Managed-Service-Konzept Infinigate macht das SOC Channel-ready

Autor: Michael Hase

Der Distributor Infinigate hat ein Managed-SOC-Konzept für den Channel entwickelt. Damit sollen kleinere Partner in der Lage sein, Kunden einen umfassenden Schutz ihrer IT als Service anzubieten. Der VAD geht mit dem Angebot im Juli an den Markt.

Firmen zum Thema

SOCs werten kontinuierlich die Daten von Sicherheitssystemen aus, um Bedrohungen aufzuspüren und im Ernstfall geeignete Maßnahmen einzuleiten.
SOCs werten kontinuierlich die Daten von Sicherheitssystemen aus, um Bedrohungen aufzuspüren und im Ernstfall geeignete Maßnahmen einzuleiten.
(Bild: © tonsnoei - stock.adobe.com)

Mit einem Security Operations Center (SOC) erhöhen Unternehmen ihre Abwehrbereitschaft gegenüber Cyberangriffen und damit ihr Sicherheitsniveau. Aufbau und Betrieb solcher Leitstellen sind aber mit großen Investitionen in technische Ausstattung und mit hohen Personalkosten verbunden. Für Mittelständler ebenso wie für kleinere Systemhäuser, die diese Klientel bedienen, war diese Art des Cyberschutzes bislang nahezu unerschwinglich.

Diese Situation möchte Infinigate ändern und auch kleineren Partnern die Möglichkeit eröffnen, ihren mittelständischen Kunden die umfassenden Leistungen eines SOC anzubieten. Dazu hat der Schweizer Distributor unter dem Label „SOCplus" ein neuartiges Managed-Services-Angebot konzipiert, mit dem er im ­Juli in Deutschland, Österreich und der Schweiz (DACH) an den Markt geht. „Wir versetzen damit mittelständische Partner in die Lage, an diesem komplexen Dienstleistungsgeschäft zu partizipieren“, erläutert Andreas Bechtold, Chief Revenue Officer der Infinigate Group. „Darüber hinaus möchten wir auch einen Beitrag dazu leisten, das Schutzniveau mittelständischer Unternehmen, die zunehmenden Cyberbedrohungen ausgesetzt sind, spürbar zu erhöhen.“

Andreas Bechtold, Chief Revenue Officer der Infinigate Group, verfolgt bei Managed SOC einen offenen, herstellerneutralen Ansatz.
Andreas Bechtold, Chief Revenue Officer der Infinigate Group, verfolgt bei Managed SOC einen offenen, herstellerneutralen Ansatz.
(Bild: Infinigate)

Ökosystem von Experten

Für das Infinigate Managed SOC zeichnet die Einheit Advanced Security Services verantwortlich, die der VAD in den vergangenen Monaten neu aufgebaut hat. Bei dem ­Angebot arbeiten die Sicherheitsspezialisten eng mit dem Technologie-Provider ­Cyrebro und dem Dienstleister G Data ­Advanced Analytics zusammen. „Unser neuer Servicebereich hat ein Ökosystem von Experten geschaffen, deren Zusammenspiel technisch und kommerziell aufeinander abgestimmt ist“, führt der Infinigate-Manager weiter aus. „Und dieses Ökosystem stellen wir jetzt Systemhäusern und MSPs zur ­Verfügung.“

Cyrebro ist ein SOC-Spezialist aus Tel Aviv. Das Unternehmen hat eine Cloud-Plattform entwickelt, die Funktionen für Monitoring, Threat Hunting und Response bereitstellt. Mit der Technologie lassen sich Logdaten aus zahlreichen Security-Produkten auslesen, miteinander korrelieren und auswerten, um mögliche Bedrohungen frühzeitig zu erkennen und Handlungsempfehlungen zu geben. Ein großer Teil der Analyse läuft automatisiert ab. Zudem beschäftigen die Israelis ein Team von Forensikern, Defense-Spezialisten und White-Hat-Hackern, die komplexe Anomalien untersuchen oder Netzwerke auf Schwachstellen hin überprüfen.

Den Partnern eröffnet Managed SOC die Möglichkeit, die Monitoring- und Analysefähigkeiten von Cyrebro für den Schutz der IT-Assets ihrer Kunden einzusetzen. Dazu schließen sie einen Jahresvertrag (Subscription) mit dem Anbieter ab. Die monatlichen Gebühren dafür beginnen bei knapp 15 Euro pro User beziehungsweise pro Server. Diese Leistungen sind allerdings nur ein Teil des Angebots. Denn ein SOC wertet nicht nur kontinuierlich die Daten von Sicherheitssystemen aus, um Bedrohungen aufzuspüren, sondern es muss im Ernstfall abwehrbereit sein und bei kritischen Vorkommnissen reagieren. Somit zählt zu seinen Aufgaben neben der Prävention und dem Erkennen von Gefahren (Detection) auch die Response auf erfolgreiche Angriffe und die Wiederherstellung des Normalbetriebs (Remediation). Diese vier Leistungselemente deckt Infinigate mit dem integrierten Konzept ab.

Incident Readiness

„Wir fokussieren uns bei Managed SOC nicht nur auf Prevention und Detection, wie sie im klassischen Produktgeschäft im Vordergrund stehen“, erläutert Bechtold. Vielmehr seien auch die konkrete Reaktion auf Vorfälle und die Wiederherstellung nach Angriffen elementare Bestandteile des Angebots. „Damit wollen wir Partner und deren Kunden auf den heutzutage nicht unwahrscheinlichen Fall eines IT-Sicherheitsvorfalls vorbereiten.“ So enthalten die Leistungspakete, die der Distributor geschnürt hat, feste Stundenkontingente für den Support bei der Bewältigung von Bedrohungen. Je nach Paket (Gold, Platin) steht das Incident-Response-Team von Cyrebro dem Partner vier oder acht Stunden im Monat zur Seite.

