MSP vs MSSP: Der Unterschied und die Geschichte

MSP vs MSSP: Unterschied und Geschichte

Unternehmen können personalisierte Sicherheitslösungen erstellen, ganz gleich, ob sie erworbene Produkte selbst implementieren und verwalten oder ob sie ihre Cybersecurity an einen vertrauenswürdigen Partner auslagern. Wenn Unternehmen auslagern, wählen sie zwischen Lösungen von Managed Service Providern (MSPs) und Managed Security Service Providern (MSSPs). Hier beschreiben wir die historischen Unterschiede zwischen MSPs und MSSPs und bieten eine moderne Perspektive für diese Geschäftsmodelle.

Die Marktanforderungen für MSPs und MSSPs

Der Bedarf an Hilfestellungen für Cybersecurity geht auf die Frühzeit des Internets zurück. Die Benutzer benötigten Tools, um bestimmten Datenverkehr von neugierigen Blicken zu verbergen (Verschlüsselung) und um den Zugriff auf gewisse Netzwerke zu kontrollieren (Firewalls). Ursprünglich kauften, installierten und verwalteten Unternehmen ihre eigenen Lösungen. Cybersecurity entwickelte sich jedoch zunehmend zu einem verwirrenden Markt, der von spezialisierten Produkten überschwemmt wurde.

Viele Unternehmen suchten nach Unterstützung bei der Beschaffung, dem Kauf und der Installation neuer Sicherheitslösungen. Systemintegratoren, IT-Berater, Herstellervertreter und Value Added Resellers (VARs) begannen, diese Anforderungen zu erfüllen.

Als die Bedrohungen raffinierter und die Netzwerke immer komplexer wurden, suchten Unternehmen nach einer anderen Lösung – einer, die dem immer beliebter werdenden „Outsourced-IT-Helpdesk-Modell“ glich. Zusätzlich zu den VARs und Beratern, die bereit waren, ein Cybersecurity-Projekt zu leiten, boten Managed Service Providers (MSPs) den Unternehmen an, Sicherheitsprodukte zu beschaffen und zu installieren sowie die gesamte Sicherheitslösung als laufende Dienstleistung zu verwalten.

MSP vs MSSP – Was ist der Unterschied?

MSPs und MSSPs bieten beide Managed Services für ihre Kunden anstelle von einmaligen, projektbasierten Beratungs- und Bereitstellungsverträgen. Ursprünglich stellten MSPs eine breite Palette an Produkten und Systemen als ausgelagerte IT-Services bereit, boten jedoch keine Cybersecurity an. MSSPs waren im Bereich Sicherheit spezialisiert und boten umfassende On-Demand „Security-as-a-Service“-Dienste an und manchmal auch Cybersecurity Compliance Services, jedoch nicht verbunden mit grundlegenden IT-Diensten. Heutzutage bieten viele Provider IT-Services wie auch Sicherheitslösungen an und die Begriffe MSP und MSSP werden oft austauschbar angewendet, da die Lösungen miteinander verbunden sind.

Man in a white shirt and blue neck lanyard holding a laptop in a server room

Was ist ein MSP?

Ein Unternehmen, das Managed Services wie IT-Helpdesk, Backup und Wiederherstellung sowie manchmal auch Cybersecurity anbietet, ist ein Managed Service Provider. Anstelle einer einmaligen Zahlung nach der Fertigstellung eines Projekts sowie für Verlängerungen und Ersatzteile für Hardware verlangen MSPs bei diesem Modell eine monatliche Gebühr pro Benutzer, pro Standort oder pro Gerät – normalerweise für einen vorbestimmten, minimalen Zeitraum (z. B. 36 Monate). Als Gegenleistung führen sie die Arbeit aus, die ansonsten vom Team vor Ort erledigt würde.

Woman in a gray blazer standing in an office with her arms crossed

Was ist ein MSSP?

Managed Security Service Providers (MSSPs) können als eine bestimmte Art von MSP bezeichnet werden, als Provider, die ihre Cybersecurity-Services und ihr spezialisiertes Know-how hervorheben, sich von anderen Diensten unterscheiden und entsprechend vermarkten. Heutzutage beschäftigen einige MSSPs Teams von hochqualifizierten Sicherheitsexperten, die in einem Security Operations Center (SOC) rund um die Uhr für die erweiterte Sicherheit sorgen. Dies ist eine ausgezeichnete Option für Unternehmen, die ihre IT-Funktionen selbst verwalten, jedoch die Sicherheitsdienste den Experten überlassen möchten.

Hands typing on a laptop keyboard with a floating search field in front

Eine moderne Sichtweise auf die Begriffe „MSP“ und „MSSP“

Wir beobachten derzeit eine starke Durchmischung der Geschäftsmodelle der Managed Services. MSPs haben MSSPs übernommen, um ihr Angebot um Security Services zu erweitern. Sie präsentieren sich jedoch weiterhin als MSPs. Außerdem haben MSSPs zu den Security-Lösungen auch IT in ihr Angebot aufgenommen, damit sie wachsen und mit den MSPs konkurrieren können. Sie bezeichnen sich jedoch weiterhin als MSSPs. Aus diesem Grund sind MSP und MSSP im Markt synonyme Begriffe geworden. Die Terminologie kann ein Hinweis auf die Geschichte oder die Prioritäten eines Unternehmens sein. In Wirklichkeit müssen Sie sich nach den spezifischen Services erkundigen statt Annahmen basierend allein auf der MSP- oder MSSP-Bezeichnung zu treffen.

Globe illustration with glowing white lines and dots around the right side and a WatchGuard icon in the middle

Unterstützt WatchGuard MSPs oder MSSPs?

WatchGuard unterstützt mit seinen Produkten, Services und Ressourcen alle Geschäftsmodelle. Der Einfachheit halber verwendet WatchGuard Managed Service Provider als Oberbegriff für jegliche Unternehmen, die Managed Services bieten, inklusive MSPs und MSSPs. Unsere Partner verwenden die Sprache, die ihnen zusagt. Ganz gleich, ob sie MSP oder MSSP vorziehen, wir stellen ihnen eine Unified Security Platform®-Architektur bereit, die effiziente, leistungsstarke Security Services mit erweiterter Leistungsfähigkeit, Skalierbarkeit und Geschwindigkeit ermöglicht.