Foto: Cyber Monks
IT-Security-Anbieter scheint es wahrlich genug zu geben. Ebenso Distributoren, die sich auf IT-Security spezialisiert haben, oder zumindest eine darauf ausgerichtete Abteilung unterhalten. Dennoch gibt es immer wieder neue Versuche, in diesem Umfeld Fuß zu fassen. Oft sind diese wenig inspiriert und versprechen lediglich gute Partnerbetreuung und "echten Mehrwert". Am Ende unterscheidet sich aber doch nur das Portfolio vom Mitbewerb. Das ist in Ordnung, so lange der Markt das hergibt und sich jeder in seiner Nische einrichtet. Zur Evolution oder gar zur Revolution des Marktes trägt es entgegen den Ankündigungen jedoch nicht bei.
Mit der in Frankfurt am Main ansässigen Firma Cyber Monks verhält es sich etwas anders. Sie sieht sich als ersten Managed Security Services Distributor auf dem deutschen Markt, der diese Bezeichnung verdient. Das Unternehmen begründet das damit, dass es nicht nur Transaktionsplattform zwischen Anbieter und Resellern ist, sondern nach beiden Seiten hin Services erbringt, die keine der beiden Seiten in diesem Umfang selbst erbringen kann.
"Unternehmen und Behörden gegen die neuesten, fortschrittlichsten Cyber-Attacken zu schützen, ist eine enorme Herausforderung", erklärt Anas Handous, CEO von Cyber Monks. Die Produkte der großen, traditionellen Anbieter seien dieser Herausforderung häufig nicht gewachsen. "Es gibt jedoch weniger bekannte Cybersecurity-Lösungen, die Unternehmen selbst vor den fortschrittlichsten Bedrohungen schützen. Diese Lösungen kommen oft von kleinen, spezialisierten Unternehmen, die keinen umfangreichen, lokalen Support für Channel-Partner und deren Kunden anbieten können. Genau hier kommen wir ins Spiel", sagt Handous.
Cyber Monks testet und hostet für seine Reseller-Partner Lösungen, deren Anbieter den Schritt nach Deutschland respektive Europa noch nicht gemacht haben. Ziel ist es, damit letztlich ein Gesamtpaket an Managed Security Services bieten zu können. Das können Reseller dann passend für ihre Kunden als eigenen, individuellen Security-Service anbieten.
Der frühe Reseller bekommt die Marge
Zu den Anbietern im Cyber-Monks-Portfolio zählen zum Start die Firmen Agari, Authlogics, AVA, Build38, Dataguise, Deep Instinct, RiskRecon und SecureAuth. Sie nicht zu kennen, ist aktuell keine Schande - wäre es aber wahrscheinlich in zwei oder drei Jahren, wie Christian Holtmann, Christian Holtmann Chief Sales Officer bei Cyber Monks erklärt: "Wir suchen uns ganz gezielt Firmen, die das Potenzial haben, die nächste Generation von IT-Security-Lösungen mitzuprägen."
Foto: Cyber Monks
Wer dabei früh einsteige, könne nicht nur sich als Trend-Scout bei seinen Kunden positionieren und Zukunftsthemen ansprechen, sondern vermeide auch altbekannte Diskussionen wenn es darum gehe, die Services der jeweils zwei oder drei als führend anerkannten Firmen zu vermarkten. Holtmann hat mit dem Tauchen nach Perlen unter den IT-Security-Produkten Erfahrung: Er war zuvor unter anderem bei Exclusive Networks und vor allem davor bei TLK, das sich in dem Bereich einen guten Namen gemacht hatte.
Neben der konsequenter Markteinführung fortschrittlicher Cybersecurity-Lösungen will Cyber Monks aber auch das Geschäftsmodell Managed Security Services umfangreicher unterstützen als andere Distributoren. Gerade neuartige Cybersecurity-Lösungen sind oft sehr teuer sind und erfordern zu Beginn hohe Investitionen in Lizenzgebühren. "Viele Unternehmen können sich daher nicht das beste in Sachen Cybersecurity leisten. Sie müssen Kompromisse zwischen dem machen, was ihr Budget hergibt, und dem was der Markt bietet", sagt Handous.
