"Der Bedarf an Sicherheit ist immens"
Managed Security lautet das Zauberwort. Wer mit IT-Sicherheit Geld verdienen will, kommt im Schweizer Markt wohl nicht mehr daran vorbei. Im Interview: Kay-Uwe Wirtz, Channel Manager DACH bei Fireeye
Welche Firmen sollten Managed-Security-Lösungen traditionellen Schutzmassnahmen vorziehen?
Kay-Uwe Wirtz: Interessant ist das Thema für alle. KMUs fehlt meist das Budget und oft auch das Know-how, um etwa ein eigenes Security Operations Center aufzubauen. Konzerne setzen gern auf Managed Services, weil sich die Services leichter skalieren lassen und rund um die Uhr zur Verfügung stehen. Aber natürlich spielt auch hier die externe Expertise eine Rolle, zumal es angesichts des Fachkräftemangels für viele Unternehmen schwer ist, gutes Personal zu finden.
Wie effektiv ist ein Schutz aus der Ferne?
Ebenso effektiv wie im Unternehmen! In vielen Fällen ist es sogar zu empfehlen, das Security-Team räumlich von der Organisation zu trennen. Ich denke hier etwa an SOC-Analysten. Denn leider sind Angreifer auch in den eigenen Reihen zu finden. Ereignisse sollten deshalb vertraulich nur in einem kleinen Kreis autorisierter Mitarbeiter besprochen werden. Hierfür muss ein SOC räumlich von der übrigen IT getrennt sein.
Wie können Reseller mit Managed-Security-Lösungen Geld verdienen?
Der Bedarf an Sicherheitsleistungen ist immens. Es gibt immer mehr und neuartige Angriffe. Viele davon sind bisher unbekannt. Die Kombination aus Lösungen, wie sie Fireeye bietet, und Managed-Security-Services – also Personal beim Reseller, das damit aus dem Stehgreif umgehen kann und zusätzliches Fachwissen mitbringt – ist ideal für Unternehmen, die hier noch nicht gut aufgestellt sind. In der Schweiz sind das viele. Um mal ein paar Zahlen aus dem aktuellen M-Trends Report für 2016 zu nennen: Unternehmen in der EMEA-Region entdecken Angreifer durchschnittlich erst nach 469 Tagen. In dieser Zeit kann ein Hacker beliebig viele Daten abgreifen und sich im Unternehmen einnisten. Hier ist ein enormes Geschäfts- und Wachstumspotenzial für Reseller vorhanden.
Was muss ein Reseller mitbringen?
Ein gewisses Basis-Know-how rund um IT und IT-Sicherheit ist natürlich eine Grundvoraussetzung. Hinzu kommt die Bereitschaft, sich zu den Lösungen intensiv schulen und trainieren zu lassen.
Mit welchen Argumenten kann er seine Kunden überzeugen?
Der wichtigste Vorteil für Unternehmen – und damit auch das Hauptargument für Reseller ist, dass sie auf schnell verfügbare, beliebig skalierbare und stets aktualisierte Ressourcen zurückgreifen können. Wir haben bei Fireeye speziell ausgebildetes Personal und festgelegte Service Level Agreements.
Wo gibt es Schwierigkeiten oder Herausforderungen?
Die grosse Herausforderung ist derzeit, den Kunden klar zu machen, dass die herkömmlichen Sicherheitsmechanismen nicht gegen Hackerangriffe ausreichen. Firewalls, Antiviren-Schutz und Security Gateways haben zwar nicht an Wichtigkeit verloren, aber gegen Hacker sind sie zahnlose Tiger. Um vermeintlich harmloses Verhalten als Teil eines gezielten Angriffs zu identifizieren, ist viel Erfahrung vonnöten. Eine wirkungsvolle IT-Sicherheitsstrategie umfasst heute mehr als nur Technologie. Hier muss der Kunde umdenken und professionellen Support von Herstellern und gut ausgebildeten Partnern zu Hilfe nehmen – beispielsweise in Form von Security-as-a-Service.
AOC lanciert Monitorserie für Kreative
Competec sucht CIO
Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Update: Softwareone-Aktionäre wechseln fast alle Verwaltungsräte aus
Dienstleistungen könnten 2024 zum grössten IT-Bereich werden
Projektionswände, LEDs und Cloud: Das war der Secomp Partner Day
Eiskunstlaufendes Hühnchen hebt ab
Swisscom ärgert Stammkundschaft mit automatischem Abo-Wechsel
