Gemeinsames MSSP-Portal mit Infinigate XDR Marketplace von SentinelOne

Autor: Melanie Staudacher

Neben einem gemeinsamen Partnerprogramm für MSP, haben Infinigate und SentinelOne individuelle Pläne, um die Partner zu unterstützen. Infinigate erweitert die Services um SOC-Funktionen und SentinelOne bietet nun einen XDR Marketplace.

Firmen zum Thema

Mit dem Singularity XDR Marketplace von SentinelOne können Partner XDR-Lösungen einfach bauen und schneller auf den Markt bringen.
Mit dem Singularity XDR Marketplace von SentinelOne können Partner XDR-Lösungen einfach bauen und schneller auf den Markt bringen.
(Bild: © Peera - stock.adobe.com)

Das Ziel von Infinigate sei es, interessierte Partner zu Managed Security Services Providern (MSSP) zu entwickeln, sagt Robert Scicolone, Geschäftsführer bei dem Security-Distributor. Gemeinsam mit dem Hersteller SentinelOne hat Infinigate ein Partnerprogramm für MSP entwickelt. Neben Produkt-Suiten erhalten die Partner vertriebliche und technische Unterstützung. Einsteiger im MSP-Business erhalten durch die Unternehmen eine Erstberatung, die durch Schulungen für Management und Vertrieb ergänzt wird. Darin geht es schwerpunktmäßig um die Vermittlung von Grundlagen zu Kalkulationen, Leistungsbeschreibungen und Vertragsarchitekturen. Diese MSP-Vorlagenpakete stammen direkt aus der Systemhauspraxis, wie Scicolone ergänzt. Das passende MSP-Lösungsportfolio des Distributors wurde vorab bereits auf wichtige Kriterien wie Mandantenfähigkeit, Lizenzierung, Abrechnungsmodelle und Infrastruktur-Standort geprüft.

Im MSP-Portal finden die Partner Services wie monatliche Abrechnung, Usage Reports, Archiv-Funktionen, Verbrauchsübersichten je Kunde und ein zentrales Lizenzmanagement. Partner können das Portal per API-Schnittstelle an ihre Systeme anbinden. Infinigate plant zudem, den Partnern zusätzlich ein SOC-Konzept (Security Operations Center) mit den dazugehörigen Dienstleistungen anzubieten.

Singularity XDR Marketplace

In Deutschland und der Schweiz arbeiten SentinelOne und Infinigate bereits zusammen. Ab sofort vertreibt der Distributor die Lösungen von SentinelOne für die Client Security und das Security Management auch in Österreich. Weiterer Distributor in der DACH-Region ist Exclusive Networks.

Zudem hat der Security-Hersteller seit Kurzem einen eigenen Marketplace. Der „Singularity XDR Marketplace“ integriert Sicherheitsanwendungen und -tools verschiedener Anbieter, ohne dass Kodierung oder Skripte erforderlich sind. Somit können Partner XDR-Lösungen mit unterschiedlichen Technologie-Partnern von SentinelOne einfacher bauen. Dadurch vergeht wiederum weniger Zeit, bis ein Produkt auf den Markt kommen kann und für die Partner ergeben sich zusätzliche Use Cases.

Der Hype um XDR

XDR, Extended Detection and Response, ist die Weiterentwicklung von EDR. Wie der Name bereits sagt, geht es bei EDR, Endpoint Detection and Response, um den Endpunkt. Auf diesem und den Servern wird ein Agent installiert, der alle relevanten Vorgänge überwacht. Dazu gehören neben Zugriffe auf das Filesystem und die Registry auch Netzwerkaktivitäten und Benutzerinteraktionen. Die Vorgänge werden protokolliert und anschließend an das zentrale Management gesendet. Dort werden die Daten korreliert. Zur Erkennung von Anomalien in den Aktivitäten kommt meistens Machine Learning (ML) zum Einsatz. Fällt dem Administrator eine Ungereimtheit in den Daten auf, kann er mit der Response beginnen. Die erste Maßnahme ist meistens, dass er den Endpunkt in Quarantäne versetzt und dann mit einer detaillierten Analyse der Geräts beginnt.

XDR soll eine schnellere, tiefere und effektivere Erkennung und Reaktion auf Bedrohungen ermöglichen als EDR, da es Daten aus einem breiteren Spektrum von Quellen sammelt. Dazu gehören neben Mobiltelefonen und IoT-Geräten auch Container und Cloud-native Anwendungen. „XDR geht über den Endpunkt hinaus und trifft Entscheidungen auf der Grundlage von Daten aus mehreren Produkten“, erklärt Roland Stritt, Senior Channel Director EMEA bei SentinelOne. „Es kann Aktionen auf dem gesamten Stack ergreifen, auf E-Mail, Netzwerk, Identität und darüber hinaus.“ Mittels Künstlicher Intelligenz und Automatisierung verkürzt XDR die Verweildauer von Angreifern im Netzwerk oder auf dem Client und beschleunigt die Beseitigung.

Wie eine Studie von FireEye zeigt, ist XDR „eine aufstrebende Technologie, in die Unternehmen investieren, um die Leistung ihres SOC zu verbessern.“ Im Jahr 2020 beabsichtigten die Unternehmen im Schnitt 274.000 Euro für XDR-Lösungen auszugeben. Für SIEM-Systeme hatten sie mit circa 150.600 Euro gerechnet. Doch wie unterscheidet sich XDR von einem SIEM-System, das ebenfalls im Security Operations Center Verwendung findet?

Beide Tools sammeln Daten aus mehreren Quellen. Trotzdem haben Sie laut SentinelOne fast nichts gemeinsam. „Im Gegensatz zu einer XDR-Plattform kann ein SIEM weder aussagekräftige Trends erkennen noch automatisierte Erkennungs- oder Reaktionsfunktionen bereitstellen. Um nützlich zu sein, erfordert ein SIEM außerdem viel manuelle Untersuchung und Analyse“, heißt es in einem Blogbeitrag des Herstellers. Christian Bohr, Head of Managed Services bei Controlware, stimmt weitestgehend zu. Laut ihm liefert ein SIEM-System zwar Informationen, aber keine Analyseleistung dazu. Sollten Unternehmen bereits in ein SIEM investiert haben, müssen diese von XDR jedoch nicht überflüssig gemacht werden. Die Informationen des SIEM können in die XDR-Plattform einfließen und damit analysiert werden.

In Kürze wird SentinelOne außerdem ein neues, eigenes Partnerprogramm vorstellen. Ein wesentlicher Bestandteil sollen die Themen Enablement und Spezialisierung sein. Der Hersteller will den Partnern neue Benefits und Trainings anbieten, damit diese sich im Markt besser differenzieren können. Großes Potenzial sieht der Hersteller in den Bereichen Cloud Security und IoT und will diesen Markt künftig gezielter angehen und die Partnerlandschaft dahingehend erweitern.

(ID:47262524)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH