Im Gespräch mit Kaspersky Mit OT-Security und Managed SOC neue Geschäftsfelder erschließen

Autor: Sylvia Lösel

Ein cybersicheres Betriebssystem für Industrieanlagen, ein SOC, das nicht nur IT-, sondern auch OT-Umgebungen, überwachen kann – und das es als „Managed“-Variante für Systemhauspartner gibt. Kaspersky bewegt sich in neuen Welten.

Firmen zum Thema

Der Einstieg in die OT- und Managed-SOC-Welt muss kein Sprung ins kalte Wasser sein.
Der Einstieg in die OT- und Managed-SOC-Welt muss kein Sprung ins kalte Wasser sein.
(Bild: Wilfred Magnusssen – adobe.stock.com)

Die erste Versicherung ist jetzt in Frankreich aus dem Cybersecurity-Geschäft ausgestiegen – auch, weil das finanzielle Risiko wohl nicht mehr abschätzbar war. Der Fachkräftemangel sorgt für Druck bei Security-Verantwortlichen in Unternehmen. Die Digitalisierung befeuert schnelle Veränderungen in der Infrastruktur und die Bedrohungen nehmen zu. Wer seine Unternehmenswerte gesichert wissen will, braucht Lösungen. Er braucht sie schnell, flexibel und auf allen Ebenen seiner Infrastruktur.

Entsprechend hat sich das Portfolio der Security-Hersteller in den vergangenen Jahren drastisch gewandelt. Das klassische Geschäft gibt es zwar weiterhin, wie Waldemar Bergstreiser, Head of Channel Germany bei Kaspersky im Gespräch versichert, doch bewegt sich der Anbieter zusätzlich in ganz neuen Gefilden.

Wir müssen eine Entmystifizierung starten und vermitteln, was diese Lösungen bewirken.

Christian Milde, Geschäftsführer DACH von Kaspersky

Keine Frage der Unternehmensgröße

Christian Milde, General Manager DACH bei Kaspersky
Christian Milde, General Manager DACH bei Kaspersky
(Bild: Kaspersky)

„Mit unserem Managed-SOC-Angebot bieten wir einen Mehrwert. Wir gehen viel tiefer hinein in die Prozesse und die Infrastruktur, als das mit herkömmlichen Remote Services der Fall ist. Das ist heute ein holistischer Blick in die IT des Kunden“, beschreibt Christian Milde, Geschäftsführer DACH, eines der zahlreichen Angebote, die Kaspersky für seine Partner im Köcher hat. Denn ein Managed SOC ist eben nicht nur für Großkunden gemacht, sondern für den breiten Mittelstand. „Managed Detection and Response ist keine Frage der Größe des Unternehmens, sondern des Anspruchs an Security", ist der Manager überzeugt. Vielen Kunden sei inzwischen das Risiko bewusst und viele, so Bergstreiser „gestehen sich ein, dass sie alleine nicht mehr zurecht kommen“. Selbst Unternehmen, die eine IT-Abteilung haben, können oft keinen 24/7-Support aufrechterhalten und „viele schätzen uns als „second layer of defence“ – das Vier-Augen-Prinzip ist also in der IT-Security angekommen.

Bedarf steigt rasant

Waldemar Bergstreiser, Head of Channel Germany bei Kaspersky
Waldemar Bergstreiser, Head of Channel Germany bei Kaspersky
(Bild: Kaspersky)

Bergstreiser: „Wir haben diesen Baukasten ausgearbeitet und die Werkzeuge so angepasst, dass wir für jeden Bedarf eine Lösung haben, mit der unsere Partner arbeiten können. Das MSP-Geschäft ist für uns auch nicht neu. Mittlerweile machen das rund 27 Prozent unserer Partner. Wo wir allerdings eine enorme Verschiebung sehen, ist der Bedarf, der gerade entsteht. Die Kunden sind auf der Suche. Der Bedarf an Lösungen, die zusätzliche Komponenten über Endpoint Security hinaus beinhalten, haben zugenommen. Wir merken das bei Endpoint- sowie Managed Detection and Response, bei Threat Intelligence und auch im OT-Umfeld. Es geht ja nicht nur darum, Angriffe zu verhindern, sondern darum, den Betrieb aufrecht zu halten, um Umsatz zu machen.“

Heiß wie Frittenfett

Marco Becker, Geschäftsführer bei save IT first
Marco Becker, Geschäftsführer bei save IT first
(Bild: Save IT First)

Wenn es um Managed-SOC-Expertise geht, ist der Kaspersky-Partner Save IT first ein guter Ansprechpartner. Geschäftsführer Marco Becker bestätigt: „Das Managed SOC gibt es von Kaspersky noch nicht so lange. Aber die Kunden sind heiß wie Frittenfett, um die Lösungen einzusetzen. Es gibt immer Berufsgruppen und Unternehmen, bei denen es besonders schwierig ist, erst einmal Awareness zu schaffen. Paradoxerweise sind das die, die es eigentlich am nötigsten hätten, wie Rechtsanwälte, Steuerberater, das Gesundheitswesen und – ganz wichtig – mittelständische Unternehmen insgesamt. IT-Sicherheit kostet zunächst erst einmal Geld, ist aber nicht gleich direkt wahrnehmbar und greift oft tief in die Infrastruktur ein. Deshalb entsteht eine Investitionsbereitschaft leider oft erst nach einem Incident.“ Ein klassisches SOC in Eigenleistung zu betreiben sei für viele Kunden einfach nicht rentabel. „Und wir können das bereits für Größen von 50 bis 100 PC-Arbeitsplätze anbieten. Wir als Systemhaus fungieren dann als Schnittstelle. Wir filtern die Ergebnisse, die das SOC liefert, sortieren False Positives aus. Bei den Kunden landet dann nur noch Relevantes. Das reduziert für die Fachabteilung den Aufwand enorm.“

Wie funktioniert das Managed SOC?

