Eine Tatsache gleich zu Beginn: Längst nicht nur die Cyberkriminellen sorgen dafür, dass der IT-Security-Bereich rasend schnell an Komplexität gewinnt. Sicher, vor allem immer neue Angriffsmuster und -werkzeuge bedingen eine enorm hohe Entwicklungsfrequenz. Aber auch die Anbieter selbst bringen stetig neue Technologien und Produkte auf den Markt und wollen sich mit ausgeklügelten Marketing-Strategien im straffen Wettbewerb abheben. "Selbst wir, die wir uns alltäglich mit den Cybersecurity-Themen auseinandersetzen, müssen uns oft fragen, wovon genau die Rede ist, was das für eine Technologie ist und wie sie sich differenziert", kritisierte Security-Consultant Patrick Michel vom VAD Boll im vergangenen Jahr. "Das ist schwierig für Endkunden, aber auch für kleinere IT-Anbieter, die sich nicht tagtäglich mit dieser Thematik auseinandersetzen. Denn es gilt zu erkennen, was wirklich wichtig und was nur ein Hype-Thema ist, das sich noch gar nicht durchgesetzt hat."
Maik Wetzel, Strategic Business Development Director DACH vom Security-Hersteller Eset, nimmt hingegen auch den Channel in die Pflicht, diese Komplexität gegenüber den Endkunden zu reduzieren und das Angebot verständlich zu machen: "Viele Unternehmen kennen diese Technologien nicht". Es sei daher die Verantwortung der Partner, ihre Kunden an die Hand zu nehmen und die IT-Security-Innovationen in den Markt zu tragen. Dabei sehen sich aber auch viele IT-Dienstleister ohne Frage der Herausforderung gegenüber, diesen komplexen Teilbereich der IT zu durchdringen, vor allem wenn sie selbst eher aus dem klassischen Infrastruktur-Geschäft kommen, über eingeschränkte Ressourcen verfügen und sich selbst nicht auf Cybersecurity spezialisiert haben. Dabei steht fest: Entsprechende Lösungen und Dienste über Antivirus und Firewall hinaus gehören heute in jedes IT-Portfolio, um den Schutz der Kunden gewährleisten zu können. "Sicherlich nicht fehlen dürfen Identity & Access Management und Multi-Faktor-Authentifizierung, um die Verwaltung und Absicherung von Benutzeridentitäten und Zugriffsrechten sicherzustellen", erklärt Remo Rigoni, Teamleiter Consulting & Shared-Services beim Krienser IT-Dienstleister Achermann, mit Blick auf die wichtigen Lösungsbereiche. Ebenfalls im Portfolio vorhanden sein sollten laut dem Experten Data Loss Prevention und Ransomware Protection & Backup Security. "Immer mehr werden auch Services wie Managed Detection and Response und SOC-Services erwartet, was aber oftmals nur für Unternehmen ab einer gewissen Grösse möglich ist. Einer der wichtigsten Punkte ist aber, die Anwenderinnen und Anwender zu sensibilisieren." Dies erreiche man mit Security-Awareness-Trainings und Phishing-Simulationen, die in einem Gesamtangebot nicht fehlen dürften.
Seit einigen Jahren entwickeln wir unsere Managed Services konsequent weiter und bauen diese auch kontinuierlich aus: Remo Rigoni, Teamleiter Consulting & Shared-Services, Achermann ICT-Services (Quelle: Achermann ICT-Services)
IT-Security gehört in nahezu jedes Portfolio
Auch MTF-CTO Tobias Meier sieht Security-Awareness-Trainings und somit die aktive Einbindung der Mitarbeitenden als unverzichtbare Komponente eines jeden Sicherheitsportfolios. Darüber hinaus benennt er XDR-/MDR-Lösungen, SASE-Architekturen mit integrierten Sicherheitsfunktionen wie IPS, Deep Packet Inspection, TLS Inspection und Threat Feeds, SIEM-Systeme, entsprechende Authentifizierungs-Lösungen und Data Loss Prevention als weitere essenzielle Bausteine, zusehends ergänzt um eine KI-gestützte Security-Analyse für eine proaktive Bedrohungserkennung.
Und "ein modernes Security-Portfolio erfordert heute ein 24/7 Security Operations Center als zentrale Komponente für die kontinuierliche Bedrohungsabwehr", so Meier gegenüber "IT Reseller". Allerdings: Aufbau und Betrieb eines eigenen SOC sind – für IT-Anbieter wie auch Anwenderunternehmen – kostspielig, sofern überhaupt geeignete Spezialisten zur Verfügung stehen. "Ein eigenes SOC ist ein Kraftakt sowie eine nicht zu unterschätzende Herausforderung und finanzielle Belastung", erklärte Ernesto Hartmann, Chief Cyber Defence Officer bei Infoguard, kürzlich gegenüber der "IT Reseller"-Schwesterzeitschrift "Swiss IT Magazine". Wer diese Investitionen nicht tätigen kann oder will, dem steht wiederum der Bezug von externen SOC-Services als gangbarer Weg offen, beispielsweise von Anbietern wie Arctic Wolf. "Besonders für mittelständische und kleinere Service-Provider bietet es sich an, mit einem SOCaaS-Experten als Partner zusammenzuarbeiten. Diese Partnerschaft ermöglicht es ihnen, sich auf ihre Kernkompetenzen zu konzentrieren, während sie ihren Endkunden dennoch ein hochwertiges Servicepaket inklusive Security-Leistungen anbieten können", erklärt Tim Berndt, Vice President Sales DACH bei Arctic Wolf, im Interview (das gesamte Interview finden Sie
hier).
