Security-Trends, Teil 1
Blühende Landschaften
Fortsetzung des Artikels von Teil 1
Mehr Managed Services
So wundert es nicht, dass MDR boomt. Laut Michael Veit, Security Evangelist bei Sophos, nutzen bereits über 12.000 Kunden Sophos’ vor drei Jahren etabliertes MDR-Angebot. Es sei „ein extrem stark wachsendes Geschäft“, so Veit. „Hier sehen wir die Zukunft von Sophos.“ Zugleich setzt der britische Security-Anbieter ein weiteres Prinzip um, das sich wie ein roter Faden durch die LANline-Interviews zog: Software-Integration. Zum möglichst integrierten Security-Portfolio, wie es etwa Check Point oder Cisco längst propagieren, kommt verstärkt die Einbindung von Drittanbieterlösungen über APIs. Ziel ist ein möglichst umfassendes Lagebild – mitunter auch schnellere Reaktion dank interagierender Lösungen. Sophos MDR ergänzt nun seine Agents um Telemetrie von Drittherstellern aus den Bereichen Firewall, Endpoint-, Netzwerk- und Identitätssicherheit. Dabei, so Veit, decke man jeweils mindestens drei Viertel des Marktes ab, bei Firewalls und Endpoints sogar noch mehr. Beim Identity-Management unterstütze man Microsoft ebenso wie Okta oder Duo, beim Netzwerkschutz Darktrace und ForcePoint.
Einen ähnlichen Ansatz wie Sophos verfolgt Arctic Wolf: Der MSSP arbeitet mit eigenen Sensoren und Agents, ergänzt um Cloud-APIs und Parser für Telemetriedaten der beim Kunden installierten Security-Tools. Der US-Anbieter expandierte erst vor einem Jahr nach Deutschland. Das Geschäft läuft laut Dr. Sebastian Schmerl, Director Security Services EMEA, „viel besser, als wir es erhofft hatten.“
Arctic Wolf habe bereits rund 200 Kunden in Europa, darunter ein Drittel aus Deutschland und sogar viele Großunternehmen. „Wir adressieren die drei wichtigen Säulen: Menschen, Cyberhygiene und Incident Response“, so Schmerl. Alleinstellungsmerkmal sei der proaktive Concierge-Service. So bezeichnet Arctic Wolf die persönlichen Security-Berater, die einem Unternehmenskunden zur Seite stehen. Hierzulande zählt der Anbieter 50 Beschäftigte, davon 20 im Vertrieb und 30 im SOC oder im Concierge-Bereich.
Seit 1.1.22 neu auf dem deutschen Markt ist der New Yorker Cyberdefense-Anbieter BlueVoyant, das Team um DACH-Chef Markus Auer umfasst sechs Personen. BlueVoyant sticht aus dem MSSP-Markt durch ein ungewöhnliches Portfolio heraus: Standbein Nummer 1 ist MDR auf der Basis rein Cloud-basierter Technologien (Microsoft Defender, Crowdstrike, SentinelOne und Carbon Black für EDR, Microsoft Sentinel und Splunk Cloud für SIEM). „Die Kunden müssen also eine Cloud-Strategie haben“, sagt Auer.
Hinzu kommt ein Angriffsflächen-Monitoring, das sogar die digitale Lieferkette umfasst. Entdeckt der MSSP also Schwachstellen in Drittanbieter-Software, kontaktiert er den Hersteller direkt. Dies funktioniert laut Auer „überraschend gut“, sei dies doch für die Softwarehäuser ein „kostenloses Attack Surface Monitoring“. Hinzu gesellen sich bei BlueVoyant Digital Risk Protection (also Aufdecken von Missbrauch der Marke im Web oder auf Social Media sowie Account Takeover Monitoring, auch für einzelne VIPs) sowie Professional Services. Diese reichen von der Evaluierung der Security-Reife bis zu Incident-Response-Planung und Pen-Testing.
Eset aus Bratislava betont bei seinen MDR-Services ebenfalls den Standort in Europa, zudem punkte man durch proaktives Threat Hunting. Der Bochumer Service-Management-Spezialist Materna wiederum ist per Zukauf von Radar Cyber Security aus Wien nun ebenfalls im MSSP-Markt aktiv und unterstützt beim SOC-Aufbau.
- Blühende Landschaften
- Mehr Managed Services
- Mehr integrierte Security-Services
- Mehr Wachsamkeit
Lesen Sie mehr zum Thema
