Managed Service Provider mit Security-Schwerpunkt (MSSP) finden bei Darktrace jetzt eine organisatorische Klammer in Form einer Lösungsplattform samt eines dahinterstehenden Partnerprogramms.
IT-Security lässt sich auch remote managen.
(Bild: Midjourney / KI-generiert)
Security wird zunehmend „as a Service“ bezogen. Diese Tatsache geht auch am Anbieter Darktrace nicht spurlos vorbei und steht hinter einer Entwicklung von einem klassischen, auf Reselling ausgerichteten Modell hin zu einem Ansatz, der für die Dienste durch MSP und MSSP ausgelegt ist. Wenn man so will, ist bei Darktrace die As-a-Service-Ära angebrochen, die mit einem Partnerprogramm eingeleitet wird.
Drei Weichenstellungen
Francesca Bowen, Global VP Strategic Alliances bei Darktrace, beschreibt drei wesentliche Neuerungen zum Launch des Angebotes:
Produktebene: Ein speziell entwickeltes, KI-natives Managed-Service-Angebot: „Wir haben unseren ersten dedizierten Managed Security Service für MSSP eingeführt, beginnend mit „Darktrace / EMAIL“, so Bowen. Dieser ermögliche Partnern den Einstieg in die Erkennung, Untersuchung und Reaktion in Echtzeit über E-Mail, Kollaborationsplattformen und Nutzeridentitäten hinweg. Das wird bereitgestellt in Form eines „vollständig gemanagten, KI-gestützten Service“, also ohne dass die Partner „alles selbst aufbauen müssen“.
Partnerprogramm: Das Partnerprogramm wurde angepasst: „Wir haben das Defenders Partner Program weiterentwickelt, um MSSP in jeder Reifestufe besser zu unterstützen“, so die Managerin. Partner können demnach nun als Reseller, Service Provider oder vollwertige MSSP agieren.
Plattformebene: Die Technologie für den Betrieb von MSSP „im großen Maßstab“ gibt es in Form eines „ActiveAI Security Portals“. Dieses bietet Multi-Tenant-Transparenz und KI-gestützte Alert-Triage. So können nach Angaben des Unternehmens MSSP mehrere Kundenumgebungen über eine zentrale Oberfläche verwalten, Untersuchungen automatisieren und die Belastung der SOC-Teams reduzieren.
MSSP stehen unter Druck, steigende Mengen an Alerts und zunehmend komplexe Bedrohungen über mehrere Kundenumgebungen hinweg zu bewältigen – oft bei begrenzten Ressourcen. KI verändert dies, indem sie Untersuchung, Priorisierung und Reaktion automatisiert.
Francesca Bowen, Global VP Strategic Alliances, Darktrace
Francesca Bowen, Global VP Strategic Alliances, Darktrace
(Bild: Darktrace)
Besagtes ActiveAI Security Portal ist für Multi-Tenant-Umgebungen konzipiert und soll als zentrale Oberfläche dienen, um Aktivitäten zu überwachen, Vorfälle zu untersuchen und Reaktionen über mehrere Kundenumgebungen hinweg zu koordinieren. Darüber hinaus umfasst es laut Bowen einheitliche Zugriffskontrollen, zentrale Konfigurationsmöglichkeiten und eine konsistente API-Integration. MSSP können so Nutzer, Berechtigungen und Integrationen verwalten, ohne zwischen verschiedenen Systemen wechseln zu müssen.
Hintergrund
Wer ist Francesca Bowen?
Francesca Bowen ist Global VP Strategic Alliances bei Darktrace und leitet dort die Go‑to‑Market‑Strategie sowie den Ausbau des Cloud‑ und Marketplace‑Geschäfts. Zuvor baute sie fünf Jahre lang den Bereich Channel & Alliances auf und war zuletzt Global Head of Partnerships. Ihr Einstieg in die Technologiebranche erfolgte 2015 bei Salesforce, wo sie Technologiepartnerschaften in Nordeuropa entwickelte. Sie ist Mitglied des Business & Finance Committee im globalen Vorstand von Restless Development.
Individuelle Schutzlogik bei einheitlichen Prozessen
Jede Kundenumgebung wird von der Self-Learning AI von Darktrace individuell berücksichtigt, sodass laut Bowen der Schutz auf die jeweiligen Kommunikationsmuster, Nutzer und das Risikoprofil der Organisation zugeschnitten wird. Gleichzeitig können MSSP ihre generalisierten Abläufe zentral über die Multi-Tenant-Oberfläche steuern und konsistente Workflows, Zugriffskontrollen und Integrationen über ihre Kunden hinweg anwenden. „Diese Kombination ermöglicht eine individuelle Schutzlogik pro Kunde bei gleichzeitiger zentraler Steuerung und operativer Konsistenz“, führt die Managerin aus.