Aktuelle Cybersecurity-Technologie erschwinglich machen
"Dies ändern wir mit unserem MSSD-Modell. Wir stellen Channel-Partnern aktuelle Cybersecurity-Technologien in Form von Managed Services auf einer lokalen Plattform zur Verfügung und bieten dazu eine Auswahl flexibler Abrechnungsmodelle." So könnten Channel-Partner ihren Kunden attraktive und flexible Preise anbieten, ohne im Voraus Investitionen tätigen zu müssen.
Ähnlich argumentiert auch Veronym. Das Berliner Unternehmen ist im Frühjahr mit seinem Angebot auf den Markt gekommen. Auch hier geht es darum, über Partner Unternehmen Produkte anzubieten, die sie sich sonst finanziell und vom Aufwand her nicht leisten könnten. Allerdings setzt Veronym dazu auf etablierte Enterprise-Lösungen, vor allem Crowdstrike und Palo Alto Networks, und ermöglicht es Partnern, mit deren Produkten mittelstandstaugliche Security-Pakete und Preise zu definieren.
Anbieter im Portfolio von Cyber Monks
Die Einführung neuer IT-Security-Technologien ist immer eine Gratwanderung. Greift man sie auf, bevor das Produkt reif für den breiten Markt ist, verärgert man seine Kunden mit "Bananen-Software", für die sie die Qualitätskontrolle übernehmen müssen. Wartet man zu lange, sind die lukrativsten Marktsegmente bereits vergeben und der Preiskampf beginnt.
Hier verspricht Cyber Monks mit der Expertise beim Aufspüren der richtigen Angebote und der Bereitstellung im eigenen ISO-zertifizierten SOC für seine Kunden das Ohr am Puls des Marktes zu haben und zum richtigen Zeitpunkt aktiv zu werden. Neben dem Team in Deutschland, das derzeit aus sechs Personen besteht und noch deutlich wachsen soll, sind dafür auch rund 25 Personen bei MEA Tec in Dubai aktiv, das den Nahen Osten mit demselben Konzept abdeckt. Die beiden Firmen arbeiten im Rahmen eines Joint Venture zusammen.
Aktuell gehören zum Portfolio von Cyber Monks Agari, Authlogics, AVA, Build38, Dataguise, Deep Instinct, RiskRecon und SecureAuth. Deren Lösungen werden gerade nach und nach auf der Plattform in Deutschland bereitgestellt. Zur Markteinführung arbeitet Cyber Monks vor allem mit Agari zusammen. Das Unternehmen hat eine E-Mail und Brand-Protection-Plattform entwickelt. Sie soll Lücken herkömmlicher E-Mail-Sicherheitslösungen bei betrügerischen E-Mails (Business E-Mail-Compromsie, BEC), Spear-Phishing-Attacken und unter falschem Namen versandeten E-Mails schließen.
Deep Instinct macht Deep-Learning-Technologien für den Schutz von Endgeräten nutzbar. Der Ansatz ähnelt grundsätzlich dem, den Sophos mit Intercept X verfolgt, das auch mittels Deep Learning arbeitet. Laut Deep Instinct geht der eigene Ansatz aber deutlich darüber hinaus, vor allem hinsichtlich präventiver Maßnahmen. Nutzer loben bei Deep Instinct generell die Erkennung von Malware, die andere Lösungen übersehen haben, und eine niedrige Rate von Fehlalarmen.
Zur Ergänzung von Deep Instinct dient bei Cyber Monks AVA. Das britische Unternehmen ist in Skandinavien bereits sehr erfolgreich. Es bietet unter anderem die Möglichkeit, Verhaltensmuster sowohl von Menschen als auch von Maschinen im Cyberraum unmittelbar nachzuvollziehen. Damit stärkt es die Abwehr gegen Insider-Bedrohungen, unabhängig davon, ob die auf einer bewussten Handlung basieren, auf Sorglosigkeit oder einem Fehlverhalten.
Eine Ausnahme im Cyber-Monks-Portfolio ist Authlogics. Das Unternehmen ist im Bereich Multi-Faktor-Authentifizierung und Passwort-Management aktiv. Es bietet unter anderem eine Lösung für Einmalpassworte und scannt zum Beispiel, ob Passwörter andersweitig ebenfalls verwendet werden oder durchgesickert sind. Laut Cyber Monks bietet Authlogics eine "gute Integration mit Active Directory". Da aber genau die im Managed-Security-Service-Modell schwer zu distribuieren ist, setzt man dafür aktuell auf die normale Distribution.