Startseite > Security > „Komplexität hat die herkömmlichen Methoden überholt“

Managed Security Services

„Komplexität hat die herkömmlichen Methoden überholt“

8. Dezember 2023, 13:00 Uhr | Interview: Diana Künstler

Mit dem Verkauf der Consumer-Sparte an F-Secure hat sich Lookout vollumfänglich auf Unternehmenskunden fokussiert. Als „Partner first“-Unternehmen mit einer indirekten Go-to-Market-Strategie spielen die Partner dabei eine wesentliche Rolle. Mehr dazu verrät Sascha Spangenberg im Interview.

connect professional: Herr Spangenberg, in Ihrer Funktion bei Lookout sind Sie für das weltweite Angebot an Managed Services verantwortlich. Wie wichtig ist das Partnergeschäft im Allgemeinen für Lookout?

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Sascha Spangenberg: Lookout ist ein „Partner first“-Unternehmen mit einer indirekten Go-to-Market-Strategie, und Partner sind ein wesentlicher Bestandteil davon. Wenn sich digitale Informationen grenzenlos bewegen, erfordert ihr Schutz einen mutigen Ansatz. Wir begrüßen Partnerschaften über alle Branchen hinweg und sind uns bewusst, dass der Schutz sensibler Daten, egal wo und wie sie fließen, eine Gemeinschaft von Innovatoren erfordert.

connect professional: Mit welcher Art von Partnern arbeiten Sie zusammen?

Spangenberg: Wir unterscheiden zwischen fünf Arten von Partnern:

Erstens arbeiten wir mit einigen der weltweit führenden Mobilfunkbetreiber wie Vodafone zusammen, um die sensiblen Daten und Informationen zu schützen, die über Millionen von privaten und geschäftlichen Geräten fließen.
Zweitens haben wir ein Ökosystem von Value-Added-Resellern, die Unternehmen jeder Größe dabei helfen, ihre Sicherheitslage zu modernisieren und ihre Daten vom Endpunkt bis zur Cloud zu schützen. In Deutschland arbeiten wir sowohl mit nationalen Partnern, die sich ganz auf Deutschland oder DACH konzentrieren, als auch mit regionalen Partnern zusammen.
Drittens kooperieren wir mit Systemintegratoren wie Eviden, einem Unternehmen von Atos. Diese greifen auf unsere Lösungen zurück, um für ihre Kunden die Endpunkt- und Cloud-Sicherheit umzusetzen.
Viertens haben wir MSSP-Partner, die ihren Kunden einen vollständig verwalteten Service anbieten. Wir versetzen MSSPs in die Lage, ihre Kunden vor mobilen Bedrohungen zu schützen und proaktiv Sicherheitsrichtlinien durchzusetzen, die auf dem NIST Cybersecurity Framework basieren, um Vorschriften und andere Sicherheitsrichtlinien zu erfüllen.
Und fünftens bieten OEM-Partner wie VMware oder Ivanti unsere Technologie als Teil ihres Angebots vollständig integriert in ihren Lösungen an. Durch Partnerschaften mit den stärksten Unternehmen in der Unternehmenstechnologie fügen wir uns nahtlos in jede Sicherheitsinfrastruktur ein und bieten den umfassendsten und effizientesten Datenschutz für SaaS, IaaS und Web.

connect professional: Welche Rolle spielt das Partnergeschäft mit Managed-Services-Anbietern für Lookout?

Spangenberg: Da die Bedrohungslandschaft immer ausgefeilter wird, müssen Unternehmen jeder Größe ihre Sicherheitsstrategie weiterentwickeln, um mit diesen Bedrohungen Schritt zu halten und ihnen proaktiv zu begegnen. Das MSSP-Ökosystem ist eine naheliegende Option, wenn Unternehmen Hilfe beim Management ihrer Sicherheitslage benötigen, einschließlich der Identifizierung von Risiken, der Sicherstellung der Compliance und des Schutzes sensibler Daten in ihrer Gerätelandschaft. Indem wir unser Channel-Partner-Programm auf MSSPs ausweiten, stellen wir sicher, dass diese Kunden Zugang zu den besten Sicherheitslösungen haben, die von den führenden MSSPs bereitgestellt werden.

Im April dieses Jahres haben wir Lookout Mobile Endpoint Security auf den Markt gebracht, das branchenweit fortschrittlichste EDR-Angebot (Mobile Endpoint Detection and Response) für MSSPs. Das Lookout Mobile EDR-Programm für MSSPs ermöglicht es ihnen, die heutigen Herausforderungen im Bereich der mobilen Sicherheit direkt anzugehen und hilft, die Sicherheitslücke bei mobilen Endgeräten zu schließen, die viele Unternehmen noch haben.

