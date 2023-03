Im vergangenen Jahr hat Sophos mehrere Security-Teams in der Einheit X-Ops zusammengelegt. Wie hat sich die Arbeit dadurch geändert?

René Claus: Die Zusammenführung unserer verschiedenen Research-Teams ist nun ein noch besser konzertiertes Vorgehen in Sachen Threat Hunting möglich. Sophos X-Ops kann noch effektiver Ressourcen bündeln und ihre Arbeit koordinieren. Das Ergebnis ist eine noch bessere und schneller Erkennung potenzieller Gefahren, was zu einem höheren Schutzniveau für die Nutzer von Sophos-Lösungen führt.

Was bedeutete das für Channelpartner?

René Claus:Das noch bessere Schutzniveau für die Anwender und die damit direkt verbundene Kundezufriedenheit ist natürlich auch ein wichtiger Erfolgsfaktor für die Channelpartner. In einem durch starken Wettbewerb gekennzeichneten Marktumfeld sind effektive und schlagkräftige Produkte und Dienstleistung ein Schlüsselfaktor - den wir mit Sophos X-Ops noch einmal einen Level höher heben.

KI ist gerade das heiße Thema - auch in der IT-Sicherheit. Sehen Sie Möglichkeiten, wie MSSPs schon heute davon profitieren können?

René Claus:Ja! Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten zahlreiche Möglichkeiten für Managed Security Service Provider (MSSPs), um ihre Dienstleistungen zu verbessern und ihre Kunden besser zu schützen. Konkrete Möglichkeiten sind z.B. die Bedrohungserkennung und -abwehr, die Automatisierung von Sicherheitsprozessen, die Vorhersage von Bedrohungen oder die Verbesserung der Sicherheitsanalysen. Insgesamt bietet KI eine Fülle von Möglichkeiten für MSSPs, um ihre Dienstleistungen zu verbessern und ihren Kunden einen besseren Schutz zu bieten.

Es ist jedoch wichtig, dass MSSPs zusammen mit dem Hersteller sorgfältig evaluieren, welche KI-Technologien für ihre Bedürfnisse am besten geeignet sind und wie sie diese effektiv in ihre Sicherheitsdienste integrieren können.

Es gibt bei Unternehmen zunehmend den Wunsch, alles als Service zu beziehen. Ist Cybersecurity da einfach "noch ein Service" oder hebt sich der Bereich schon deutlich von den anderen ab?

René Claus: Cybersecurity unterscheidet sich deutlich von anderen Services, die Unternehmen in Anspruch nehmen. Während andere Dienstleistungen wie beispielsweise Cloud-Computing, Datenanalyse oder Marketing as a Service relativ neue Konzepte sind, ist Cybersecurity seit langem ein kritischer und unverzichtbarer Bestandteil der IT-Infrastruktur von Unternehmen.

Cybersecurity-Dienstleistungen sind nicht nur wichtig, um geschäftskritische Daten und IT-Systeme zu schützen, sondern auch um die regulatorischen Anforderungen zu erfüllen. Gesetze und Vorschriften wie die EU-DSGVO oder das ganz neue NIS 2.0 verpflichten Unternehmen dazu, bestimmte Datenschutzstandards einzuhalten. Daher müssen Cybersecurity-Service-Provider spezielle Anforderungen erfüllen und über entsprechende Zertifizierungen verfügen.

Welche speziellen Anforderungen sind das?

René Claus: Cybersecurity-Dienstleistungen sind auch komplexer und erfordern ein tiefes Verständnis der IT-Infrastruktur, der Bedrohungslandschaft und der neuesten Technologien und Trends. Die Fähigkeit, Sicherheitslücken zu erkennen, Angriffe zu verhindern und schnell auf Sicherheitsvorfälle zu reagieren, erfordert ein hohes Maß an technischem Know-how und Erfahrung.

