Anwendungssicherheit Synopsys setzt auf den Channel

Autor: Melanie Staudacher

Aus seinen vorherigen Positionen bringt Tom Herrmann viel Wissen über den ITK-Channel mit. Und das kann der AppSec-Spezialist Synopsys gut gebrauchen, denn er will ab sofort hauptsächlich über den Channel Geschäfte machen.

Firmen zum Thema

Um die Marktpräsenz in DACH auszubauen, investiert Synopsys in den ITK-Channel.
Um die Marktpräsenz in DACH auszubauen, investiert Synopsys in den ITK-Channel.
(Bild: areebarbar - stock.adobe.com)

Was bringt es, die Vordertür des Hauses und alle Fenster zu verriegeln, wenn die Hintertür offen bleibt? Denn trotz der Sicherheitsmaßnahmen macht man es einem Eindringling damit sehr leicht, ins Haus zu gelangen. Laut Tom Herrmann, Vice President Channels and Alliances bei Synopsys, spielt sich diese Art von Szenario bei vielen Sicherheitsverletzungen in Unternehmen ab. Denn traditionelle Schwerpunkte beim Thema IT-Security, wie Infrastruktur-, Netzwerk- und Endpunktsicherheit, würden nicht mehr ausreichen, um alle Schwachstellen zu schließen.

Tom Herrmann leitet seit diesem Jahr den Channel-Vertrieb in DACH bei Synopsys.
Tom Herrmann leitet seit diesem Jahr den Channel-Vertrieb in DACH bei Synopsys.
(Bild: Synopsys)

Deswegen fokussiert sich Synopsys auf die Sicherheit von Anwendungen. Diese seien mittlerweile das Hauptziel von Cyberangreifern. Der amerikanische Hersteller will mit den Lösungen nun die Präsenz auf dem DACH-Markt steigern und den Channel-Vertrieb ausbauen.

Mehrwerte für Synopsys-Partner

Bisher macht der indirekte Vertrieb bei Synopsys noch einen vergleichsweise geringen Anteil aus, wie Herrmann sagt. Langfristig soll sich das ändern und der Channel einen signifikanten Anteil am Gesamtumsatz ausmachen. Dennoch will der Hersteller weiterhin einen gewissen Prozentsatz des Geschäfts direkt mit den Kunden abwickeln.

Der Channel ist für das Unternehmen ein noch neuer Weg. „Deshalb befinden wir uns in der komfortablen Lage, das Ganze von Anfang an richtig aufzusetzen und Probleme zu vermeiden, die wir bei anderen IT-Anbietern auf dem Markt beobachten konnten“, sagt Herrmann. „Viele Channel-Programme konzentrieren sich darauf, was für den Anbieter das Beste ist, und lassen die Perspektive von außen nach innen vermissen. In anderen Worten, sie achten zu wenig darauf, welche Art von Channel-Programm einem Partner wirklich nützt.“ Aus seinen vorherigen Tätigkeiten bei Tanium, VMware und Oracle bringt Herrmann bereits viel Channel-Erfahrung mit. Er will sich vor allem auf lokale Partner konzentrieren, da diese nach seiner Aussage nicht nur die besten Beziehungen zu Unternehmen vor Ort hätten, sondern auch die regionalen Herausforderungen, gesetzlichen Vorgaben und Vorschriften und andere Nuancen in einer bestimmten Branche oder Region besser als jeder andere Partner verstünden. „Außerdem genießen die Firmen tendenziell ein höheres Vertrauen, die mit lokalen Channel-Partnern zusammenarbeiten.“

Wir bauen unser Programm gemeinsam mit unseren Partnern auf und beherzigen, was sie uns sagen und sich von uns wünschen.

Tom Herrmann, Vice President Channels and Alliances bei Synopsys

Der Hersteller will den Partnern die Zusammenarbeit so einfach wie möglich machen. Dafür gibt es neues Partnerprogramm, das die Reseller bei den täglichen Geschäftsaktivitäten wie der Deal-Registrierung, dem Pipeline Management und der Lead-Verteilung unterstützt. Zudem finden die Partner auf dem Portal Trainings, Marketingmaterial und Kampagnen-Kits. Herrmann ergänzt: „Was aus meiner Sicht am wichtigsten ist: Wir sind vorhersehbar, was den gemeinsamen Marktauftritt anbelangt. Partner müssen nicht befürchten, dass wir versuchen, Geschäft direkt zu übernehmen, wenn wir uns zu einer Zusammenarbeit verpflichtet haben.“

AppSec-Tools von Synopsys

Bei den Lösungen für Anwendungssicherheit will Synopsys sich künftig mehr auf Reseller und Systemintegratoren verlassen. Aber auch auf Anwaltskanzleien und Wirtschaftsprüfer. Denn in diesen Branchen sollte dem Hersteller zufolge das Aufdecken von Rechts-, Sicherheits- und Qualitätsproblemen in Software im Angebot enthalten sein.

Zu den Kernprodukten von Synopsys gehört zum einen Coverty. Mit der Analyselösung können Entwicklungs- und Sicherheitsteams Mängel in Anwendungen hinsichtlich Qualität und Sicherheit frühzeitig im Software-Entwicklungszyklus beheben. Zum anderen bietet der Hersteller Black Duck an. Die Lösung unterstützt die Teams beim Management von Sicherheits-, Qualitäts- und Lizenzrisiken, die durch die Verwendung von Open Source und Fremdcode in Anwendungen und Containern entstehen.

Gefährdet Open Source die Anwendungssicherheit?

Verwenden Software-Entwickler in Anwendungen Open Source, hat das viele Vorteile. Durch den offenen Quellcode können Dritte diesen jederzeit einsehen, wodurch Transparenz und Vertrauen steigen. Zudem macht Open Source die Entwicklung nachhaltig. Denn unabhängig vom Hersteller können die Kunden dadurch den Open Source Code exportieren und auf einer anderen Laufzeitumgebung weiterverwenden.

In dem Bericht „Open Source Security and Risk Analysis Report 2021“ stellte Synopsys fest, dass die durchschnittliche Anzahl von Open-Source-Komponenten pro App von 84 im Jahr 2016 auf 528 in 2020 gestiegen ist. Wie der Hersteller in dem Report erläutert, können durch diese Zunahme mehr Sicherheitslücken entstehen.

Generell gilt: Je mehr Codezeilen entwickelt werden, desto höher ist die Gefahr von Fehlern. Open Source Code an sich zwar nicht anders als klassischer Code, bringt laut Herrmann jedoch zusätzliche Komplexität mit sich. „In der Community arbeiten viele unabhängige Entwickler, die bei weitem nicht in allen Fällen über die nötigen Tools verfügen, um umfangreiche Anwendungstests durchzuführen. Genauso kann es passieren, dass Code nicht mehr weiterentwickelt oder auf der Grundlage der neuesten bekannt gewordenen Sicherheitsschwachstellen aktualisiert wird. Hier kann eine zusätzliche Analyse des Open Source Codes innerhalb einer Anwendung potenzielle Probleme identifizieren und Risiken entschärfen.“

Die Analysen bietet Synopsys auch als Managed Service an. Hierfür schult der Hersteller die Partner, damit diese in der Lage sind, die Leistungen selbst beim Endkunden zu erbringen. Zudem gibt es ein Team von Supporttechnikern, die entweder direkt mit dem Kunden oder mit dem Partner zusammenarbeiten.

(ID:47380594)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH