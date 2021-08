Neue Technologien im Bereich IT-Security werden normalerweise von kleinen, spezialisierten Firmen entwickelt, dann von großen Firmen mit vielen Spezialisten erprobt und eingesetzt und finden anschließend ihren Weg in den Channel und den Mittelstand. Bei Network Detection and Response (NDR) sah das zunächst auch so aus, mit der Markteinführung seines Produkts NovaCommand will ForeNova das aber ändern. Das Unternehmen - seit kurzem mit Sitz in den Niederlanden - sieht NDR als ideales Add-on zu vielen anderen, etablierten Technologien und den größten Nutzen bei Unternehmen, die mit einem Mangel an Fachkräften und Ressourcen zu kämpfen haben. Mit Thomas Krause als Chef und ISPD als Distributor soll nun der deutschsprachige Markt erobert werden.

"Kleine und mittlere Unternehmen kämpfen häufig damit, dass ihre Angriffsfläche angesichts von Trends wie Cloud, Mobilität, IoT und Homeoffice ständig wächst, während zugleich die Kontrolle über die Endpunkte abnimmt", umreißt Thomas Krause, Regional Director DACH-NL bei ForeNova. Sie benötigten daher einen kostengünstigen Weg, um Bedrohungen auf dem Netzwerk-Layer effizient zu erkennen und zu bekämpfen. Das sei nicht zuletzt angesichts des Mangels an IT-Security-Profis wichtig. Hier kommt die NDR-Lösung "NovaCommand" ins Spiel.

Sie ist laut Krause leicht zu implementieren und zu verwalten ist und arbeitet mit gespiegelten Ports, greift also nicht in den Netzwerk-Traffic (sowohl intern als auch nach von und nach außen) ein. Auch die Daten selbst bleiben weitgehend unangetastet, denn der Nutzen entsteht aus der Beobachtung der Metadaten. Angeboten wird "NovaCommand" aus der Cloud oder als Appliance, die beim Kunden vor Ort stehen kann. Die Lösung ist zudem mandantenfähig und eignet sich damit auch für Managed Service Provider.

Die können damit für KMU Services erbringen, die diese selbst nicht oder nicht in der Qualität leisten können, etwa Threat Hunting oder die unmittelbare Reaktion auf gerade laufende Attacken. Dank Verhaltensanalyse über die Metadaten "aller Geräte die Ethernet sprechen" lassen sich laut Krause so unter Rückgriff auf KI-Technologie auch bislang unbekannte Angriffsverfahren entdecken und eindämmen.

Dabei unterstützt NovaCommand, indem es nicht nur den Angriff als solchen meldet, sondern auch Empfehlungen für Gegenmaßnahmen gibt. Wahlweise können auch automatisiert Gegenmaßnahmen eingeleitet oder eine Kombination von beidem genutzt werden, etwa um über die üblichen Bürozeiten hinaus reaktionsfähig zu sein.

"Die Lösung ist dabei so konzipiert, dass sie vollständig GDPR-konform ist und mit anderen bestehenden Abwehrtechnologien wie Endpoint Security, EDR, Firewall, SIEM und SOAR integriert werden kann", versichert Paul Smit, Solutions Architect bei ForeNova. Kleinere und mittelständische Unternehmen sind eine immer beliebtere Zielscheibe der Cyberkriminellen. Sie haben bisher weder die Zeit noch die Mittel, um zu untersuchen, was in ihrem Netzwerk vor sich geht, ganz zu schweigen von den Ressourcen zur Abwehr von Gefahren. ForeNova bietet ihnen erstmals einen Rundumblick auf die gesamte vorhandene Angriffsfläche, gepaart mit automatisierter, KI-gestützter Erkennung und Reaktion. Und das alles mit einer einfach zu implementierenden und erschwinglichen Lösung, die auch Unternehmen mit wenig Security-Personal nützen können."

