Foto: Boll Engineering
Boll Engineering sieht sich in der Schweiz als "Know-how Distributor" und begründet das mit dem umfangreichen Post-Sales-Support für seine Partner und dem hochwertigen Schulungszentrum. Damit hat das schon 1988 gegründete IT-Traditionsunternehmen seinen Platz in der Schweizer Distributionslandschaft längst gefunden - auch wenn es dort neben Know-how natürlich auch noch ganz klassisch zahlreiche Security-Produkte distribuiert. So ist Boll etwa schon seit 20 Jahren Fortinet-Distributor, hat etablierte Anbieter wie Kaspersky, Palo Alto Networks, Proofpoint und Watchguard im Portfolio, aber auch Spezialisten wie Seppmail und Medigate sowie einige Anbieter aus dem Netzwerkbereich, etwa ALE, A10 Networks und Nvidia Mellanox.
Daneben setzt Thomas Boll, Gründer und Geschäftsführer von Boll Engineering, aber auch auf interessante, neue Spezialanbieter. Dazu gehören Rapid7 (Schwachstellenmanagement), Fudo (Privileged Identity Management) oder Deep Instinct, einen Cybersecurity-Anbieter, der sich bei seinen Produkten ganz auf Deep Learning stützt. Die ausgewogene Mischung aus etablierten, spezialisierten und neuartigen Anbieter deckt laut Boll "das ganze Spektrum der Cybersecurity" ab.
Partner an die Hand nehmen
Es geht dem VAD aber nicht lediglich darum, die Produkte zur Verfügung zu stellen und Abrechnung zu erleichtern. Ziel ist es, den Partnern dabei zu helfen, ihre Projekte erfolgreich umzusetzen. Und da sei man einerseits groß genug, andererseits aber eben auch noch klein genug, um individuell das zu tun, was erforderlich ist. Daher auch noch das für einen Distributor ungewöhnliche "Engineering" im Namen. Ursprünglich bezog sich das auf die vom Unternehmen betriebene Softwareentwicklung. Heute steht es dafür, dass man sich nicht scheut, auch einmal Software zu entwickeln, anzupassen oder zu ergänzen - wenn es für ein erfolgreiches IT-Security-Projekt erforderlich ist.
Foto: Boll Engineering
Mit dem Ansatz sind die vorsichtigen Schweizer auch schon seit knapp drei Jahren in Deutschland tätig. Allerdings mache man als rein privat geführtes Unternehmen eben einen Schritt nach dem anderen, betont Thomas Boll. Die Geschäfte hierzulande laufen über die Boll Europe GmbH in Ulm. Deren Geschäftsführer ist Joachim Walter. Der hat selbst einige Erfahrung bei IT-Security-Herstellern und war unter anderem im Vertrieb bei Messagelabs (vor und nach der Übernahme durch Symantec). Später verantwortete der dann als Regional Sales Manager DACH zunächst das Geschäft bei Proofpoint, später bei A10 Networks. Bei Boll in Ulm leitet er ein kleines Team, das sich auf den Vertrieb konzentriert und kann auf die Techniker in der Schweiz zurückgreifen.
Projekt-Business steht in Deutschland im Vordergrund
"Als Distributor muss man sich im Channel einen vernünftigen Platz suchen", meint Walter. Den habe Boll als VAD gefunden, "der seine Reseller so unterstützt, dass sie ihre Security-Projekte umsetzen können." Betonung liegt dabei in Deutschland auf "Projekt": Hierzulande konzentriert sich Boll bislang auf sehr wenige Partner und einige wenige Hersteller - vor allem solche, für die man in Deutschland Exklusivität hat. Wichtig ist die GmbH in Ulm auch, weil der Markt und die Projekte immer internationaler werden. Zwar unterstützt Boll auch aus der Schweiz heraus internationale Projekte, aber eben nicht in der EU. Die laufen nun über die Tochter in Ulm.
