Endpoint Protector plant MSP-Angebot

Schutz vor Datenverlust als Service für KMU

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Endpoint Protector bietet Data Loss Prevention bisher als virtuelle Appliance für den Mittelstand und als Hardware-Appliance für KMU an. Nun kündigt der Hersteller einen Managed Service an, der von Channelpartnern erbracht werden soll.

Data Loss Prevention, kurz DLP, kam als eigenständiges Thema in der IT-Security-Branche vor einigen Jahren auf. Sie sollte zwei Gefahrenherde eindämmen. Einerseits stellte sich heraus, dass ein großer Teil des Datenabflusses - wissentlich oder unwissentlich - durch die eigenen Mitarbeiter verursacht wird. Andererseits drangen damals gerade die noch kaum gesicherten mobilen Endgerät in die Unternehmen vor und es galt, die darauf ungehindert aus dem Firmennetzwerk mitgenommenen Daten vor unberechtigtem Zugriff zu sichern.

Erste Produkte von großen IT-Security-Anbietern erwiesen sich aber bald als zu komplex und zu aufwändig. Sie wurden allmählich in die Gesamtkonzepte integriert, Spezialanbieter konzentrierten sich auf besonders gefährdete Branchen und Abteilungen und das Thema rückte wieder in den Hintergrund.

Mit dem Ende der Übergangsfrist für die DSGVO hat sich das geändert. Durch die Regelung kann Datenverlust oder Datenabfluss unter Umständen zu erheblichen Strafen und einem immensen organisatorischen Aufwand führen. Die Mehrzahl der DLP-Anbieter bedient aber nach wie vor Großkunden. Im unteren Mittelstand und für KMU gibt es kaum Angebote. Doch auch da ist der Bedarf hoch. So unterliegen etwa Arztpraxen, Apotheken, Heilpraktiker, Kanzleien und andere Büros mit bis zu zwanzig Mitarbeitern vielfach ebenso strengen Auflagen wie wesentlich größere Organisationen. Ihnen stehen aber weder die finanziellen noch die personellen Ressourcen zur Verfügung, um komplexe DLP-Lösungen einzuführen und zu betreiben.

"Wir wollen bei DLP im SMB-Markt die ersten sein", erklärt Michael Bauner, Geschäftsführer bei Endpoint Protector, im Gespräch mit ChannelPartner.
"Wir wollen bei DLP im SMB-Markt die ersten sein", erklärt Michael Bauner, Geschäftsführer bei Endpoint Protector, im Gespräch mit ChannelPartner.
Foto: Endpoint Protector

Diese Lücke besetzt Endpoint Protector seit einem Jahr erfolgreich. Damals wurde mit der "DSGVO-Box" eine Lösung auf den Markt gebracht, die den Anforderungen des Gesetzgebers an den Schutz personenbezogener Daten über die Arbeitsplatzrechner genügt. Das als Hardware-Appliance angebotene Paket enthält Lizenzen für die Kontrolle von bis zu 20 Arbeitsplätzen unter Windows oder MacOS. Unkomplizierte Inbetriebnahme, vorkonfigurierte Richtlinien zum Schutz personenbezogener Daten und übersichtliche Benutzerführung helfen den Vertriebspartnern, die DSGVO-Box schnell einzurichten und anschließend den laufenden Betrieb zu sichern.

Die Analysten von Gartner haben Endpoint Protector (respektive CoSoSys) 2017 in ihren " Magic Quadrant" für Enterprise Data Loss Prevention aufgenommen (zum Vergrößern Bild anklicken). Für mittelständische europäische Anbieter ist das traditionell schwer zu ereichen. Selbst um als "Nischenanbieter" eingestuft zu werden, sind die Anforderungen hoch.
Die Analysten von Gartner haben Endpoint Protector (respektive CoSoSys) 2017 in ihren " Magic Quadrant" für Enterprise Data Loss Prevention aufgenommen (zum Vergrößern Bild anklicken). Für mittelständische europäische Anbieter ist das traditionell schwer zu ereichen. Selbst um als "Nischenanbieter" eingestuft zu werden, sind die Anforderungen hoch.
Foto: Gartner

Es lassen sich dann die Verwendung von USB-Geräten am Arbeitsplatzrechner kontrollieren und gegebenenfalls unterbinden, auf USB-Sticks geschriebene Daten automatisch verschlüsseln sowie festlegen, wer welche Daten auf welchem Weg übermitteln darf. So wird etwa verhindert, dass Adresslisten per E-Mail verschickt oder bestimmte Daten in einen Cloud-Speicher hochgeladen werden. Optional sichert ein Modul für Mobile Device Management auch Smartphones in Unternehmen ab.

DLP für KMU ist aber nicht das einzige Angebot von Endpoint Protector. Geschäftsführer Michael Bauner betont, dass in der Box, so klein sie auch sein mag, die vollständige Version der auch an wesentlich größere Firmen verkauften DLP-Suite steckt. Das Angebot des deutsch-rumänischen Unternehmens hat es im vergangenen Jahr sogar als einziges, europäisches Angebot in die Studie der Marktforscher von Gartner zu dem Segment geschafft. Es ist dort unter dem Namen CoSoSys als einer der zwölf relevanten Anbieter geführt. CoSoSys ist das ursprünglich in Rumänien gegründete Unternehmen, in Deutschland ist es durch die Endpoint Protector GmbH vertreten.

Lesetipp: Datenklau durch Innentäter - die unterschätzte Gefahr

Die vertreibt ihre Produkte in Deutschland derzeit über etwa 120, meist regional aufgestellten Systemhaus-Partner. Sie werden von Endpoint Protector selbst betreut und beliefert. Die kleinste Appliance kostet rund 1500 Euro und läuft insbesondere seit der DSGVO-Übergangsphase gut. Manche Partner haben damit in vertikalen Segmenten ihr Geschäft sehr erfolgreich ausgebaut, andere haben selbst Managed Services aufgebaut, um ihre Kunden zu unterstützen. Für die werden dann üblicherweise mittlere einstellige Euro-Beträge pro Monat und Nutzer abgerechnet. Allerdings mussten die Partner bei der Beschaffung von Hardware und Lizenz dafür in Vorleitung gehen.

Die DLP-Appliances von Endpoint Protector sind ab circa 1500 Euro erhältlich, werdenn aber von Partnenr auch heute schon in Eigenregie in Mietmodellen und mit Zusatzservices angeboten.
Die DLP-Appliances von Endpoint Protector sind ab circa 1500 Euro erhältlich, werdenn aber von Partnenr auch heute schon in Eigenregie in Mietmodellen und mit Zusatzservices angeboten.
Foto: Endpoint Protector

Das soll sich nun ändern. Bauner hofft, dass die derzeit in Entwicklung befindliche Software, die dann ein mandantenfähiges System mit automatisierten Abrechnungsfunktionen zur Verfügung stellt, Ende des ersten Quartals 2019 fertig ist. Dann will er mit dem Angebot nicht nur zusammen mit den bestehenden Partnern neue und mehr Kunden angehen, sondern auch neue Partner an Bord holen, die DLP als Managed Service anbieten wollen.

Lesetipp: Kombination von DLP und Verschlüsselung

Zur Startseite