Wir sehen einen wachsenden Trend auf dem Markt für umfassende Managed Services, daher ist es für Lookout von entscheidender Bedeutung, diese Bedürfnisse zu erfüllen.

Unsere Lösung ermöglicht es MSSPs, ein komplettes, schlüsselfertiges Programm zur Identifizierung von Risiken, zum Schutz sensibler Daten und zur Sicherung der mobilen Geräte ihrer Kunden anzubieten. Mit Mobile EDR von Lookout können MSSPs Unternehmen dabei helfen, das Risiko einer Datenverletzung durch mobiles Phishing, Ransomware und die Ausnutzung von Schwachstellen in Geräten und Apps zu verringern.

Durch die Partnerschaft mit Lookout haben MSSPs Zugriff auf den branchenweit größten Datensatz mobiler Bedrohungstelemetrie, der auf maschineller Intelligenz basiert, die weltweit Daten von mehr als 210 Millionen Geräten und 175 Millionen Apps analysiert und täglich vier Millionen Web-URLs aufnimmt. MSSPs können somit mobile Phishing-Angriffe stoppen, um den Diebstahl von Zugangsdaten und die Übernahme von Konten zu verhindern. Operative Vorteile sparen den MSSPs dabei Zeit und Geld. So werden 95 Prozent der Bedrohungen von den Endbenutzern beseitigt, und die mandantenfähige Richtlinienbereitstellung spart 80 Prozent Zeit.

connect professional: Was macht Ihrer Meinung nach einen guten Anbieter von Managed Security Services aus?

Spangenberg: Ein guter MSSP ist ein Unternehmen, das entweder einen bestehenden Managed EDR-Service in seinem Portfolio hat und diesen auf mobile Endgeräte ausweiten möchte, oder verwaltete Mobilitätsdienste anbietet und mobile Endpunktsicherheit in Kombination mit MDM nutzen möchte.

connect professional: Mit welchen Herausforderungen sehen sich Ihre Partner konfrontiert, insbesondere diejenigen im MSSP-Sektor?

Spangenberg: Angesichts der Komplexität moderner Unternehmensumgebungen und des Mangels am heute erforderlichen internen Sicherheits-Know-how und entsprechenden IT-Fachkräften gilt es für Unternehmen, die Sicherheitsprozesse zu rationalisieren. MSSPs bedienen Unternehmenskunden mit Sicherheitsservices, stehen aber generell vor der gleichen Herausforderung, mit weniger Fachkräften mehr zu erreichen. Entwicklungen wie Cybercrime as a Service verschärfen sicherlich die Situation, da auch weniger versierte Cyberkriminelle auf Ressourcen zugreifen können, um erfolgreiche Angriffe durchzuführen.

connect professional: Wie trägt Lookout dazu bei, diese Herausforderungen zu bewältigen?

Spangenberg: Wir bieten Schulungen, Enablement und eine enge Zusammenarbeit der MSSPS mit unseren Teams. Umfassende Enablement-Ressourcen und unser Support versetzen MSSPs in die Lage, ihren Kunden einen erstklassigen Service zu bieten. Einfache und flexible kommerzielle Modelle machen es MSSPs leicht, unsere Dienste in ihr Angebot zu integrieren. Unsere Schulungskurse sind so konzipiert, dass sie selbstgesteuert und interaktiv sind und kurze Wissenstests beinhalten. Alle Partner sind verpflichtet, den im Lookout Partner Hub vorgeschriebenen Kurs zu absolvieren. Mit unserer Campaign-in-a-box im Lookout Partner Hub stellen wir MSSPs eine Reihe von Marketingmaterialien zur Verfügung, die auf die aktuellen Kampagnenthemen abgestimmt sind und eine einfache Möglichkeit zur Steigerung der Nachfrage bieten. Diese Pakete enthalten relevante Inhalte wie Broschüren, Social Posts, Videos und E-Mail-Vorlagen.

connect professional: Ein Alleinstellungsmerkmal von Lookout ist, dass es Endpunktsicherheit mit Security Service Edge (SSE) und Zero Trust Frameworks in einer einheitlichen Lösung kombinieren kann. Wie definieren Sie Zero Trust?