Das SOC selbst wird von Kaspersky betrieben. „Hier arbeiten mehrere Analystenteams, beispielsweise das Global Research and Analysis-Team, Forensiker und auch ein Monitoring-Team. Über 150 spezialisierte Experten weltweit", erklärt Milde. Und Bergstreiser ergänzt: „Das ist dann die menschliche Expertise. Davor stehen noch KI, ML und automatisierte Vorgänge. Was wichtig ist, wird dann über Protokolle zurückgespielt. Und es ist dann Vereinbarungssache, ob das über den Dienstleister läuft oder direkt zum Kunden. Wir liefern auch eine Handlungsempfehlung mit, um die Lücke schließen zu können.“

Für Becker war es keine Frage, dass er das Managed-SOC-Angebot von Kaspersky in sein Portfolio aufnimmt.Ohnehin ist er eher einer, der gerne „einfach mal macht“. „Wenn sie vom 10-er springen wollen, können sie auch nicht langsam machen. Da müssen sie einmal runter. Ich packe lieber erst einmal an und gehe auch einmal das Risiko ein, einen Bock zu schießen. Wenn das Neuland ist, muss man das natürlich auch dem Kunden klar kommunizieren. Aber das ist für uns nie eine Schwierigkeit gewesen. Und wenn man die Sache so angeht, ist die Lernkurve exponentiell.“

Die OT-Welt entsteht

Und Becker ist nicht nur bei Managed SOC ein Pionier, sondern hat seine Fühler auch in Richtung OT ausgestreckt. „Künftig wird OT immer stärker mit IT vernetzt sein, beispielsweise, um beim Materialverbrauch automatisch Nachbestellungen zu generieren. Wenn wir hier Schwierigkeiten haben, liegt es auch oft daran, dass die OT-Ansprechpartner nicht aus der IT-Welt kommen, sondern Ingenieure sind. Aber wenn wir da einmal die Brücke geschlagen haben, dann verstehen sie den Mehrwert unserer Security-Lösungen.“

„Die OT ist so ein weites Feld“, ergänzt Bergstreiser. „Wir haben ja auch ein cybersicheres Betriebssystem, das wir verbauen. Zum Beispiel im Automotive-Bereich und bei Produktionsanlagen. In diesen Fällen arbeiten wir meist direkt mit Herstellern zusammen und bauen die Software direkt in deren Produkte ein.“ Security-by-Design sozusagen. „Dieses Betriebssystem haben wir unlängst in einem Joint Venture mit Siemens in das erste IoT-Industrial-Gateway zur Absicherung von Industrieanlagen verbaut“, beschreibt Milde ein weiteres zukunftsträchtiges Geschäftsfeld, das auch für die Partner interessant werden könnte. „Wir arbeiten gerade an WLAN-Gateways für KMU, die dann den Partnern für Projekte zur Verfügung stehen.“ Ebenfalls stark im Kommen sind Audits für Industrieumgebungen. Hier hat Kaspersky eine Box entwickelt, die von Partnern beispielsweise in der Produktionsumgebung angebracht werden kann. Sie protokolliert dann den Netzwerkverkehr mit, ohne Schnittstellen nach draußen. Zusammen mit dem Kunden kann man dann die Ergebnisse auswerten und gezielt über Schwachstellen reden. „Wir arbeiten mit ausgewählten Partnern an einem Konzept, wie man das in den deutschen Markt bringen kann“, bestätigt Bergstreiser. Mit seinen ICS-Lösungen kann Kaspersky nicht nur die industriellen Endpoints überwachen, sondern auch Sensoren, die in den Maschinen arbeiten. Und genau so,wie sich über das Managed SOC die IT-Welt abbilden lässt, geht dies auch für die OT-Welt.

Entmystifizierung starten

Auch wenn all dies technisch machbar ist, gilt noch immer, dass viele Kunden gar nichts von diesen Möglichkeiten wissen, beziehungsweise diesen skeptisch gegenüber stehen. Deshalb ist Milde klar: „Wir müssen eine Entmystifizierung starten und vermitteln, was diese Lösungen bewirken.“ Eine Aufgabe, die Marco Becker bei seinen Kunden schon erledigt, die aber bei vielen Unternehmen noch nötig ist. Vielleicht sollten diese, so wie Becker, den Mut haben und einfach mal „vom 10-er springen“.

(ID:47435612)

Über den Autor

 Sylvia Lösel

Sylvia Lösel

Chefredakteurin IT-BUSINESS, Vogel IT-Medien