Zudem ist Cybersecurity ein kontinuierlicher Prozess und erfordert eine ständige Überwachung und Anpassung an die sich ändernde Bedrohungslage. Anders als bei anderen "as-a-Service"-Dienstleistungen, bei denen eine einmalige Implementierung ausreicht, um die gewünschten Ergebnisse zu erzielen, muss die Cybersecurity kontinuierlich aktualisiert und verbessert werden.

Was müssen Partner deshalb beachten?

René Claus: Partner, die Cybersecurity-Dienstleistungen anbieten möchten, sollten sich bewusst sein, dass Cybersecurity sich von anderen "as-a-Service"-Dienstleistungen unterscheidet und spezielle Anforderungen an den Service-Provider stellt. Hier sind einige Dinge, die Partner beachten sollten:

Erfahrung und Expertise: Partner sollten sicherstellen, dass sie über das nötige Know-how und die Erfahrung verfügen, um Cybersecurity-Dienstleistungen anzubieten. Es ist wichtig, dass sie mit den neuesten Bedrohungen, Technologien und Best Practices vertraut sind, um eine hohe Qualität der Dienstleistungen zu gewährleisten.

Regulierung und Compliance: Partner sollten sich über die regulatorischen Anforderungen informieren, die für Cybersecurity-Dienstleistungen gelten. Dies umfasst Gesetze wie die EU-DSGVO und Zertifizierungen wie ISO 27001. Partner sollten sicherstellen, dass sie diese Anforderungen erfüllen und in der Lage sind, ihren Kunden eine Compliance-gerechte Lösung anzubieten.

Kontinuierliche Überwachung und Anpassung: Cybersecurity ist ein kontinuierlicher Prozess, der eine ständige Überwachung und Anpassung an die sich ändernde Bedrohungslage erfordert. Partner sollten sicherstellen, dass sie über die richtigen Tools und Prozesse verfügen, um ihre Kunden kontinuierlich zu überwachen und zu schützen.

Partnerschaften mit führenden Herstellern: Partner sollten in Partnerschaften mit führenden Herstellern von Cybersecurity-Lösungen investieren, um sicherzustellen, dass sie ihren Kunden die besten Lösungen und Dienstleistungen anbieten können. Durch Partnerschaften mit Herstellern können Partner auch von Schulungen und Support profitieren, um ihr Know-how und ihre Fähigkeiten zu verbessern.

Transparenz und Kommunikation: Partner sollten eine offene und transparente Kommunikation mit ihren Kunden aufrechterhalten. Kunden sollten über den Status ihrer Cybersecurity-Systeme und alle Vorfälle informiert werden. Partner sollten auch sicherstellen, dass sie ihre Kunden in alle Entscheidungen einbeziehen, die ihre Sicherheit betreffen.

Wenn ich ein Auto miete und es einen Motorschaden hat, erwarte ich, dass sich der Autovermieter darum kümmert. Wie sieht das mit der Haftung und dem Eingreifen in einem Ernstfall bei Cybersecurity as a Service, kurz CSaaS, aus?

René Claus: Die Haftung und das Eingreifen im Ernstfall bei CSaaS hängen von den Bedingungen des jeweiligen Servicevertrags ab. In der Regel sind Service-Provider jedoch dafür verantwortlich, ihre Kunden gegen Cyberangriffe zu schützen und im Falle eines Vorfalls einzugreifen, um den Schaden zu minimieren. Im Servicevertrag sollten die genauen Leistungen und die damit verbundenen Service-Level-Agreements (SLAs) festgelegt werden, einschließlich der Reaktionszeiten im Falle eines Vorfalls. Die Haftung sollte ebenfalls in den Vertragsbedingungen geregelt werden.

In der Regel haftet der Service-Provider für Schäden, die durch seine eigene Fahrlässigkeit oder mangelnde Leistung erzeugt wurden. Es ist jedoch möglich, dass der Kunde auch eine gewisse Verantwortung trägt, beispielsweise wenn er seine Systeme nicht auf dem neuesten Stand hält oder nicht genügend Schulungen für seine Mitarbeiter bereitstellt.

