Cybereason Channel-Update Sicher durch Automatisierung

Die Welt von Cyberangriffen befreien. Das ist das Ziel von Frank Kölmel, Vertriebsleiter bei Cybereason. Mit einer Lösung, die das Nutzerverhalten analysiert und Anomalien erkennt, will er das schaffen. Dabei helfen sollen die Channel-Partner.

Firmen zum Thema

Eskenzi PR Limited

Infinigate Deutschland GmbH

Frank Kölmel ist im ITK-Channel bereits bekannt. Sowohl bei Infoblox und Brocade wie auch bei den Security-Spezialisten FireEye und Palo Alto hat Kölmel als Vertriebsleiter beziehungsweise Vice President gewirkt. Seit Februar 2020 ist er bei dem amerikanischen Hersteller Cybereason. Seitdem hat sich in seinem Team, das für Zentraleuropa zuständig ist, einiges getan: Zum einen hat Kölmel die Mitarbeiterzahl in Deutschland auf 23 aufgestockt. Diese Zahl will er im laufenden Jahr verdoppeln. Außerdem hat er den Vertrieb umgestellt und zu 100 Prozent auf den Channel ausgerichtet. Insgesamt arbeitet Cybereason mit 30 Partner in DACH zusammen und will das Netzwerk weiter ausbauen. Zuletzt gab der Hersteller außerdem eine strategische Partnerschaft mit Bechtle bekannt.

Frank Kölmel, Vice President Central Europe bei Cybereason

Security Services von Cybereason

Das Systemhaus hat Cybereason als Standardhersteller im Security Operations Center (SOC) für die DACH-Region aufgenommen. Zu den Produkten gehören die XDR-Plattform (Extended Detection and Response) sowie Managed Security Services wie Incident Response Services und Managed Detection and Response. Dazu kommen außerdem Forensikleistungen. Das Besondere an den Produkten des Herstellers sei, dass sie mit dem Verständnis eines Angreifers gebaut wurden. „Viele unserer Entwickler verstehen die Angreiferseite sehr gut“, sagt Kölmel. „Mit deren Kenntnissen und mithilfe von Behavioral Analytics können wir Daten herausfiltern, die ein bösartiger Angriff sein könnten. Dafür sammeln wir automatisiert eine Vielzahl von Telemetriedaten an Endpunkten, Cloud-Instanzen und Netzwerk-Geräten.“

Für den Sicherheitsadministrator werden die Daten der Analyse verständlich aufbereitet. In Echtzeit erhält er Informationen darüber, wann und an welcher Stelle der Angreifer ins Netzwerk eingedrungen ist, welche Schritte er unternommen hat und welche Tools er dafür verwendet hat. „Mit nur einem Knopfdruck können die Admins dann mit der Behebung des Problems beginnen“, sagt Kölmel. „Dadurch muss der Admin nicht tausende von Alarme lesen und kann sich auf das wirkliche Problem konzentrieren.“ Gerade weil Ressourcen und Fachkräfte fehlen, will der Hersteller künftig noch mehr automatisieren und somit die Verantwortlichen entlasten.

Defenders Community

Die Devise bei Cybereason lautet, dass die Partner in der Lage sein sollen, möglichst viele der Leistungen beim Kunden selbst zu erbringen. Doch dafür brauchen sie das nötige Knowhow und das ist rar, weiß Kölmel. Deswegen liegt ein besonderer Schwerpunkt in der Zusammenarbeit mit dem Hersteller und auch im Partnerprogramm darauf, Wissen auszutauschen. Dafür hat Cybereason sogar eine eigene Ausbildungsplattform auf der die Partner Trainings zum Threat Hunting, zur Malware Analyse und zur Forensik erhalten. „Wir bilden Analysten für die Level 1 bis 3 aus. Unsere Partner sollen die gleiche Ausbildung erhalten, wie unsere Mitarbeiter.“

Zudem hat Cybereason die Defenders Community ins Leben gerufen. „In der Community tauschen wir uns mit Partnern und Kunden darüber aus, wie man Cyberdefense besser machen kann. Denn unsere Mission ist es, die Welt von Cyberangriffen frei zu machen“, sagt Kölmel. „Das schaffen wir mit dem Wissen darüber, wie Angreifer arbeiten und mit der automatischen Datenfilterung.“ Ein Ziel, das zwar sehr ehrenhaft, aber auch sehr schwer zu erreichen ist. Die richtige Einstellung und das passende Werkzeug, um sein Ziel zu erreichen, hat Kölmel schon mal.

(ID:47372867)