Large Language Models (LLMs) sind KI-Modelle, die auf natürliche Sprachverarbeitung (NLP) spezialisiert sind und eine große Menge an Textdaten nutzen, um menschenähnliche Sprache zu verstehen und zu generieren. Diese Modelle werden trainiert, um Kontexte zu erfassen und relevante Antworten auf Fragen zu liefern, Texte zusammenzufassen, Übersetzungen vorzunehmen und weitere sprachbezogene Aufgaben zu erledigen. Sie finden Anwendung in Chatbots, Textgenerierung, automatischen Übersetzungen und vielen anderen Bereichen der Sprachverarbeitung und Analyse.
Kleinere E-Mail-Umgebungen
Doch wie zuverlässig arbeitet die Self-Learning-KI bei Mandanten mit sehr geringem E-Mail-Volumen oder nur wenigen Nutzern? Laut Bowen ist die Self-Learning AI darauf ausgelegt, jede Umgebung unabhängig von ihrer Größe zu verstehen, indem sie erlernt, was für die jeweilige Nutzer- und Kommunikationsstruktur „normal“ ist. Aber: Bei Darktrace empfiehlt man den Partnern, „Darktrace / EMAIL“ als Service für Kunden mit 50 oder mehr Postfächern einzusetzen. Denn in kleineren Umgebungen mit geringem E-Mail-Volumen kann die Lernphase aufgrund der geringeren Datenbasis etwas länger dauern – das sei bei unüberwachtem maschinellem Lernen erwartbar. Dennoch analysiert die KI bereits ab dem ersten Einsatz Verhalten in Echtzeit und erkennt Anomalien auf Basis des verfügbaren Kontexts, so Bowen.
MSSP haben die volle Kontrolle über automatisierte Containment-Maßnahmen auf Mandanten- beziehungsweise Deployment-Ebene von „Darktrace / EMAIL“. In der Praxis bedeutet das, dass sie Maßnahmen für jeden Kunden individuell konfigurieren können, einschließlich der Anpassung der Reaktionsschwere sowie der Erstellung oder Modifikation von Erkennungslogiken. Damit lasse sich steuern, wie automatisierte Reaktionen in unterschiedlichen Kundenumgebungen angewendet werden, so die Managerin.
KI entwickelt sich aus der Sicht von Bowen zu einem entscheidenden Faktor dafür, wie MSSP ihre Services skalieren und bereitstellen. „MSSP stehen unter Druck, steigende Mengen an Alerts und zunehmend komplexe Bedrohungen über mehrere Kundenumgebungen hinweg zu bewältigen – oft bei begrenzten Ressourcen. KI verändert dies, indem sie Untersuchung, Priorisierung und Reaktion automatisiert“, so die Managerin. Konkret heißt das, dass statt Alerts manuell zu priorisieren, die Analysten eine kleine Anzahl hochvalidierter Vorfälle vorgelegt bekommen. In vielen Fällen kann die KI bereits eigenständig Maßnahmen ergreifen, was es MSSP ermöglichen würde, mehr Kunden aufzunehmen, schneller zu reagieren und ihre Betriebsabläufe zu skalieren, ohne den Personalaufbau im gleichen Maße erhöhen zu müssen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/17/7d/177d30220ff049cef6886f93145fb9cf/0130502021v3.jpeg "IT-Berater müssen nicht nur strategische Entwicklungen ins Kalkül ziehen, sondern auch technologisch auf der Höhe sein. KI macht die Sache teils komplexer, teils einfacher. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/2f/542fa9acb82d3c328f073cc141aa056e/0130090354v1.jpeg "KI ist ein Gamechanger in der Software-Branche. Mit welchen Konsequenzen? (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a1/60a166b3b7868d9b0d362ec359b8abb3/0130072512v2.jpeg "In Deutschland fehlen immer noch über 100.000 Fachkräfte in der IT, doch setzen nur wenige Unternehmen auf Maßnahmen, um mehr Frauen für IT-Jobs zu begeistern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4e/d3/4ed318a14536ad7895020d5bda51cc51/0130858445v2.jpeg "Sophia Henter übernimmt die Leitung des Consulting-Bereichs bei Fsas Deutschland. (Bild: Fsas Technologies)")
:quality(80)/p7i.vogel.de/wcms/a6/9c/a69c97accaf8f4338ee53a895f4d7b6b/0130828335v1.jpeg "Moritz Mann ist der neue CEO bei Ontinue. (Bild: Ontinue, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/6d/8b/6d8bceaaa0f76f58332333fe48da409a/0130797223v1.jpeg "Michael Lang übernimmt als Geschäftsführer von Xerox Deutschland, Österreich und Schweiz die Gesamtverantwortung für die DACH-Region. (Bild: Xerox)")
:quality(80)/p7i.vogel.de/wcms/78/28/782818d9e6df9b50bccc2ad4fdf8bf33/0130791303v1.jpeg "Magnus Michael wird zum Vorstandsvorsitzenden der Michael AG berufen. (Bild: Michael AG)")