Es ist wichtig, dass Kunden den Servicevertrag sorgfältig prüfen und sicherstellen, dass er ihren Bedürfnissen entspricht und alle notwendigen Leistungen und Bedingungen enthält. Im Falle eines Vorfalls sollten Kunden den Service-Provider umgehend benachrichtigen und sicherstellen, dass er schnell und effektiv eingreift, um den Schaden zu minimieren.

Können das MSSPs überhaupt abdecken - und wenn nicht: Wie erkläre Sie das am besten den Kunden?

René Claus: Managed Security Service Provider können sicherlich eine breite Palette von Sicherheitsbedrohungen abdecken und ihren Kunden eine umfassende Sicherheitslösung bieten. Allerdings gibt es keine 100-prozentige Garantie, dass ein Angriff verhindert werden kann. Selbst mit den besten Sicherheitsmaßnahmen und -tools können Cyberkriminelle immer noch neue Wege finden, um Systeme zu infiltrieren.

Daher ist es wichtig, den Kunden klarzumachen, dass eine umfassende Sicherheitsstrategie eine Kombination aus technischen Maßnahmen, Prozessen und Schulungen für Mitarbeiter erfordert. Außerdem sollten Kunden verstehen, dass es bei der Cybersecurity nicht nur um Prävention geht, sondern auch um Reaktionsfähigkeit im Falle eines Vorfalls.

In Bezug auf das Breach Protection Warranty Angebot von Sophos können MSSPs ihren Kunden zusätzlich zu den technischen Maßnahmen eine gewisse finanzielle Absicherung bieten. Dies bedeutet, dass Sophos für einen bestimmten Zeitraum nach einem Sicherheitsvorfall für bestimmte Kosten, wie beispielsweise Wiederherstellungskosten oder Kosten für Haftpflichtansprüche, aufkommt. Es ist jedoch wichtig zu beachten, dass diese Warranty bestimmte Bedingungen und Ausschlüsse hat und nicht für alle Arten von Sicherheitsverletzungen gilt.

Insgesamt sollten MSSPs ihren Kunden klarmachen, dass sie sich ständig weiterentwickelnden Bedrohungen gegenüberstehen und eine umfassende Sicherheitsstrategie ein fortlaufender Prozess ist. Die Zusammenarbeit mit einem vertrauenswürdigen MSSP kann jedoch dazu beitragen, dass Kunden ihre Systeme und Daten optimal schützen und im Ernstfall schnell und effektiv handeln können.

Der Fachkräftemangel ist auch bei IT-Dienstleistern deutlich zu spüren. EDR und vor allem MDR brauchen aber diese Fachkräfte…

René Claus: Der Fachkräftemangel in der IT-Sicherheitsbranche ist ein großes Problem, das viele Unternehmen betrifft, insbesondere im Bereich EDR (Endpoint Detection and Response) und MDR (Managed Detection and Response). Als Unternehmen verstehen wir, dass unsere Partner Unterstützung benötigen, um qualifiziertes Personal zu finden und zu halten.

Wie unterstützen Sie ihre Partner dabei?

René Claus: Wir bieten daher verschiedene Ressourcen und Programme an, um unsere Partner bei der Suche nach Fachkräften zu unterstützen. Ein Beispiel ist unser Partner Enablement-Programm, das Schulungen und Zertifizierungen für die Mitarbeiter unserer Partner anbietet. Diese Schulungen und Zertifizierungen ermöglichen es den Mitarbeitern, ihr Wissen und ihre Fähigkeiten in der IT-Sicherheitsbranche zu erweitern und zu vertiefen.

Darüber hinaus bieten wir auch technische Unterstützung und Schulungen für unsere Partner an, um sicherzustellen, dass sie die neuesten Technologien und Tools von Sophos effektiv einsetzen können. Wir stellen auch verschiedene Tools und Ressourcen zur Verfügung, die unseren Partnern helfen können, schneller und effizienter zu arbeiten, wie z. B. automatisierte Prozesse oder benutzerfreundliche Dashboards.