Der aktuelle Trend hin zu Cloud- und SaaS-basierten Lösungen bietet zwar viele Vorteile, bringt jedoch auch Herausforderungen mit sich – insbesondere hinsichtlich Datenschutz, Kontrolle und potenzieller Angriffsflächen: Daniele Palazzo, COO, Lake Solutions (Quelle: Lake Solutions)
Hohe Zahl an Herstellern
Nicht nur in Hinblick auf SOC-Services stehen IT-Dienstleister aber vor der Frage, welche Anbieter am Markt grundsätzlich für eine Zusammenarbeit geeignet sind. Immerhin hat kaum ein anderer IT-Bereich in den vergangenen Jahren einen so raschen Anstieg der Herstellerzahlen (mit einer jetzt einsetzenden Konsolidierungswelle) gesehen wie die IT-Security. Da fällt die Wahl eines passenden Partners nicht leicht. Letztlich zählen aber hier wie dort die klassischen Kernanforderungen des Channel-Geschäfts: "Ein zuverlässiger IT-Security-Anbieter sollte nicht nur technisch überzeugen, sondern auch eine enge, unterstützende Partnerschaft bieten", unterstreicht Rigoni. "Wir legen grossen Wert auf kurze Wege, Flexibilität und Innovation. Die Partnerschaft muss gegenseitig gelebt werden und der Service muss exzellent sein."
Daniele Palazzo, COO von
Lake Solutions, unterstreicht ebenfalls, dass für den IT-Dienstleister aus Wallisellen in der Zusammenarbeit nicht nur allein die Produkte zählen. "Eine starke und vertrauensvolle Partnerschaft ist genauso wichtig wie technische und strategische Aspekte." Besonders nennt der COO die Erfahrung und die Marktposition des Herstellers, die lokale Nähe zu den Partnern, Vertrauenswürdigkeit und eine Partnerschaft auf Augenhöhe sowie eine starke Zukunftsvision und Innovationskraft – vor allem durch die frühzeitige Bestimmung relevanter Sicherheitstrends.
Tobias Meier von MTF fasst unter dem Strich zusammen: "Bei der Auswahl von Security-Anbietern sind drei Kernfaktoren entscheidend: Die Balance zwischen Zuverlässigkeit und Innovationskraft – der Anbieter muss nicht nur stabile Lösungen liefern, sondern auch kontinuierlich Technologien und Ansätze integrieren. Zweitens ist echte Plattformunabhängigkeit gefordert, die Lösungen müssen sowohl traditionelle als auch moderne Infrastrukturen mit Nicht-Windows-Systemen, Docker-Containern und Kubernetes-Umgebungen unterstützen. Der dritte entscheidende Faktor ist ein ausgewogenes Preis-Leistungs-Verhältnis, das den gebotenen Mehrwert klar rechtfertigt."
Bei uns liegt der Fokus auf zwei zukunftsweisenden Bereichen: Dem Ausbau KI-gestützter Security-Analysen sowie der Implementierung von Zero-Trust-Architekturen:
Tobias Meier, CTO, MTF (Quelle: MTF)
Flexibilität bei der Bereitstellung gefordert
Summa summarum: Wenig überraschend sollten IT-Dienstleister trotz der genannten partnerschaftlichen Anforderungen auch bei den technischen Werten der Hersteller ganz genau hinschauen. Denn in wenigen Bereichen der IT ist im Ernstfall so entscheidend, was Lösungen tatsächlich leisten, wie Servicevereinbarungen (SLAs) gestaltet sind und wie schnell und kompetent ein Anbieter zur Seite steht. So nennt Palazzo neben den zuvor genannten Auswahlkriterien vor allem auch eine flexible Integration und Interoperabilität der Produkte, leistungsfähige SLAs und schnelle Reaktionszeiten, Kostentransparenz und einfache Lizenzmodelle, Transparenz und Auditierbarkeit, Compliace und Zertifizierungen sowie die jeweilige Patch- und Update-Strategie als wichtige Punkte. Zudem lege
Lake Solutions hohen Wert auf die Datenresidenz ("mindestens EU"), Automatisierung und ML-Mechanismen sowie eine hohe Benutzerfreundlichkeit bei wenigen Fehlalarmen.
