Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Auftakt der Partner-Roadshow

Sophos will mit Deep Learning und Anti-Ransomware wachsen

Peter Marwan ist Redakteur bei ChannelPartner.
In München gab Sophos einen Ausblick auf die 2018 zu erwartenden Neuerungen. Ab sofort verfügbar ist das Trainings-Tool Phish Threat, noch im Februar folgen soll eine Version der Anti-Ransomware Intercept X für MacOs.

Zum Auftakt der diesjährigen Partner-Roadshow von Sophos durch den deutschsprachigen Raum kamen am 20. Februar deutlich über 200 Partner und interessierte Reseller in die Jochen Schweizer Arena nach Taufkirchen bei München. Noch im Februar folgen Veranstaltungen in Nürnberg, Hamburg und Berlin. Im März macht der IT-Security-Anbieter dann in Frankfurt am Main, Zürich, Mönchengladbach, Sinsheim und Wien Station. Im Mittelpunkt steht jeweils die Vorstellung der 2018 zu erwartenden Produkte und Neuerungen. Darüber hinaus will der Hersteller aber auch Anstöße für größere Vertriebserfolge geben.

"Ich will mir nicht anmaßen, Ihnen vorzuschreiben, wie Sie Ihr Geschäft führen sollen", erklärte Karl-Heinz Warum, Regional Vice President of Sales für die Region CEEMEA bei Sophos in seiner Begrüßung. Anregungen zu geben wolle er sich aber schon erlauben. Eine dieser Anregungen war, darüber nachzudenken, ob herkömmliche Ansätze noch greifen. Seiner Ansicht nach haben gerade in der IT-Security-Branche die Ereignisse der vergangenen zwei Jahre gezeigt, dass der Ansatz, Entwicklungen vorherzusagen und kontrollieren zu wollen, nicht mehr funktioniert.

"Beim Wissenstransfer werden wir die Schlagzahl deutlich erhöhen. Nutzen Sie das", forderte Karl-Heinz Warum, Regional Vice President of Sales, die Partner zum Auftakt der Sophos-Partner-Roadshow 2018 in München auf.
"Beim Wissenstransfer werden wir die Schlagzahl deutlich erhöhen. Nutzen Sie das", forderte Karl-Heinz Warum, Regional Vice President of Sales, die Partner zum Auftakt der Sophos-Partner-Roadshow 2018 in München auf.
Foto: Sophos

Als Vergleich bemühte er den Sport. "Fußball oder auch Eishockey sind heute viel schneller als vor zehn Jahren. Wer von den Spitzenmannschaften heute genauso spielen würde wie vor zehn Jahren, brächte keinen Fuß mehr auf den Boden." Wenn vorausschauen und kontrollieren nicht mehr funktioniert, dann komme es aber darauf an, wie schnell man lernen und sich anpassen kann. Wissensvorteile und Fähigkeiten würden damit primäre Wettbewerbsfaktoren, Produkte seien nur sekundär. Genau diesen Wissensvorsprung wolle Sophos einerseits durch enge Kooperation seinen Partnern vermitteln, andererseits aber auch deren Kunden weitergeben.

Deep Learning soll Security-Konzept abrunden

Damit leitet Sophos-Manager Warum zur Integration von Maschinenlernen und Deep Learning in die Sophos-Produkte über. Die Basis dafür hatte das Unternehmen im Februar 2017 mit dem Kauf des Spezialisten Invinceagelegt. Dessen Technologie ist bereits als Komponente von Sophos Sandstorm auf den UTM-Appliances sowiebei der Anti-Ransomware Intercept X im Einsatz. 2018 sollen weitere Komponenten dadurch unterstützt werden. Wohlgemerkt unterstützt, nicht ersetzt.

"Deep Learning ist kein Ersatz, sondern eine Erweiterung", betonte auch Sascha Pfeiffer, Leiter der Abteilung Sales Engineering und Professional Services bei Sophos in der Region CEEMEA vor den Partnern in München. Derzeit helfe "künstliche Intelligenz" etwa zehn Prozent zusätzliche Malware zu erkennen. Das sei ein guter Wert. Es zeige aber auch, dass die anderen Technologien, die Sophos unter dem Dachbegriff "Synchronized Security" zusammenfasst, längst nicht obsolet sind.