"Wir bringen eine ausgereifte Lösung auf den deutschen Markt, die erstmals die Vorteile von Network Detection and Response auch kleinen und mittleren Unternehmen zugänglich macht und freuen uns über Reseller, die diese Marktchance mit uns ergreifen möchten", wirbt Krause. Er war zuletzt rund sieben Jahre bei Bitdefender beschäftigt, zuletzt als Regional Sales Director DACH, bringt aber auch Netzwerkerfahrung aus seiner achtjährigen Tätigkeit bei D-Link mit, wo er zuletzt Manager Partner & Enterprise Sales Central Europe war.

Diese Historie passt für ForeNova gut, denn neben Sicherheitsspezialisten, die etwa Angebote in den Bereichen Firewall und EDR ergänzen möchten, sei NDR auch für Netzwerk-Spezialisten ein guter Ansatzpunkt bei ihren Kunden, erklärt Krause. Schon bald bekommen Reseller zudem mit einer API, die die Integration in weitere Sicherheitsprodukte erlaubt, zusätzliche Möglichkeiten. Ein bereits in Entwicklung befindlicher EDR-Agent soll zudem eine Ergänzung für bereits vorhandene Antiviren-Lösungen bieten. Als reines Add-on vertrage sich ForeNova mit allen Anbietern, versichert Krause. Das sei aus Sicht des Vertriebs ein wichtiger Vorteil gegenüber anderen, umfassenderen Lösungen, die fast immer auch die Ablösung bereits vorhandener Technologie mit verargumentieren müssten.

Entwicklung des Marktsegments Network Detection and Response

Network Detection and Response ist ein schnell wachsendes Marktsegment. IDC berichtete im Dezember 2020 von einem jährlichen Wachstum von 24 Prozent im Jahresvergleich in dem von ihm als "Network Intelligence and Threat Analytics" beschriebenen Segment. Größte und zugleich am schnellsten wachsende Anbieter waren IDC zufolge im Jahr 2019 die Anbieter Darktrace, Cisco Systems, ExtraHop und Vectra. Auf Platz fünf folgte Symantec - das als einziger Anbieter in dem insgesamt um über 24 Prozent gewachsenen Marktsegment einen Umsatzrückgang hinnehmen musste.

Ebenfalls noch unter den Top sieben ist das vor allem als SIEM-Anbieter bekannte Exabeam, für das seit gut einem Jahr Daniel Wof als Regional Sales Director DACH den deutschsprachigen Raum verantwortet. Extrahop, für das seit dem Frühjahr Sandra Hilt als Senior Channel Director für EMEA die Marktpräsenz hierzulande ausbauen soll, hob IDC besonders hervor, weil es das Marktsegment mit seiner Entwicklung besonders stark geprägt habe.

Für Aufsehen sorgte zudem im Frühjahr 2021 das britische Unternehmen Darktrace, weil dessen Aktien direkt nach dem Börsengang in London Ende April um 40 Prozent zulegten. Mike Campfield, VP für EMEA bei ExtraHop, bezeichnete das als eindeutiges Signal dafür, welches Potenzial der NDR-Markt birgt und deutete an, dass Darktrace zwar der erste Börsengang eines NDR-Anbieters gewesen sei, aber sicher nicht der letzte. Inwiweit diese Pläne durch die Übernahme von ExtraHop durch Investoren (Bain Capital und Crosspoint Capital Partners) für 900 Millionen Dollar aufgeschoben werden, ist noch unklar. Interesse am Markt haben aber auch weitere, etablierte Security-Anbieter: Beispielsweise hat Sophos erst kürzlich den 2016 in Salt Lake City gegründeten Spezialisten Braintrace zu einem nicht genannten Betrag übernommen.

Allerdings konzentrieren sich bisher die umsatzstärksten Anbieter vor allem auf große Kunden und entfällt die Hälfte des Gesamtumsatzes von 1,3 Milliarden Dollar in dem Segment noch auf "Sonstige". Der Kuchen ist also längst noch nicht verteilt und auf KMU ausgerichtete Anbieter wie ForeNova und lokale Anbieter wie das seit kurzem auch in Deutschland aktive Schweizer Unternehmen Exeon Analytics haben daher noch gute Chancen, ihren Platz in dem Markt zu finden.