Optional können MSPs und Systemhäuser das so genannte Retainer-Paket erwerben, bei dem G Data Advanced Analytics ins Spiel kommt. Die Einheit des Bochumer Security-Unternehmens agiert als herstellerneutraler Spezialist für Incident Response. Sie tritt dann in Aktion, wenn ein MSP einen Vorfall nicht allein oder nicht mit Hilfe des Response-Teams von Cyrebro bewältigen kann. Unter Umständen macht eine solche Situation, wenn sie sich nicht remote lösen lässt, sogar einen Vor-Ort-Einsatz erforderlich. Als BSI-zertifizierter Dienstleister darf G Data auch bei Behörden und bei Unternehmen, die Kritische Infrastrukturen (Kritis) betreiben, tätig werden. Zudem bietet sich der Service an, wenn im Ernstfall ein Support in deutscher Sprache benötigt wird.

Partner können das Retainer-Paket individuell für einzelne Endkunden mit Blick auf deren spezifische Anforderungen buchen. Infinigate hat für den Service ein detailliertes Vertragskonstrukt erstellt, das die Interaktion zwischen allen Beteiligten mit Beginn der Laufzeit klar regelt. Schließlich erhalten die G-Data-Experten tiefen Einblick in die Systeme der Unternehmen. „Wir wollten vermeiden, dass bei einem kritischen Vorfall wertvolle Zeit mit der Compliance-Prüfung von Vertragsklauseln verschwendet wird.“ Die Gebühren für die 24 / 7-Dienstleistung beginnen bei 7.080 Euro pro Jahr.

Erweiterter Schutz

Das integrierte Angebot des Infinigate Managed SOC, zu dem im Kern die Leistungen von Cyrebro und der optionale Service von G Data gehören, erweitert somit die Möglichkeiten von Systemhäusern und MSPs. Um Partner für das neue Modell fit zu machen, veranstaltet der VAD spezifische Trainings, in denen er ihnen das nötige Wissen zur Technologie, zum Onboarding der Endkunden und zum Thema Incident Response Readiness vermittelt. So gerüstet sollen sie künftig in der Lage sein, ihren Kunden ein Schutzniveau zu bieten, wie es ein SOC mit entsprechender technischer und personeller Ausstattung sicherstellen kann. Dabei müssen sie selbst weder in kostspielige Systeme noch im großen Stil in spezialisierte Fachkräfte investieren. „Mit unserem Angebot unterstützen wir auf den Mittelstand fokussierte kleinere Partner dabei, ihren Kunden durchgängige Security-Leistungen als Service anzubieten – von der Prevention über Detection und Response bis hin zur Remediation“, fasst Bechtold zusammen.

Infinigate bildet Prevention, Detection, Response und Remediation in einem druchgängigen Konzept ab.
Infinigate bildet Prevention, Detection, Response und Remediation in einem druchgängigen Konzept ab.
(Bild: Infinigate)

Systemhäuser müssen für das Managed-SOC-Angebot allerdings gewisse Voraussetzungen erfüllen. Partner sollten in ­jedem Fall über ausgeprägte Sicherheitskompetenz verfügen und bereits Managed Security Services vermarkten, wie der Distributionsprofi ausführt. „Immerhin gehen sie längerfristige Service-Verträge mit ihren Kunden ein und übernehmen damit die Verantwortung für deren IT-Sicherheit.“ Bechtold schätzt, dass im deutschsprachigen Raum etwa 500 Häuser für das Infinigate-Modell in Frage kommen. In den ersten zwölf Monaten möchte er etwa 30 bis 40 Partner an Bord nehmen. Auf Kundenseite sieht er den Sweet Spot bei einer ­Organisationsgröße zwischen 250 und 2.000 Mitarbeitern. Kleinere Unternehmen brauchen in der Regel für ihren Schutz kein SOC. „Das wäre so, als würde man mit Kanonen auf Spatzen schießen.“

Neutral und offen

Für den Technologiepartner Cyrebro hat sich Infinigate vor allem wegen dessen Herstellerneutralität und der Offenheit seiner Plattform entschieden. Das System besitzt mehr als 750 Schnittstellen zu den Security-Produkten nahezu aller gängigen Hersteller, von Akamai bis Zscaler. „Wir haben uns bewusst dagegen entschieden, ein ­Offering für Managed Detection & Response, wie es auch Anbieter aus unserem Portfolio bereitstellen, als Basis für unser SOC-Konzept zu nehmen“, so der Inifinigate-Vorstand. „Wenn unsere Partner damit an den Markt gehen, soll es für sie keine Rolle spielen, von welchem Hersteller das AV-System oder die Firewall stammt, die bei Kunden bereits im Einsatz sind.“

Die multimandantenfähige Plattform von Cyrebro unterstützt die wesentlichen Prozesse eines SOC und stellt die Funktionen und Dashboards bereit, die für ein durchgängiges Security-Monitoring und eine ­effektive Cyberabwehr erforderlich sind. Für den deutschsprachigen Markt wird die Technologie in Frankfurt / Main gehostet, und zwar in einem Rechenzentrum von IBM Cloud. Im Kern basiert die Plattform auf einer Software für Security Information & Event Management (SIEM). Die Kernfunktion solcher Lösungen besteht darin, sicherheitsrelevante Logdaten aus getrennten Systemen zusammenzuführen und sie zu konsolidieren. Standardmäßig setzen die Israelis dazu das Produkt QRadar von IBM ein. Die Plattform ist aber auch in dieser Hinsicht offen und kann Daten aus allen gängigen SIEM-Systemen übernehmen.

(ID:47458906)

Über den Autor

 Michael Hase

Michael Hase

Chefreporter