"Wenn man die letzten 20 Jahre betrachtet, hat sich die Bedrohungslage massiv verändert."

Wie muss sich der Channel aufstellen, um in Verkauf und Implementierung von Securitylösungen erfolgreich zu sein?

Reto Nobs: Es braucht im Channel in der Schweiz vor allem eine gute Durchmischung an spezialisierten Wiederverkäufern und Integratoren, die alle vertikalen Märkte mit deren spezifischen Anforderungen kennen. Dies insbesondere bei beratungsintensiven Projekten wie SIEM, Analytics oder IPS. (SIEM = Sicherheitsinformations- und Ereignis-Management, Anm. d. Red.)  Grosse Integratoren haben andere USPs als spezialisierte kleinere. Beide haben jedoch meiner Meinung nach eine Daseinsberechtigung und können gut nebeneinander bestehen.

Wohin entwickelt sich der Markt im Zusammenhang mit Security?

Obwohl im Markt noch immer mit relativ kleinem Volumen, werden sicherlich Cloud based Services in Zukunft zunehmen. Dies besonders im Zusammenhang mit Commodity-Technologien wie Antivirus oder Webaccess Control. Hier öffnet sich ein Fenster für neue Wiederverkäufer, da viele Hersteller fertige Pakete zum Wiederverkauf anbieten. Die Attacken haben sich gewandelt, es werden vermehrt spezifisch Ziele wie Kreditkartenfirmen, Banken, Verwaltungen etc. angegriffen. Angriffe auf zufällige Ziele werden eher abnehmen, es sei denn zu Zwecken einer DDoS-Attacke auf ein spezifisches Ziel. Deshalb darf auch das einzelne Gerät – ich sage absichtlich nicht PC, da es sich um irgendein IP-basiertes Gerät handeln kann – nicht vernachlässigt werden. Ein weiterer Trend ist die Hinterfragung des klassischen Perimeter-Schutzes. Verschiedene Hersteller stellen den Schutz bzw. die Verschlüsselung der Daten in den Vordergrund, so dass ein allfälliger Diebstahl der Daten für den Auftraggeber nutzlos wäre. Sicherlich ein interessanter Ansatz, ich glaube jedoch, dass sich auf absehbare Zeit sicherlich ein klassisches Konzept unter Berücksichtigung aller bekannten Methoden halten wird. Eine Entwicklung der Hersteller ist schwer vorauszusagen, da sich immer wieder Fusionen ergeben in diesem sehr dynamischen Markt.

Welche Mittel gibt es gegen Advanced Persistent Threaths (APT)?

Advanced Persistent Threats unterscheiden sich von allgemeinen Bedrohungen, da sie eben auf ein spezifisches Ziel ausgelegt sind. Eine allgemeine Attacke sucht sich ein Opfer, das nicht gut genug geschützt ist, um etwa an Kreditkarteninfos zu kommen oder es als Zombie oder ähnliches zu missbrauchen. Ist die Attacke nicht erfolgreich, wird eben ein anderes Ziel gesucht, das allenfalls weniger gut geschützt ist. Das heisst also, dass, wenn man sich besser als die meisten schützt, ist man mehr oder weniger sicher. Bei APT ist dies anders, da man als Ziel bereits isoliert wurde und nun mit allen Mitteln versucht wird, an die gewünschten Informationen zu kommen. Ganz wichtig hierbei das Verhalten des einzelnen Users. Ihm muss bewusst sein, wie gross seine Verantwortung ist, wenn es um die Sicherheit der Informationen seiner Firma geht. Hier ist eine gute Schulung unumgänglich. Ein Mittel gegen APT ist das Beobachten der eingehenden wie auch der ausgehenden Kommunikation – Content, Context und Data – unter besonderer Berücksichtigung von Data-Theft-Verhaltensmustern. Diesem Fakt wird mittels des klassischen Security-Setups oft nur unzureichend Rechnung getragen, da sich dieses vor allem auf Inbound-Traffic konzentriert. Es gibt durchaus Lösungen auf dem Markt, die auch APT Rechnung tragen. Diese Lösungen sind erklärungsbedürftig und geben spezialisierten Integratoren und Spezialisten die Möglichkeit, neben den Produkten auch ihre Dienstleistungen zu verkaufen. Es geht hier eben wirklich um Lösungen (wenn auch einzelne Hersteller ein durchaus komplettes Portfolio aufweisen) und nicht mehr um simplen Produkteverkauf. Dadurch ergibt sich natürlich auch ein eher langer Salescycle.

Welchen Status haben Securitylösungen heutzutage bei der Bereitstellung von IT-Dienstleistungen in Unternehmen?

Ich denke, hier muss zwischen regulatorisch geforderten Massnahmen und den aus Unternehmenssicht geforderten Massnahmen unterschieden werden. Um den regulatorsich geforderten Massnahmen gerecht zu werden, wird meines Erachtens in der Schweiz das Nötige getan. Oftmals möchten die Firmen einfach das "Kreuzchen" machen können, dass die Massnahmen getroffen wurden. Dementsprechend werden oft auch Commodity-Produkte eingesetzt. Wenn es um den Unternehmensschutz geht, sind die Firmen ausgabefreudiger, da es oftmals um das Intellecutal Property und andere wichtige Daten aus der Unternehmung geht. Hier werden sehr oft Top-of-class-Lösungen gekauft. Ich denke, die meisten Firmen sind sich der Bedrohungen durchaus bewusst. Die Schweizer Reseller sind sehr gut ausgebildet und können dieses Wissen anscheinend auch gut an die Endkunden weiter geben.

Wo sehen Sie Probleme/Herausforderungen im Geschäft mit Securitylösungen?

Ich sehe eher Chancen als Herausforderungen. Wenn man die letzten 20 Jahre betrachtet, hat sich die Bedrohungslage massiv verändert, was zu einer ebenso massiven Veränderung im Channel geführt hat. Wir sehen in den letzten Monaten eine Veränderung vieler Reseller zum Trusted Advisor für Endkunden. Ich denke gerade hier bestehen viele Chancen für neue, ebenso wie für etablierte Channelpartner, um neue und lukrative Geschäftsfelder zu öffnen. Einige Vorreiter in diesem Trend verabschieden sich von engen und exklusiven Herstellerpartnerschaften und bieten eine auf den Endkunden und deren Ausgangslage zugeschnittene Lösung mit den passenden Produkten an. Dies ist sicherlich nicht überall möglich, ich denke aber gerade in den neuen, komplexen Umfeldern wie SIEM etc. kann das durchaus Sinn machen.

Wie sind die Zukunftsaussichten im Geschäft mit Securitylösungen? 

Es ist spannend: Wir sehen immer mehr kleinere, sehr spezialisierte Lösungen von grossen Firmen aufgekauft. Oft werden diese Lösungen in bestehende Produkte integriert, oft aber stirbt die Technologie auch einen langsamen Tod. Dem entgegengesetzt sehen wir bei den Resellern zunehmend eine Fokussierung auf vertikale Märkte oder einzelne spezialisierte Lösungen. Dies kann zu interessanten Partnerschaften unter den Resellern führen und deren Position im Markt massiv verbessern. Man sieht auch, dass man ohne fundierte Kenntnisse, nicht nur der Technologien sondern auch der eigenen Kundenbasis, heute nur schwer bestehen kann im Markt. Ich denke, die ganz kleinen Reseller (und Distributionen), welche sich im Commodity-Markt bewegen, werden in Zukunft hartes Brot essen müssen.