Welche Trends bewegen 2020 den MSP-Markt?

Mike Sanders, VP und General Manager bei Unitrends, einem Unternehmen der Kaseya-Familie, und Mike Puglia, Chief Strategy Officer bei Kaseya, geben einen Ausblick auf die Trends 2020 für den Managed Service Provider (MSP)-Markt.

Mike Sanders, VP und General Manager bei Unitrends:

DRaaS ist jetzt Mainstream

Disaster Recovery-as-a-Service (DRaaS) ist heute weit verbreitet und vor allem bei großen Unternehmen sind hohe Zuwachsraten zu verzeichnen. Ich rechne damit, dass im Jahr 2020 dieser Trend bei kleinen und mittelständischen Unternehmen (KMU) ankommt und diese vermehrt DRaaS einführen. Denn mittlerweile hat sich bei den Unternehmen herumgesprochen, dass IT‑Abteilungen nicht für alle DRaaS-Dienste zu Experten für hyper‑scale Cloud werden müssen. Stattdessen lagern KMU oft DRaaS zu einem Festpreis an Experten aus, was wenig Zeitaufwand und Wissen erfordert.

Der Aufstieg von Multi-Cloud-Toolsets

Multi-Cloud ist bereits 2019 Realität, doch dauerte es, bis die Managementpraktiken für den Betrieb mehrerer Workloads über Services, Regionen und Cloud-Anbieter hinweg ausgereift waren. Zugleich nahm der Druck auf Unternehmen zu, mit weniger mehr zu erreichen. Daher müssen sie weiterhin nach dem Do-It-Yourself (DIY)-Prinzip arbeiten und es selbst in die Hand nehmen.

Unternehmen wollen die Angebote der einzelnen Anbieter optimal nutzen, daher spielen mittlerweile die jeweiligen Workloads eine zentrale Rolle bei der Wahl des richtigen Cloud-Anbieters. Aus diesem Grund erwarten wir eine steigende Nachfrage nach Toolsets, die nativ mit verschiedenen Cloud-Anbietern arbeiten können. Leider sind Cloud-Management-Portale heute im Allgemeinen auf Discovery oder Kostenoptimierung beschränkt und können die täglichen Herausforderungen des operativen Geschäfts, mit denen die heutigen CloudOps- und DevOps-Teams konfrontiert sind, nicht bewältigen.

Ein Beispiel für die steigende Komplexität in der Cloud: Allein Amazon Web Services bietet 250 verschiedene Dienste an (Mai 2019), die jeweils über eine eigene Management-Konsole und eine Reihe von APIs verfügen.

Preisgestaltung und Innovation

Bei Rechenleistung und der Speicherung in der Cloud werden wir einer großen Herausforderung gegenüberstehen: Vielen physikalischen Grenzen der aktuellen Technologie nähern wir uns schneller, als wir ursprünglich dachten. Die bevorstehende Speicherkrise beschleunigt diese Entwicklung: Microsoft und andere Anbieter experimentieren mit innovativen Lösungen wie dem Speichern auf Glas. Wenn sie nicht schnell eine Lösung finden, könnten die Preise für Cloud-Speicher steigen.

Neben den Speichergrenzen gibt es noch die CPU-Seite. Im Jahr 2020 wird erwartet, dass mehr Workloads durch Edge Computing, wieder an die äußeren Ränder eines Netzwerks verlagert werden. Das bedeutet, dass es in den kommenden Jahren noch mehr Geräte (Endpunkte) zu schützen gilt, als ohnehin schon.

Mike Puglia, Chief Strategy Officer bei Kaseya:

Credential-Stuffing-Angriffe als große Herausforderung

Im Jahr 2020 werden sich Credential-Stuffing-Angriffe zu einer großen Herausforderung für Unternehmen entwickeln. Diesen Trend treiben drei Faktoren an: Zum einen gibt es Millionen (sogar Milliarden) von Anmeldeinformationen, die im Dark Web verfügbar sind. Zum anderen sind Phishing-Angriffe, direkt auf Anmeldeinformationen zuzugreifen, bereits tägliche Routine für praktisch jedes Unternehmen. Zu guter Letzt verwendet fast jedes Unternehmen Web-Produkte, die online zugänglich sind (MS O365, G Suite, Salesforce, etc.). Die verbesserte Künstliche Intelligenz oder intelligente Bots ermöglichen es Angreifern, große Mengen an Anmeldeinformationen zu sammeln und bei den gängigen Tools „auszuprobieren“. Mit einer Erfolgsrate von 0,1 Prozent bis 0,25 Prozent entwickelte sich diese Vorgehensweise zu einem kostengünstigen, automatisierten und einfachen Weg für Angreifer, Zugang zu Unternehmen zu erhalten.

Welche Technologien/Techniken helfen

Drei Technologien können diese Art von Angriffen vereiteln. Multi-Faktor-Authentifizierung (MFA) kann Logins schützen, auch wenn Benutzernamen/Passwörter gestohlen wurden – eine Technik, die es seit den 90er Jahren gibt, wird endlich zum Mainstream. So schreiben beispielsweise Endkundenplattformen wie Banking-Websites MFA für alle Kunden vor – in Deutschland ist MFA seit diesem Jahr für Banken sogar gesetzlich vorgeschrieben. Zugleich ermöglicht das Monitoring des Dark Webs Unternehmen, herauszufinden, ob sie gefährdet sind. Denn nur wenn sie wissen, was in den Weiten des Internets über ihre NutzerInnen im Umlauf ist, können Unternehmen sich entsprechend aufstellen und Gegenmaßnahmen ergreifen. Extrem wichtig sind Trainings, die für Sicherheitsbewusstsein und Phishing-Simulationen sensibilisieren und für alle MitarbeiterInnen stattfinden. Die Schulung der Belegschaft ist der einzige Weg, um die Erfolgsrate zukünftiger Angriffe im eskalierenden technologischen Wettrüsten zu senken.

https://de.kaseya.com/