against ransomware and other malware, supports zero-day concepts such as contextual authentication, and enables rapid recovery in the event of an incident. Compatibility and compliance: The secure endpoint platform of choice should integrate with security solutions such as SIEM (Security Information and Event Management) or ZTNA (Zero Trust Network Access) and facilitate compliance with emerging regulatory requirements such as the EU’s NIS 2 (Network and Information Security 2) Directive or the Digital Operational Resilience Act (DORA). Reduce administrative overhead: Complicated and confusing administration of secure endpoint environments unnecessarily ties up staff resources and increases the risk of error. To be cost-effective, managed service providers should emphasize a centralized management console that makes it easy to deploy, configure and update endpoints across the customer’s enterprise. Optimized performance: The platform should be able to efficiently manage resources and automatically prioritize requests to ensure smooth operation and a good user experience. Flexible and Simple Licensing: A simple and flexible licensing system is very important for starting and building a secure endpoint management MSP business. Licenses should be bookable and cancellable on a monthly basis. For established MSPs with a large installed base, prepaid options should be available where the partner can purchase licenses upfront at a discounted price, increasing their margin. To avoid over- or under-licensing, reporting should be done through a central licensing portal. Vendor support: Customer satisfaction depends on good support. When problems arise, the MSP should be able to rely on rapid second- and third-level support from the vendor. Finding the Right Partner Secure endpoints offer MSPs great opportunities for additional business, continued growth and increased customer loyalty. Platforms like IGEL’s, which are optimized for security and ease of management, provide the right foundation. The read-only IGEL OS is based on a hardened Linux variant and can be used in almost any x86 environment. It can even be installed on a USB stick. IGEL OS is built on a Preventive Security Model (PSM) that supports zero-trust approaches and can be seamlessly integrated with SIEM and other security systems. This significantly reduces the risk of successful phishing, ransomware and other cyber-attacks. The Universal Management Suite (UMS) makes it quick and easy to deploy and manage secure endpoint environments of any size, distribute software packages, and perform updates. MSPs can integrate the solution with existing management, reporting and ticketing systems via a REST API and easily customize it to meet customer or industry-specific requirements. As a Managed Services Partner, they receive the highest level of support, including a four-hour response time around the clock. By connecting the UMS to the IGEL Licensing Portal, software licenses can not only be assigned to a device on a monthly basis, but can also be transferred from one device to another. To enable as many channel partners as possible to generate additional secure endpoint business, IGEL and ADN have created a program that significantly lowers the barrier to entry. MSPs can take the courses required to become IGEL Certified Engineers at the IGEL Academy – free of charge until December 15. Since the selection and provision of suitable hardware can also be part of the service portfolio, ADN also provides support with a wide range of certified end devices and managed test setups, and advises partners on customer-specific customization. A conversion program allows existing licenses to be converted to MSP subscriptions. With the IGEL Training Center, ADN offers advanced training courses and workshops for its partners. Unlike the IGEL training courses, which are held in English, ADN’s courses are held in German. Conclusion: Secure Endpoints as a Managed Service – Simply More Security Managed Service Providers need an end-to-end security strategy to combat the ever-growing number of cyber threats and meet new regulatory requirements. The endpoint cannot be overlooked as the primary gateway for phishing, malware and other attacks. IGEL offers MSPs a secure, reliable and cost-effective solution for secure endpoint management. By combining hardware-based security capabilities with a proactive security model, IGEL helps organizations strengthen their cyber defenses and minimize the risk of a successful cyber attack. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de