Zudem sind die verfügbaren Bereitstellungsoptionen ein entscheidendes Kriterium. Wer als Hersteller zu stark in die Cloud drängt, läuft Gefahr, Partner zu vergraulen. «Der aktuelle Trend hin zu Cloud- und SaaS-basierten Lösungen bietet zwar viele Vorteile in Bezug auf Skalierbarkeit und einfache Verwaltung, bringt jedoch auch Herausforderungen mit sich – insbesondere hinsichtlich Datenschutz, Kontrolle und potenzieller Angriffsflächen», kritisiert der Lake-COO. Viele Security-Produkte würden heute aber fast ausschliesslich in der Cloud oder als Saas angeboten. Es gebe jedoch nach wie vor Organisationen mit hohen Datenschutz-, Compliance- oder Betriebsanforderungen, die weiterhin On-Premises- oder zumindest Hybrid-Cloud-Lösungen benötigen würden. "Zudem führt dieser Trend zu Einschränkungen bei der Interoperabilität, da viele SaaS-Lösungen als eigenständige Systeme entwickelt werden und nur begrenzte Möglichkeiten zur nahtlosen Einbindung in bestehende IT-Infrastrukturen bieten." Darüber hinaus sind laut Palazzo auch die rechtlichen Risiken nicht zu unterschätzen. Immerhin fallen viele Anbieter mit ihren Cloud Services unter ausländische Gesetzgebungen. "Unternehmen benötigen klare Transparenz über Datenresidenz und Compliance-Vorgaben."
Ein eigenes SOC ist ein Kraftakt sowie eine nicht zu unterschätzende Herausforderung und finanzielle Belastung: Ernesto Hartmann, Chief Cyber Defence Officer, Infoguard (Quelle: Infoguard)
Keine Security-Monokulturen
Ein Thema, das vor allem auch mit dem zunehmenden Einsatz von Künstlicher Intelligenz in der IT-Security an Brisanz gewinnt. Immerhin sind die Mechanismen entsprechender Systeme meist wenig transparent und nachvollziehbar, Dritte erhalten selten Einblick in die genaue Verarbeitung der Daten: das sogenannte Black-Box-Problem. Im Sicherheitsbereich bringt das jedoch spezielle Herausforderungen für die IT-Teams mit sich. "Um Fehlalarme und unerwartete Systemeingriffe zu vermeiden, sollten Algorithmen erklärbar und dokumentiert sein", unterstreicht Palazzo. Last but not least warnt er vor zu starken "Security-Monokulturen". "Wenn Unternehmen ausschliesslich auf eine einzelne Plattform setzen, kann dies zu einem Single Point of Failure führen." Offene Standards und eine hohe Interoperabilität seien daher entscheidend, auch um Lock-in-Effekte zu vermeiden und die langfristige Anpassungsfähigkeit der Infrastruktur sicherzustellen.
Hier treffen so mancherorts Interessen aufeinander. Während IT-Dienstleister vor allem auf Offenheit und Interoperabilität pochen, würden viele Hersteller ihre Partner und deren Kunden am liebsten so stark wie möglich – oder gar komplett – an ihr Ökosystem binden. So hatte unter anderem Marc Lenzin, Channel-Verantwortlich bei Palo Alto Networks, kürzlich im Interview erläutert, dass der US-amerikanische Anbieter mit seinem breiten Portfolio durchaus alle bestehenden Security-Anforderungen abdecken könne und Partner gerne zu 100 Prozent dafür begeistern würde. Das soll Vorteile mit Blick auf eine reduzierte Komplexität und ein einfacheres Management mit sich bringen. Gleichzeitig betonte aber auch Lenzin, dass entsprechende Single-Vendor-Strategien, wenn auch wünschenswert, heutzutage eher die Seltenheit sind.
Grosses Zukunftspotenzial sehen die IT-Dienstleister wiederum im Bereich Managed Services. "Seit einigen Jahren entwickeln wir unsere Managed Services konsequent weiter und bauen diese auch kontinuierlich aus", berichtet Rigoni von Achermann. "Im Bereich Security gehören Managed Firewall, Managed 365 Security Score, User Awareness Trainings as a Service, Managed Endpoint Security und CISO as a Service dazu." Zudem spiele auch Cloud Security für das Krienser Unternehmen eine immer wichtigere Rolle. Daniele Palazzo von Lake nennt genauso wie Tobias Meier von MTF Zero-Trust-Architekturen als hochspannenden Wachstumsbereich. "Ebenso sollten Security-Dienstleister verstärkt auf Threat Intelligence und Managed Dectection and Response setzen, um Angriffe frühzeitig zu erkenn und automatisiert darauf zu reagieren", empfiehlt der Lake-COO. Er spricht zudem dem Schutz von OT- und IoT-Systemen ein erhebliches Potenzial zu, "da viele industrielle Umgebungen noch nicht ausreichend gegen Cyberangriffe geschützt sind." Und auch die Absicherung kritischer Infrastrukturen werde in Zukunft weiter an Relevanz gewinnen. In Summe wird sich die Komplexität im Security-Bereich auch in den kommenden Jahren also kaum reduzieren. Für den Channel ist das neben allen Herausforderungen aber auch eine gewaltige Chance, Anwenderunternehmen bei der Bewältigung zu unterstützen und in der Schweizer Wirtschaft ein hohes Schutzniveau zu schaffen. Lücken gibt es vor allem im KMU-Umfeld noch reichlich.
(sta)
