Cyberabwehr-Spezialist unter neuer Führung Patrick Dennis wird CEO bei Extrahop

Von Andreas Bergler

Der Spezialist für Netzwerkerkennung und -reaktion Extrahop bekommt mit Patrick Dennis einen neuen Geschäftsführer. Er folgt auf Arif Kareem, der den jährlich wiederkehrenden Umsatz des Security-Anbieters unlängst um 47 Prozent gesteigert hatte.

Anbieter zum Thema

Mit NDR ergänzt Extrahop EDR- und SIEM-Lösungen zur „SOC“-Triade.
Mit NDR ergänzt Extrahop EDR- und SIEM-Lösungen zur „SOC“-Triade.
(Bild: vladimircaribb_stock.adobe.com)

Für Extrahop war das Jahr 2021 rekordverdächtig: Der sogenannte jährlich wiederkehrende Umsatz konnte um 47 Prozent auf knapp 140 Millionen Dollar gesteigert werden. CEO Arif Kareem, der in den Ruhestand geht, hat nun Patrick Dennis zum neuen CEO ernannt.

Patrick Dennis ist neuer CEO bei Extrahop.
Patrick Dennis ist neuer CEO bei Extrahop.
(Bild: Extrahop)

Dennis verfügt über fast 25 Jahre Erfahrung in der Führung von IT-Security-Herstellern. Unter anderem war er Geschäftsführer von Guidance Software und Alvaria und hatte Führungspositionen bei EMC und Oracle inne. Dennis wird eng mit den Mitbegründer Jesse Rothstein und Raja Mukerji sowie mit dem Vorstand zusammenarbeiten, um die Bedrohungsabwehr für Cloud-Workloads weiterzuentwickeln.

Der „SOC-Dreiklang“

Das starke Wachstum verdankt der amerikanische Anbieter aus Seattle unter anderem seiner Strategie, bestehende Tools für Endpoint Detection and Response (EDR) und Security Information and Event Management (SIEM) durch Network Detection and Response (NDR) zu ergänzen. EDR- und SIEM-Tools werden zwar traditionell in SOCs (Security Operation Center) zur Verwaltung und Reaktion auf Vorfälle verwendet, könnten jedoch nicht ausreichend Einblick in Echtzeit in den Ost-West- oder internen Datenverkehr bieten. „Wir brauchen eine neue Verteidigungsschicht, um Angreifer zu stoppen, die in das Unternehmen eingedrungen sind. Extrahop hat einen Ansatz entwickelt, der universelle Sichtbarkeit bietet, das Verhalten von Angreifern versteht und Aktivitäten nach der Kompromittierung stoppt, bevor sie zu einem schädlichen Einbruch führen können“, erklärt Dennis.

Damit folgt er dem Konzept, das der ehemalige Sicherheitsexperte beim Marktanalysten Gartner, Anton Chuvakin, im Jahr 2015 den „SOC-Dreiklang“ genannt hat: Die Triade aus EDR, SIEM und NDR ist nach Chuvakin zur bevorzugten Struktur für die Bereitstellung von Transparenz in komplexen IT-Umgebungen avanciert. Denn EDR-Lösungen geben zwar Einblicke in die Benutzer- und Software-Aktivitäten auf den Endgeräten, basieren aber auf Agenten, was ihre Sichtbarkeit einschränkt und Angreifern ermöglicht, sich davor zu verstecken. SIEM-Produkte hingegen analysieren zwar Protokolldaten, hätten aber Angriffen auf den internen Datenverkehr wenig entgegenzusetzen. Mit ihrer Neigung, Fehlalarme auszulösen, können sie zudem auch zu einer gewissen „Alarmmüdigkeit“ führen. Ergänzend dazu sammeln und analysieren NDR-Lösungen Leitungsdaten aus dem Netzwerkverkehr und stellen eine unveränderliche Datenquelle für SIEM-Produkte dar.

Entwicklung in Technik und Vertrieb

Neueste Entwicklung von Extrahop ist „Reveal(x) 360“, eine Funktion zur Entschlüsselung und Erkennung von Bedrohungen für Anwendungen im Microsoft-Umfeld, die auf Protokollen basieren, wie SMBv3, Active Directory Kerberos, Microsoft Remote Procedure Call (MS-RPC), NTLM, LDAP, WINRM und TLS 1.3.

Die Entschlüsselung für Authentifizierungs- und -Anwendungsprotokolle erkennt laut Hersteller eine neuartige Klasse von Angriffen, die diese proprietären Protokolle ausnutzen, um Sicherheitskontrollen und Überwachungstools wie Next-Generation Firewalls und Web-Proxies zu umgehen. Sie erkenne auch Angriffe auf Schwachstellen wie Printnightmare, Zerologon und ProxyLogon und schützt vor Zero-Day-Angriffen.

Sandra Hilt, Senior Director of EMEA Channel Sales, Extrahop
Sandra Hilt, Senior Director of EMEA Channel Sales, Extrahop
(Bild: Extrahop)

So gerüstet will Extrahop nun verstärkt den deutschsprachigen Raum angehen.

Sandra Hilt, die als Senior Director Channel Sales, EMEA das EMEA-Channel-Team seit knapp einem Jahr von Deutschland aus leitet, arbeitet dazu direkt mit Lösungsanbietern und Managed Service Providern zusammen. Laut Hilt werden die Produkte zu hundert Prozent über den Channel vertrieben. Das mehrstufige Programm „Panorama“ umfasst Reseller, MSPs und Distributoren, die den EMEA-Markt bedienen, und bietet unter anderem kostenlose Trainings für Vertrieb und Presales, MDF-Finanzierung und Verkaufsprämien. Distributoren für die DACH-Region sind Arrow und Exclusive Networks. Die Managerin freut sich über den Neuzugang von Dennis: „Der neue CEO hat gleich zu Beginn seiner Tätigkeit Deutschland als einen der wichtigsten Märkte für Extrahop benannt. Das hat zur Folge, dass wir uns sehr bald in der Region auch personell verstärken werden.“

Newsletter

Ihre täglichen News aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48035879)