Bitdefender auf der c.m.c. Konferenz "Rethinking Manged Services"

"Mit Security Services werden MSPs zu strategischen Partnern ihrer Kunden"

09.03.2023
Von Redaktion ChannelPartner
Cybersecurity-Experten sind für Managed Service Provider kaum am Markt zu finden. Wie MSPs Kunden dennoch mit Security Services unterstützen können, schildert Bitdefender-Manager Nathan Eames im Interview.

2022 hat sich bei Bitdefender viel getan. Sie haben einen neuen MDR-Service für MSPs vorgestellt, die schon länger vorbereitete Sicherheitslösung GravityZone XDR am Markt eingeführt, das MSP-Angebot auf verschiedenen Marketplaces der Distribution verfügbar gemacht, die erste Partnerkonferenz in Deutschland abgehalten und mit Verica Ilievska eine neue Channel Managerin DACH bekommen.
Wie kommen der MDR-Service und GravityZone XDR, das diesen ja ergänzen kann, am Markt an?

Nathan Eames: Wir beobachten am Markt einen großen Bedarf für diese Art von MSP-Angeboten. Das erforderliche Fachwissen im Umgang mit Cyberrisiken ist immer schwieriger zu finden und zu halten. Nicht nur wir sehen das so. Das belegen auch zahlreichen Studien.*
Daher haben wir im vergangenen Jahr mit Bitdefender MDR Foundations und Bitdefender GravityZone XDR für MSP zwei neue Lösungen eingeführt, die genau diesen Bereich adressieren. Damit lassen sich Fachkompetenz mit reduziertem "Alert Overload" und "Analyst Fatigue" verbinden, sodass die Sicherheitsverantwortlichen die Alarme effizienter bearbeiten und untersuchen können, während automatisierte Prozesse im Hintergrund sich wiederholende Aufgaben übernehmen und dazu beitragen, die operative Effizienz zu steigern.

Nathan Eames, Director Cloud & MSP bei Bitdefender: "Das erforderliche Fachwissen im Umgang mit Cyberrisiken ist immer schwieriger zu finden und zu halten."
Nathan Eames, Director Cloud & MSP bei Bitdefender: "Das erforderliche Fachwissen im Umgang mit Cyberrisiken ist immer schwieriger zu finden und zu halten."
Foto: Bitdefender

MDR Foundations haben wir in enger Zusammenarbeit mit Kunden und Partnern entwickelt. Das Angebot adressiert nun Bedürfnisse, die vergleichbare Dienste so nicht abdecken: Wir verlangen keine Mindestlizenzierung, realisieren ein schnelles Kunden-Onboarding und rechnen die Leistungen automatisch ab. Ein reaktionsschneller Support basiert auf dem 24/7-Monitoring. Die Experten geben Threat-Intel-basierte Sicherheitsratschläge.
Wir sehen, dass der Markt beide Angebote sehr gut annimmt. Kunden bestätigen die sehr gute Qualität sowie das Know-how im Rahmen unseres Security Operation Centers (SOC). Mit Bitdefender MDR und Bitdefender GravityZone XDR for MSP werden Managed Service Provider zu strategischen Partnern ihrer Kunden.

Und worin unterscheiden sie sich von anderen MDR/XDR-Angeboten?

Eames: Das Bitdefender Angebot unterscheidet sich in vielerlei Hinsicht: Zunächst verwenden wir die vielfach ausgezeichnete XDR-Sicherheitsplattform Gravity Zone als Basis. Diese verbindet erstklassige Prävention mit Detection-and-Response-Funktionalitäten. Darüber hinaus verfügen unsere MDR-Teams über die Kompetenz, über Standard-Tools hinaus den Dienst um Deep Web Monitoring, Marken-, Domain-, IP und Asset-Schutz auszuweiten. Diese erweiterten Dienste bieten nicht alle MDR-Anbieter an.

Wie geht Bitdefender angesichts anhaltenden Fachkräftemangels mit dem "M" in MDR um?

Eames: Der anhaltende Fachkräftemangel ist eine Realität, der sich jede Organisation stellen muss, einschließlich unseres eigenen SOC. Die Mehrheit unserer Analysten stammt aus US-Militärkreisen, darunter die Armee, die Marine sowie der NSA.
Doch wir bauen nicht nur auf diesen Expertenpool auf: Zugleich konzentrieren wir uns sehr auf Analystenerfahrung. Diese soll sicherstellen, dass unsere SOC-Analysten über effiziente Cybersicherheitstools verfügen. Dadurch sollen sie das - zutreffende - Bewusstsein haben, die Abwehr-Workflows zu optimieren und letztendlich schneller und zutreffender entscheiden zu können.

Für eine Managed-Sicherheit braucht es ja auch Manager. Müssen die Partner diese selbst vorhalten oder gibt es da Hilfe durch Bitdefender?