Spangenberg: Die Komplexität hat die herkömmlichen Methoden der Cybersicherheit überholt, da es keinen einzigen, einfach zu identifizierenden Schutzbereich für Unternehmen gibt. Infolgedessen verlagern die Sicherheitsteams ihre Netzwerkverteidigung auf ein umfassenderes IT-Sicherheitsmodell, um diesem neuen Sicherheitsklima Rechnung zu tragen. Der Zero-Trust-Ansatz ermöglicht es Unternehmen, die Zugriffskontrolle auf Netzwerke, Anwendungen und Umgebungen einzuschränken, ohne die Leistung und Benutzerfreundlichkeit zu beeinträchtigen. Einfach ausgedrückt: Es ist ein Ansatz, der niemandem vertraut.

Da immer mehr Unternehmen Cloud-Computing nutzen, ist die traditionelle Netzwerksicherheitsgrenze fast verschwunden, und die Sicherheitsteams haben Schwierigkeiten zu erkennen, wem und was der Zugriff auf ihre Netzwerke gewährt werden soll. Aus diesem Grund erwägen immer mehr Unternehmen die Einführung einer Zero-Trust-Netzwerkarchitektur als Schlüsselkomponente ihrer Unternehmenssicherheitsstrategie.

connect professional: Wie unterscheiden sich SSE und SASE voneinander? Wie hängt das eine mit dem anderen zusammen?

Spangenberg: Gartner definiert SSE (Security Service Edge)¹ als eine Sammlung integrierter, Cloud-zentrierter Sicherheitsfunktionen, die einen sicheren Zugang zu Websites, SaaS-Anwendungen und privaten Anwendungen ermöglichen. SSE-Funktionen kombinieren Zugriffskontrolle, Schutz vor Bedrohungen, Datensicherheit, Sicherheitsüberwachung und Kontrolle der akzeptablen Nutzung in einer einzigen Strategie. In Kombination mit SD-WAN bilden die SSE-Funktionen eine umfassende SASE-Plattform (Secure Access Service Edge) und bieten Überwachung und Richtliniendurchsetzung mit integrierten Netzwerkkontrollen und Anwendungs-APIs, die durch endpunktbasierte Kontrollen ergänzt werden.

Mit SASE werden wichtige Netzwerk- und Sicherheitsfunktionen in die Cloud verlagert, wodurch der Bedarf an Perimeter-basierten Appliances und Legacy-Produkten entfällt. SASE kombiniert ein softwaredefiniertes Wide Area Network (SD-WAN), ein sicheres Web-Gateway (SWG), Firewall-as-a-Service (FWaaS), einen Cloud Access Security Broker (CASB) und Zero Trust Network Access (ZTNA) in einer einzigen, einheitlichen Architektur.

Die branchenführende SASE-Plattform von Lookout, die nahtlos mit der SSE-Funktionalität zusammenarbeitet, bietet ein Höchstmaß an kontextbezogenem Datenbewusstsein und alle wichtigen Funktionen, die erforderlich sind, um kritische Fragen der Cloud-Sicherheit, der Vernetzung und der Anwendung von Zero-Trust-Prinzipien an jedem Punkt, an dem auf Daten in der Cloud zugegriffen wird, zu lösen. Die Lookout Security Platform ermöglicht es, eine SASE-Strategie in einer einheitlichen Lösung zu konsolidieren, die Kosten und Komplexität reduziert und gleichzeitig die Verwaltung von Sicherheit und Zugriff über Endpunkte, Clouds und On-Premises-Infrastrukturen vereinfacht.

connect professional: Eine letzte strategische Frage: Im Juni verkaufte Lookout offiziell seinen Consumer-Geschäftsbereich für mobile Sicherheit an F-Secure. Was bedeutet dies für die (strategische) Ausrichtung des Unternehmens?

Spangenberg: Die Verlagerung unseres Schwerpunkts auf 100 Prozent Unternehmenskunden hat es uns ermöglicht, uns voll und ganz der Entwicklung von Produkten zu widmen, die unsere Kunden benötigen, um ihre Unternehmen vor einer Welt voller wachsender Sicherheitsrisiken zu schützen.

Lookout profitiert hierbei von der schnell wachsenden Nachfrage von Unternehmen, die ihre Unternehmensdaten in einer „Cloud first“-Welt schützen wollen. Die Lookout Cloud Security Platform, eine konvergierte Lösung aus SSE und Endpoint Security, ist die neue Zukunft der datenzentrierten Cloud-Sicherheit. Laut Gartner werden 85 Prozent der Unternehmen, die Cloud Access Security Broker, Secure Web Gateway oder Zero Trust Network Access-Angebote suchen, bis 2026 diese über eine konvergente Lösung beziehen.

^{1 https://www.gartner.com/en/information-technology/glossary/security-service-edge-sse}