Im Sommer dürfen Partner und Kunden von Sophos neben aktualisierte Versionen der WLAN Access Points auch den Ausbau der Produktreihe erwarten.
Im Sommer dürfen Partner und Kunden von Sophos neben aktualisierte Versionen der WLAN Access Points auch den Ausbau der Produktreihe erwarten.

Pfeiffer kündigte an, dass Sophos Sandstorm im Laufe des Jahres in alle Gateway-Produkte integriert werden soll. Und er wies in dem Zusammenhang darauf hin, dass beim Scan von E-Mail-Anhängen Sophos in der Lage sei, die erforderlichen Datenschutzbestimmungen einzuhalten und bei Bedarf einen entsprechenden Vertrag zur Auftragsdatenverarbeitung unterzeichnen könne.

Sophos stellt Trainings-Tool Phish Threat vor

Neben der künstlichen sollte aber auch die menschliche Intelligenz, die sich über Jahrmillionen entwickelt hat, in jedem IT-Security-Konzept noch eine wesentliche Rolle spielen. Ob die bei den Anwendern in ausreichendem Maße vorhanden ist und wunschgemäß eingesetzt wird, lässt sich jetzt mit dem Sophos-Tool Phish Threat testen. Es handelt sich dabei um ein Trainings-Werkzeug für Nutzer bei Anwenderunternehmen.

Das steht in einer kostenlosen Trial-Version zur Verfügung, kann aber kostenpflichtig genutzt und auch zusammen mit anderen Sophos-Produkten verknüpft werden. Dann lassen sich etwa für Nutzer, die bei dem Test durchgefallen sind und sich dadurch als besonders anfällig für Phishing-Angriffe erwiesen haben, Sicherheitsrichtlinien automatisch enger fassen.

Diese Ankündigung sorgte bei den Sophos-Partnern für Heiterkeit und unwillkürliche Assoziationen zu Begriffen wie "Idioten-Test". Das Tool sollte aber nicht unterschätzt werden. Schließlich kann es ausgesprochen hilfreich sein um potenziellen Kunden, die sich für unverwundbar halten, Schwächen in ihrer IT-Security-Strategie aufzuzeigen.

Anti-Ransomware für MacOS

Eine weitere konkrete Ankündigung betrifft den Ausbau von Intercept X. Die Anti-Ransomware von Sophos wird noch im Laufe des Februar 2018 auch für MacOS verfügbar sein. "Intercept X war der erfolgreichste Produktlaunch in der Geschichte von Sophos", erklärte Sales Director Helmut Nohr. Bemerkenswert sei das vor allem, da es kein Standalone-Produkt, sondern ein klassisches Add-on-Produkt sei. Die Verfügbarkeit für MacOS rundet nun das Angebot ab.

"Beginnnen Sie das nächste Gespräch mit Ihrem Kunden doch damit, dass Sie ihm zu den 12 Prozent der Malware gratulieren, die seine traditionelle Antiviruslösungen abfangen", so Sophos-Vertriebsleiter Helmut Nohr.
"Beginnnen Sie das nächste Gespräch mit Ihrem Kunden doch damit, dass Sie ihm zu den 12 Prozent der Malware gratulieren, die seine traditionelle Antiviruslösungen abfangen", so Sophos-Vertriebsleiter Helmut Nohr.

"Wenn Sie über Endpoint-Lösungen sprechen, sprechen Sie immer auch über Anti-Ransomware. Sonst haben Sie ihren Job nicht richtig gemacht", so Nohr zu den Partnern. Die forderte er auf, dabei nie über den Preis, sondern immer über den Mehrwert zu argumentieren. Beleg dafür, dass das funktioniere, sei das Wachstum von Sophos mit Intercept X.