Mit neuen Partnern kommt Walter in der Regel über ein größeres Projekt mit einem der exklusiv vertriebenen Hersteller in Kontakt. Dabei lerne man sich kennen und oft ergäbe sich dann auch die Frage "was könnt Ihr denn sonst noch für uns tun?", berichtet Walter. Ein Beispiel ist der Boll-Herstellerpartner Medigate (der zum breiter aufgestellten OT-Security-Spezialisten Claroty gehört). Der schützt vernetzte medizinische Geräte - aktuell ein wichtiges Thema. Kunden, die dafür Bedarf haben, sind in der Regel Teil der kritischen Infrastrukturen (KRITIS) und suchten als solche auch nach Möglichkeiten, Privileged Access Management (PAM) einzuführen oder zu verbessern.
Kunden mit hohem Sicherheitsbedarf im Fokus
Da kann Boll dann mit dem Distributionsvertrag mit Fudo Security für Deutschland anknüpfen. Der Appliance-basierte Ansatz des US-Unternehmens mit Wurzeln in Polen lasse sich innerhalb eines Tages umsetzen. Ebenfalls gefragt sind in solch einem Umfeld Penetrationstests. Aber die sind gar nicht so einfach zu bekommen - und oft schwer kalkulierbar. Zudem haben viele IT-Dienstleister und Systemhäuser nicht das entsprechend qualifizierte Personal. Dafür bietet Boll mit Synack eine Lösung an. Das Unternehmen kombiniert Maschinen-Scans und einen Pool an White-Hat-Hackern, die über seine Plattform arbeiten und kann so fest definierte Aufgaben zu einem nach einem einmaligen Scoping definierten Festpreis übernehmen.
"Kunden, die das Angebot genutzt haben, kommen oft wieder", sagt Walter. Der Vorteil sei, dass Synack schnell und skalierbar ist. "Auch Reseller, die selbst entsprechende Experten haben, nutzen die Plattform, denn oft bekommen sie mehr Aufträge, als sie mit eigenem Personal abarbeiten können", erklärt Walter.
Eine ganz andere Zielrichtung verfolgt Boll in Deutschland mit Proofpoint. Für den Anbieter vermarktet Boll in Deutschland "Proofpoint Essentials". Das Angebot richtet sich gezielt an KMU mit großem Sicherheitsbedürfnis oder MSPs, die solche KMU betreuen. MSPs können Proofpoint Essentials auch im White-Label-Modell nutzen. Die mandantenfähige Plattform hilft bei der Verwaltung, die eingebauten Billing-Optionen erleichtern die verbrauchsbasierende Abrechnung.
Ein weiterer Hersteller, mit dem Boll schon jetzt in Deutschland arbeitet, ist Menlo Security. Der amerikanische Anbieter wird von Analysten in den Markt für Secure Web Gateways einsortiert. Sich selbst sieht er aber als mächtige Waffe im Kampf gegen allerlei Cybergefahren und nimmt für sich in Anspruch, mit seiner selbstentwickelten Isolationstechnologie auch als Cloud Access Security Broker (CASB) oder im Bereich Data Loss Prevention (DLP) mitspielen zu können. Sein Distributionspartner Boll beschreibt die Funktionsweise so: "Der Menlo Next-Gen Proxy mit Isolation Core isoliert die eingehenden Inhalte (Websites, Dokumente, E-Mail-Links & -Attachements) jeweils in einem Container, einer abgesicherten virtuellen Umgebung, und führt dort den allenfalls enthaltenen aktiven Code aus (JavaScript, Flash, Java). Handelt es sich um Malware, läuft sie innerhalb des Containers und kann keinen Schaden anrichten der Container wird unmittelbar danach entsorgt."
Channel Excellence Awards 2022 - Die channelfreundlichsten Seurity-Anbieter
Channel Excellence Awards 2022 - Die channelfreundlichsten VADs