Die Syscomm Group ist ein IT-Dienstleister aus Ontario, Kanada, der Managed IT Services, Netzwerksicherheit und Cloud-Lösungen für Unternehmen aller Art anbietet. Syscomm wurde von MSPmentor in die Liste der 501 weltweit besten Anbieter aufgenommen und hat sich seinen guten Ruf mit der Implementierung und Überwachung von Sicherheit in Branchen erworben, die häufig Ziel von Ransomware-Angriffen sind.
Martin Wells, CEO der Syscomm Group, erklärt: „Wir sind im Grunde von ganz alleine gewachsen, weil neue Kunden mit ihren Problemen einfach zu uns kamen oder bestehende Kunden uns weiterempfohlen haben. So haben wir eine hervorragende Reputation als MSP aufgebaut.“
Mit NinjaOne zu erhöhter Sicherheit
NinjaOne ist ein zentraler Eckpfeiler von Syscomms Cybersicherheitsstrategie.
Syscomm nutzt Ninja, um die vom Unternehmen verwaltete Umgebung zweimal monatlich automatisch auf neue sowie nicht den Sicherheitsanforderungen entsprechende Endpunkte zu scannen. Alle nichtkonformen Endpunkte werden von Ninja erkannt und automatisch mit den ordnungsgemäßen Syscomm-Sicherheitslösungen versehen. Sollte ihre Konformität nicht automatisch hergestellt werden können, werden sie isoliert, bis ein Syscomm-Techniker sie prüfen und in Ordnung bringen kann. „Wir können eine Menge automatisieren, von der Bereitstellung unserer Cybersicherheits-Software bis zur Prüfung und Erzwingung der Compliance. Das spart uns viel Zeit und versetzt uns zudem in die Lage, die Umgebungen unserer Kunden effektiv zu schützen,“ führt Martin aus.
Martins Team hat auch eine eigene Lösung für den Schutz vor Ransomware entwickelt und direkt in Ninja integriert. „Mit Ninja suchen wir in Dateien und Verzeichnissen proaktiv nach Änderungen, die dort nicht hingehören. Und zwar alle zwei Minuten, wobei für jede entdeckte Änderung ein Ticket erstellt wird. Nach einigen Stunden isolieren wir das betroffene Gerät automatisch, damit es nicht auch andere Geräte beeinträchtigen kann,“ erklärt Marin. „Allein im letzten Jahr haben wir nur mit unserer Lösung zur Ransomware-Detektion bestimmt 15 bis 20 Attacken abgewehrt.“
„Das Patching ist zwar Standard, aber auch ein entscheidendes Element jeder Cybersicherheitsstrategie,“ sagt Martin. „Mit Ninja automatisieren wir das Patching für unsere Endbenutzergeräte und -dienstleistungen. Durch die vollständige Automatisierung des Patchings sparen wir eine Menge Zeit.“
Höchste Effizienz
„Der größte Vorteil, den Ninja uns gebracht hat, ist die Zeitersparnis für unsere Techniker, insbesondere jene am Helpdesk,“ führt Marin aus. „Wenn wir die nötige Verbindungsdauer zu einem Endpunkt dank der Ninja-Tools und -Daten von 15 auf 5 Minuten verkürzen können, ist das für unsere Kunden wie für uns ein großer Gewinn. Zudem steigert es unsere Reputation und ermöglicht uns Wachstum.“
Vor der Entscheidung für Ninja nutzte Syscomm die Fernüberwachungs- und -Verwaltungslösung DattoRMM. „Als wir noch mit Datto arbeiteten, war ein ganzer Mitarbeiter nur damit beschäftigt, es optimal für uns zu verwalten. Ninja hingegen ist so einfach zu bedienen und zu erlernen und hat so viele Standardfunktionen, dass wir diese Stelle streichen konnten. Allein schon wegen dieser enormen Zeitersparnis ist Ninja jeden Cent wert,“ sagt Martin.
„Ein neueres Beispiel ist der von Microsoft verursachte Albtraum beim Drucken,“ stellt Martin fest. „Als der Patch herauskam, schrieben wir ein Skript und haben die Fehlerbehebung damit an alle Server verteilt, sodass Drucken überall wieder möglich war. Und als das Problem mit dem Update des Folgemonats erneut auftauchte, konnten wir schnell ein weiteres Skript ausführen und den Fehler dauerhaft beheben. Es war ausgesprochen einfach, die Skripte zu schreiben, sie zu testen und in Ninja zu laden, und ihre Aussendung geschah per Knopfdruck. Ohne Ninja hätte die ganze Sache ein bis zwei Wochen statt weniger Stunden gedauert.“
Optimiertes Monitoring
Syscomm hat aus dem Monitoring eine wahre Wissenschaft gemacht. Alle betreuten Server werden vollständig überwacht, von den Basics (Abschaltung von Servern, Netzausfälle, Speicherplatz) zu den komplexeren Vorgängen (alle Dienste, die einen Neustart verlangen, RAID-Karte, Sicherungen).
Unter Effizienzgesichtspunkten vielleicht am bedeutsamsten ist die enorme Zahl an Überstunden, die Martin und seinem Team durch Ninja erspart werden. „Wir überwachen die von uns verwalteten Server sehr genau, doch durch die Automatisierung können wir die nächtlichen Arbeitsstunden unserer Techniker:innen stark reduzieren,“ sagt Martin. „Um ein Beispiel zu geben: Wenn wir zentrale Kennzahlen erheben, um auf dieser Grundlage Serverausfälle vorherzusagen und zu verhindern, oder wenn wir Kerndienste überwachen, um sie vor Ausfällen zu schützen, starten wir sie automatisch neu.“
Syscomm hat auch in das Monitoring von Endbenutzergeräten investiert, die gewöhnlich nicht im selben Maß wie Server überwacht werden. „Wie andere überwachen auch wir Standard-Kennzahlen wie Speicherplatz und CPU-Auslastung, um Endbenutzern allzeit produktives Arbeiten zu ermöglichen. Was uns besonders macht, sind unsere Investitionen in sicherheitsorientiertes Monitoring auf Endbenutzergeräten – Monitoring des Netzwerk-Verkehrsaufkommens, Nachverfolgung von Anmeldungen und fehlgeschlagenen Anmeldeversuchen sowie Sperrung gestohlener Geräte, die dadurch nicht verwendet werden können,“ erklärt Martin. „Durch die Bereitstellung von Skripten und die Nutzung von Ninjas Fern-Tools haben wir die Stunden, die unsere Techniker im Fernmodus arbeiten müssen, um 50% senken können, so dass sie viel effizienter und unsere Endbenutzer zugleich produktiver sind.“