Das Produkt sei eigentlich bei keinem Kunden im Budget eingeplant gewesen. Aber es gebe immer jemanden, der das Budget ändern oder erweitern kann. Und genau mit dieser Person sollten sich die Sophos-Partner über die strategische Bedeutung von IT-Security unterhalten. So würden sie vom Händler und Produktverkäufer zum Trusted Advisor werden.

Die angekündigte Neuauflage der Desktop-Firewall von Sophos wird den Standard 802.11ac unterstützen. Zur Anbindung verfügt sie neuerdings über LTE und ein VDSL-Modem, so dass kein Router vom Provider mehr vorgeschaltet werden muss.
Die angekündigte Neuauflage der Desktop-Firewall von Sophos wird den Standard 802.11ac unterstützen. Zur Anbindung verfügt sie neuerdings über LTE und ein VDSL-Modem, so dass kein Router vom Provider mehr vorgeschaltet werden muss.

Einen Einstieg in solch ein Gespräch bietet Nohr ihnen auch an: "Beginnen Sie das nächste Gespräch mit Ihrem Kunden doch damit, dass Sie ihm zu den 12 Prozent der Malware gratulieren, die seine traditionelle Antiviruslösungen abfangen", so Sophos-Vertriebsleiter Helmut Nohr. Danach könne man dann auf die 88 Prozent der restlichen Malware zu sprechen kommen, die damit nicht erfasst werden und dafür eine geeignete Strategie ausarbeiten.

Die Basis dafür stehe ihnen mit dem Sophos-Portfolio zur Verfügung. "Wir sind der einzige Anbieter, der jeweils etwa die Hälfte seines Umsatzes mit Netzwerk-Security und mit Endpoint-Security erwirtschaftet. Beide sind aber untrennbar miteinander verbunden und aufeinander angewiesen. Punktlösungen schaffen nur Komplexität und Komplexität ist der Feind der IT-Sicherheit", so Nohr.

Der Kuchen ist für alle groß genug

Aktuell hat Sophos in Deutschland rund 4.100 Partner. Als Partner zählen dabei Unternehmen, die pro Jahr etwa 5000 Euro Umsatz mit dem Hersteller machen, der Kunden ausschließlich über den Channel bedient. Davon sind rund 250 im vergangenen Geschäftsjahr hinzugekommen. Bedenken, dass sich die Partner untereinander das Geschäft wegnehmen könnten, will das Management nicht gelten lassen.

In Deutschland konnte der Umsatz zuletzt um 30 Prozent gesteigert werden. Damit wächst er wesentlich schneller, als die Partnerbasis. Das bedeutet, dass rein rechnerisch für jeden Partner das Stück vom Kuchen großer geworden ist. Helmut Nohr weist zudem darauf hin, dass ein durchschnittlicher Sophos-Partner das Dreifache des Umsatzes mit Sophos-Produkten noch zusätzlich durch Consulting, Dienstleistungen und Verträge erwirtschaften könne.

Darüber hinaus sei die große Partnerzahl auch durch die Struktur der Kunden bedingt. Im Segment mit bis zu 50 Nutzern sei Sophos derzeit mit einem Anteil von rund 30 Prozent Marktführer. Das bedeute,aber auch, dass eine große Anzahl an Kunden betreut werden müsse. Und auch dafür sei eine große Partnerbasis unerlässlich.

Um die angemessen unterstützen zu können, stellt Sophos neue Mitarbeiter ein. Beispielsweise kamen im vergangen Jahr vier neue Mitarbeiter im Außendienst hinzu, dieses Jahr werdne es voraussichtlich noch einmal zwei sein. Auch im Vertriebsinnendienst plant Nohr, das Team um zwei bis drei Stellen ausbauen zu können.

Laut Nohr sind zudem in den vergangenen zwei Jahren viele cloud-affine Partner hinzugekommen, deren Geschäft sich mit dem der langjährigeren Partner nur wenig überschneidet. Etwas Nacholbedarf sieht er in Deutschland noch bei den Partnern, die Managed Services anbieten. Deren Anteil sei in anderen Vertriebsregionen, etwa Skandinavien, bereits deutlich höher.