:quality(80)/p7i.vogel.de/wcms/c3/b1/c3b1193729a16921784f07067f9db6d6/0130253986v2.jpeg "Mit Künstlicher Intelligenz und Automatisierung kann der IT-Security-Schutzschirm auch auf KMU skaliert werden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/39/04/3904ebd8bea6211162cb5886a90f5c1a/0130687892v2.jpeg "Von der Entdeckerin zur Gestalterin: Der Girls‘Day ebnet im Idealfall den Weg für die nächste Generation von IT-Expertinnen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/34/7c3486d603e2505514c2946cfb6d21c7/0130672568v2.jpeg "Ben Ruppert ist CEO und Gründer von NeoSec-IT. (Bild: NeoSec-IT)")
:quality(80)/p7i.vogel.de/wcms/5b/56/5b561ec9873fb5ed02e4ee182dc10be7/0130736402v1.jpeg "Mit KI-Modellen wie Mythos von Anthropic beginnt eine Zäsur: Die digitale Sicherheit, wie wir sie kennen, ist definitiv vorbei. (Bild: © ภาคภูมิ ปัจจังคะตา - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/19/d719a95a1eddb179dcd21284d16a10fb/0130628113v1.jpeg "IT-Security lässt sich auch remote managen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/89/6d/896deace259a62ed6cd55c31b5f67b67/0130320345v1.jpeg "Physical AI gibt Robotern Sicht und Sprache und verleiht ihnen damit Superkräfte. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/da/e3/dae3462e1dcdda71a18768df96007777/0130845235v1.jpeg "Die Susecon 2026 fand in Prag statt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8e/a0/8ea0fdba5c8e40320c7d7b5ea1ce35c6/0130826454v1.jpeg "Hat der „Sicherheitslückenfinder“, Anthropics Super-KI Mythos, selbst eine – menschliche – Sicherheitslücke? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/16/b816e4b5f1c063e09cbccf819cf7f312/0130543529v2.jpeg "Seit 2024 ist Benjamin Schilz CEO des Kommunikationsanbieters Wire. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/d5/cd/d5cd98b177dc8cbbbf206256fcc4d306/0130678535v1.jpeg "TrendAI Vision One™: Die Plattform für intelligente Security Operations (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/22/60/226056d5bd803049a870c54c1f7e4da6/0130529489v2.jpeg "Sichere und souveräne IT für Kommunen: Fsas Technologies und H&G treiben Digitalisierung voran! Über 9.000 Kommunen profitieren von moderner, souveräner IT-Infrastruktur.
(Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/bc/9dbcd6d627521a0e37487c6c473f76ae/0130072842v1.jpeg "Sangfor Virtualization Stack (Bild: Sangfor)")
:quality(80)/p7i.vogel.de/wcms/4a/23/4a230470ca5845e12d86aff78ad15bde/0130079068v3.jpeg "noris network Kundenkongress 2026 (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/e9/bb/e9bbb548e4d405d29ac8627c477dc2e9/0130759963v1.jpeg "Auf der Hannover Messe, die vom 20. April bis zum 24. April 2026 stattfindet, stellt Schwarz Digits den European Sovereign Stack Standard, kurz ES³, vor und präsentiert exklusiv ein Exponat. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/18/c4/18c4199ad8f908b778ee17d9da27a43c/0130765450v2.jpeg "Tim Höttges, CEO Deutsche Telekom, forderte in seiner Keynote bei der Hannover Messe die Unternehmen auf, die Möglichkeiten von Künstlicher Intelligenz zu nutzen, auch um den Standort Deutschland zu stärken. (Bild: Deutsche Telekom)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/7000/7040/65.jpg "Logo_07_2009_1 cm hoch ()")
:quality(80)/p7i.vogel.de/wcms/00/0e/000e92a58111fc06fbd58b8e5d10c5c0/0125756760v1.jpeg "Ohne günstige Energie kann die KI-Rechenzentrumsleistung nicht konkurrenzfähig erbracht werden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/6c/b16ca7aa19629eb34ecbeeac6b7db45a/0129499423v1.jpeg "Die Innovationskraft der US-Hyperscaler in Sachen KI muss man trotz der Cloud-Kontroversen nutzen – es führt kein realistischer Weg daran vorbei. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/a3/d3a385e65fbf0d4af22343e3fc9e73df/0127417628v1.jpeg "Digitale Souveränität hin oder her – in Europa kann man AWS Bedrock oder Azure OpenAI nicht wirklich etwas entgegensetzen. Allein deshalb führt mitunter kein Weg an US-Hyperscalern vorbei. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b6/e1/b6e18b0c767edd223042ed38aa3b58e4/0129001482v1.jpeg "KI-Datacenter und Automatisierung benötigen günstigen Strom für den wirtschaftlichen Betrieb. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/0b/070bceca0ff242acbe676564e1a752e5/0125400490v2.jpeg "Neuzugang im Pax8 Marketplace: Ab sofort ist auch Check Point mit an Bord. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5e/ad/5ead690097cc2bba8994aeb2da057fe8/0127398057v1.jpeg "Arrow hat die Cybersecurity-Lösungen von Check Point in die Cloud-Plattform ArrowSphere integriert. (Bild: Canva / KI-generiert)")