XDR, Datenanalyse und der Channel Cybereason macht Partner fit für Incident Response

Von Sylvia Lösel

Ausschließlich über den Channel bietet Cybereason seine XDR-Lösung an. Ein Alleinstellungsmerkmal, sagen Frank Kölmel und Jens Pälmer. Ein Gespräch, wie der amerikanische Anbieter den Security-Channel adressiert und auf die Reise mitnimmt.

Anbieter zum Thema

Wie nimmt man Partner mit auf die Reise zum Managed-Service-Anbieter? Frank Kölmel und Jens Pälmer setzen zu 100 Prozent auf den Channel.
Wie nimmt man Partner mit auf die Reise zum Managed-Service-Anbieter? Frank Kölmel und Jens Pälmer setzen zu 100 Prozent auf den Channel.
(Bild: Tryfonov - stock.adobe.com)

Kein Tag an dem es nicht eine Meldung über einen erfolgreichen Security-Angriff auf ein Unternehmen gibt. Mit dem Tempo, in dem die Digitalisierung um sich greift, wachsen auch die Bedrohungslage und -landschaft. Kein Wunder, dass sich immer mehr Anbieter von Security-Schutzlösungen im Markt tummeln. Ob XDR, SASE, Zero Trust, CASB – Schlagworte gibt es fast ebenso viele. Nicht erstaunlich, dass Kunden überfordert sind und sich gerne an Dienstleister und Systemhäuser wenden, um ihre Umgebungen abzusichern und die Verantwortung für Datenschutz und Security gerne an diese auslagern.

Ein Anbieter, der sich in den vergangenen beiden Jahren sukzessive im Channel etabliert hat, ist Cybereason. Das amerikanische Unternehmen, das 2012 von Lior Div, Yossi Naar und Yonatan Striem-Amit gegründet wurde, nennt eine XDR-Plattform sein eigen. Als Frank Kölmel, heute EMEA-Chef, vor etwas mehr als zwei Jahren dort einstieg, galt es, das indirekte Vertriebsmodell überhaupt erst einmal zu etablieren. Seitdem hat man mit Infinigate einen Distributor auf Europa-Ebene gezeichnet und die Mitarbeiterzahl vervierfacht.

Security ist ein Data-Analytics-Problem und kein Firewall- oder Endpoint-, kein SASE und kein Zero-Trust-Problem.

Frank Kölmel, General Manager EMEA bei Cybereason

Kostet mehr Zeit, ist aber erfolgreicher

Frank Kölmel, Vice President Central Europe bei Cybereason
Frank Kölmel, Vice President Central Europe bei Cybereason
(Bild: Cybereason)

Worin sich Cybereason von anderen unterscheidet, ist für Kölmel klar: „Wir sind einzigartig. Wir wollen, dass unsere Partner Incident Response selber anbieten. Wir integrieren sie also zu einhundert Prozent in die Wertschöpfung. Unsere Aufgabe ist es, dafür die Technologie zu liefern und die Ausbildung zu ermöglichen“, beschreibt Kölmel das Modell. „Wir investieren lieber Ressourcen und Geld in Partner, weil wir dann auch besser skalieren können. Das kostet mehr Zeit, aber langfristig werden wir erfolgreicher sein“, argumentiert er.

Um das leisten zu können, hat Cybereason in Europa jetzt 280 Mitarbeiter, die sich um Verkauf, Vorverkauf, Kunden und Partner kümmern. In Deutschland und Europa verantwortet seit Anfang des Jahres Jens Pälmer den Channelvertrieb. „Wir adressieren den Fachkräftemangel, indem wir mit wenig Ressourcen effizient agieren können und Partner vielfältig unterstützen, egal ob sie neue Services etablieren, bestehende weiterentwickeln wollen oder Incident Response (IR) parallel dazu anbieten. Unser dreistufiges Partnerprogramm bildet genau das ab – vom Resale über MSSP bis hin zu Incident Response“, erklärt der Manager. Dabei reagiert der Hersteller auf einen stark fragmentierten Channel, der vom Security-Spezialisten, über klassische Mittelständler bis hin zu Anbietern mit eigenem SOC und Competence Center reicht.

Der Security-Vorfall als Türöffner

Jens Pälmer, Senior Director Partnership Central Europe bei Cybereason
Jens Pälmer, Senior Director Partnership Central Europe bei Cybereason
(Bild: Cybereason)

„Immer mehr im Kommen ist, Incident Response in Anspruch zu nehmen, wenn etwas passiert, und von dort ausgehend neue Lösungen bei Kunden zu etablieren“, ergänzt Kölmel. Genau dafür ist die XDR-Plattform des Anbieters gemacht. Als das Konzept dafür vor neun Jahren entwickelt wurde, war die Fragestellung: Wie erkenne ich, dass ein Angreifer da ist, und wie antworte ich darauf? Im Gegensatz zu dem bis dahin geläufigen Ansatz: Wie verhindere ich, dass ein Angreifer in mein Netz kommt?

Die Technologie bezieht alle Datenquellen im Kundennetz in die Analyse mit ein: Cloud-Instanzen, Endpoints, Firewalls sowie inzwischen über 120 Hersteller, die im Rahmen von Technologiepartnerschaften integriert sind. Diese Informationen „bereiten wir für Partner so auf, dass sie sofort reagieren können“, beschreibt Pälmer. Und Kölmel ergänzt: „Wir malen sozusagen ein Bild über die Zeit hinweg über den Angriff: Was ist passiert, mit welchem Gerät, mit welcher Software und welche Auswirkungen hat das? Dann drückt man einen Knopf und eine automatische Antwort wird gestartet.“

Das hat zwei Effekte: die Menge an Alarmen wird deutlich reduziert. Und durch die automatische Antwort können Partner das relativ einfach selbst machen. Denn „Security ist ein Data-Analytics-Problem und kein Firewall- oder Endpoint-, kein SASE- und kein Zero-Trust-Problem.“

Newsletter

Ihre täglichen News aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Die drei Grundbedürfnisse des Channels

Ein Element ist die Technologie, die hilft, dass Partner schnell selbst als Serviceanbieter auftreten können. Das andere ist, Partnern zu helfen, wie die Lösung im Markt eingesetzt werden kann. „Deswegen arbeiten wir mit Infinigate zusammen. Denn dort weiß man, wie man einen MSSP aufbaut und welche Berechnungsmodelle man benötigt. So kann man schnell in den Markt gehen.“

Als Partner habe man drei Grundbedürfnisse, wenn man auf Managed Security Services setze: Man wolle schnell guten Service anbieten, den Aufwand und die Total Cost of Ownership reduzieren. Analog dazu wolle Cybereason seine Partner „schnell mit auf die Reise nehmen und auch bei Kunden den Mehrwert aufzeigen“, sagt Pälmer. „Dafür haben wir ein Tool entwickelt, mit dem man im Dialog den Business Value anhand kundenspezifischer Daten zeigen könne.“ Und er nennt ein weiteres Argument für den Einsatz der Cybereason-Lösung: „Viele Hersteller haben Security-Lösungen für die Cloud, aber nicht für On-Prem. Wir schon. Denn konservative Mittelstandskunden benötigen genau so etwas. Das ist ein echter Türöffner für viele Partner.“

(ID:48261539)