Eames: Bitdefender bietet mit seinem MDR Foundations for MSPs-Angebot tatsächlich einen verwalteten Dienst. Mitbewerber bieten mit ihren einfacheren MDR-Diensten oft nur eine leichtgewichtige, Managed Threat Response.
MDR Foundations bietet dagegen eine Rund-um-die-Uhr-Überwachung und -Reaktion sowie Threat-Intel-basierte Ermittlungs- und Expertenempfehlungen für MSPs und Kunden mit geringerem Sicherheitslevel. Und das zu einem attraktiven Preispunkt.
Das Team hinter MDR Foundations hat es sich zur Aufgabe gemacht, die Expertise von Partnern und Kunden in einen wirklich skalierbaren und nachhaltigen MDR-Dienst einfließen zu lassen - in einen Dienst, der alle unsere Serviceangebote optimiert. Damit sollten Kunden und Partner bei MDR Foundations keine Qualitätseinbußen erwarten. Unsere Partner sind für den Level 0- und Level-1-Support verantwortlich.
Insbesondere bei den Kunden, die keine Professional Services erworben haben, benötigen wir die Hilfe des Partners, um GravityZone zu implementieren und den Dienst auch dann zu gewährleisten, wenn sich in der IT der Kunde etwas ändert.

Wie ist diese Unterstützung durch Bitdefender im Detail organisiert?

Eames: Fünf Teams beteiligen sich an den Bitdefender-MDR-Abläufen: Im Backend optimiert das Defensive Infrastructure-Team (DI) die Tools sowie die Cyber-Analyse und optimiert mit Automatisierung und Integration die Prozesse. Das Operational Excellence-Team (OE) kümmert sich um dass Messen des Risikos und das Monitoring. Es verbessert ständig die Abläufe und berücksichtigt eine veränderte Organisation.

Mit Kontakt zum Kunden analysiert die Cyber Intelligence Fusion Cell (CIFC) die Analyse der Schritte der Cyberkriminellen. Sie führt die Informationen zusammen und modelliert sie. Das Team für Active Monitoring & Reponse (AMR) überwacht aktiv die Vorgänge, sucht nach Gefahren und Gegenmaßnahmen. Die Teammitglieder geben dazu auch Ratschläge. Dazu kommt noch das Customer Success Team (CST) mit seinen Security-Account-Managern (SAM). Der SAM ist der zentralen Ansprechpartner für Kunden. Er erstellt proaktiv Berichte und benachrichtigt bei Bedarf die Kunden. Zudem führt er Sicherheitschecks durch und überblickt den Status der Ereignisabwehr.

Und wie werden diese Leistungen verrechnet?

Eames: So wie sämtliche unserer MSP-Produkte ist auch Bitdefender MDR Foundations for MSP und Bitdefender GravityZone XDR im Rahmen eines monatlichen Abrechnungsmodells, ohne Mindestlizenzierung oder Mindestlaufzeit, erhältlich.
Damit bieten wir unseren MSP-Partnern eine maximale Flexibilität, die es ihnen ermöglicht, unabhängig von der Kundengröße sofort mit dem Dienst an den Start zu gehen.
Wir summieren sämtliche Kunden des MSP-Partners, für die er den Bitdefender MDR- oder XDR-Service ausrollt, auf. Eine größere Menge an "Seats" führt im Rahmen eines gestaffelten Preismodells zu besseren Einkaufskonditionen.

Seit November bietet Bitdefender seine MSP-Lösungen auch auf den Marktplätzen einiger Ihrer Distributoren an. Was bedeutet das für Partner?

Eames: Durch die Integration unserer Bitdefender-MSP-Lösungen in die Marktplätze einiger unserer Distributoren hat sich der Zugang zu den entsprechenden Diensten stark vereinfacht. Damit folgen wir unserer Strategie, sämtliche Interaktionen und Transaktionen zwischen Distributor und MSP-Partner möglichst automatisiert und einfach zu gestalten.

Die erste Partnerkonferenz in Deutschland und die Verpflichtung von Verica Ilievska als neue Channel Managerin DACH zeigen, dass Bitdefender auf den Channel in der Region wert legt. Was waren die wichtigsten Schritte in den vergangenen Monaten - und was dürfen wir in den nächsten Monaten erwarten?

Eames: Bitdefender hat sich dem Channel verpflichtet und will und kann nur mit diesem skalieren. Der Ausbau unseres Teams von einem auf inzwischen vier Channel Managern zuzüglich einem Ansprechpartner für MSP ist ein klares Statement, das bereits sichtbare Früchte trägt. Die intensive Zusammenarbeit, auch und vor allem auf der persönlichen Ebene, zahlt sich bereits jetzt aus und sorgt für interessante neue Projekte und eine deutlich verbesserte Sichtbarkeit im Markt. Daran werden wir festhalten und dieses Engagement weiter ausbauen.

*) Voice of the Enterprise: Information Security, Organizational Dynamics 2021)

Sichern Sie sich Ihr Ticket für die c.m.c. Konferenz "Rethinking Managed Services" am 15.+16. März, München

Zur Startseite