Wir arbeiten eng mit unseren Partnern zusammen, um sicherzustellen, dass sie über die notwendigen Ressourcen und Fähigkeiten verfügen, um ihren Kunden eine effektive EDR- und MDR-Lösung zu bieten. Darüber hinaus fördern wir auch die Zusammenarbeit und den Austausch zwischen unseren Partnern, um Best Practices und Erfahrungen zu teilen und so das Wissen und die Fähigkeiten innerhalb der Branche insgesamt zu verbessern.

Gibt es Möglichkeiten, sich auch ohne eigenes Personal dem Thema zu nähern - oder Lösungen mit unterschiedlichen Eskalationsstufen und Möglichkeiten für Partner, schwierig abzudeckende Zeiten mit Ihrem Personal abzudecken?

René Claus: Ja, es gibt verschiedene Möglichkeiten, wie Partner sich dem Thema IT-Sicherheit nähern können, auch ohne eigenes Personal. Eine Möglichkeit ist beispielsweise die Zusammenarbeit mit einem Managed Security Service Provider (MSSP), der Sicherheitsdienstleistungen anbietet und als externer Dienstleister fungiert.

Als Unternehmen bieten wir auch verschiedene Eskalationsstufen und Unterstützungsoptionen an, um unseren Partnern dabei zu helfen, schwierig abzudeckende Zeiten zu überbrücken. Hierzu gehören zum Beispiel unsere Support-Services, die unseren Partnern rund um die Uhr technische Unterstützung und Problemlösung bieten.

Darüber hinaus bieten wir auch Lösungen an, die speziell auf die Bedürfnisse und Anforderungen unserer Partner zugeschnitten sind, wie z. B. unsere Managed Detection and Response (MDR) Lösungen. Diese Lösungen werden von unseren eigenen Sicherheitsexperten betrieben und überwacht und können von unseren Partnern als erweiterter Service angeboten werden.

Zero Trust Network Access, kurz ZTNA, ist eher ein Konzept als ein Produkt und für Unternehmen komplex umzusetzen - aber bei ihnen begehrt. Wie können sich Service Provider des Themas annehmen, ohne sich die Finger zu verbrennen?

René Claus: Zero Trust Network Access (ZTNA) ist in der Tat ein komplexes Thema, das eine gewisse Expertise und Erfahrung erfordert. Als Service Provider sollten Sie sich zunächst mit den Grundlagen von ZTNA vertraut machen und eine umfassende Risikoanalyse durchführen, um die spezifischen Anforderungen Ihrer Kunden zu verstehen.

Zudem sollten Sie sich auch mit den verschiedenen ZTNA-Technologien vertraut machen, die auf dem Markt erhältlich sind, und ihre Vor- und Nachteile verstehen. Hier kann es hilfreich sein, mit den Herstellern und Anbietern von ZTNA-Lösungen zusammenzuarbeiten, um sicherzustellen, dass Sie über die neuesten Informationen und Best Practices verfügen.

Ein weiterer wichtiger Faktor ist die Schulung und Weiterbildung Ihrer eigenen Mitarbeiter. Dies kann durch interne Schulungen und Zertifizierungen oder durch die Zusammenarbeit mit externen Experten und Beratern erreicht werden.

Schließlich sollten Sie sicherstellen, dass Sie Ihren Kunden klare und verständliche Informationen über ZTNA bereitstellen können, einschließlich der Vorteile und Herausforderungen sowie der Kosten und Implementierungsdetails. Ein guter Ansatz ist hierbei, auf eine partnerschaftliche Zusammenarbeit mit Ihren Kunden zu setzen, um gemeinsam die beste Lösung für ihre Anforderungen zu finden.

Drei Tipps, was ich als Systemhaus oder MSP 2023 unbedingt tun sollte, damit ich auch 2025 noch erfolgreich bin?

René Claus: Drei wichtige Maßnahmen: