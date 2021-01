ChannelPartner: In welchen Bereichen kann Vectra AI ergänzende Produkte für Unternehmen bieten, die Microsoft 365 einsetzen?

Andreas Müller: Mit Detect für Office 365 liefert Vectra AI eine Lösung, die über alle Teilbereiche von Office 365 Verhalten von Accounts, Privilegien, administrativen Rechten und anderen Aktivitäten auf Angreiferverhalten hin überprüft. Vectra AI bietet dabei eine vollautomatische Erfassung, Sortierung und Priorisierung der nativen, von Office 365 generierten Logs. Diese werden in Echtzeit mit zusätzlichen Informationen versehen und in einer intuitiven, leicht verständlichen Oberfläche den entsprechenden Administratoren angeboten. Das Ziel ist, mit reduziertem Aufwand eine massive Erhöhung der Sicherheit zu erreichen.

Warum besteht Bedarf an Zusatzlösungen rund um Microsoft 365? Ist die Notwendigkeit dafür bei Kunden bekannt?

Müller: Der Bedarf an zusätzlichen Lösungen für Office 365 ergibt sich aus den Veränderungen im Angreiferverhalten. Der Nutzen von Offoce 365 entsteht ja durch die Verfügbarkeit von Daten und Kollaboration, da von überall auf der Welt ein Zugriff möglich ist. Dies fügt der IT-Infrastruktur allerdings auch eine weitere Angriffsfläche hinzu. Trotz Einsatz von Methoden für Multifaktor-Authentifizierung gibt es weitaus mehr erfolgreiche Angriffe auf Office-365-Umgebungen, als vermutet.

Laut Studien haben bereits 40 Prozent aller Unternehmen, die Office 365 einsetzen, einen Angriff mittels Account Takeover erlitten. Wie kann es dazu trotz aller eingebauten und zusätzlichen Zugriffskontrollen kommen? Dafür gibt es mehrere Gründe:

Viele Unternehmen sehen die Cloud auch sicherheitstechnisch als eigenes Silo. Häufig bewegen sich Angreifer aber über diese Grenzen hinweg und berühren bei der Suche nach interessanten Bereichen die Cloud, das Netzwerk oder den PC.

Die Schwachstelle ist wie früher auch sehr häufig der User und es ist nach wie vor relativ einfach mittels falscher Anschreiben und Fake-Websites zur Eingabe von Passwörtern zu verleiten.

Eine weitere Herausforderung ist, die wichtigen Informationen aus der Vielzahl von Logs zu extrahieren, um möglichst schnell zu reagieren. Bei Kunden, die E3 als Lizenz nutzen, wird dies noch zusätzlich erschwert, da die zur Verfügung gestellten Informationen nur als sogenannte Raw Data angeboten werden. Selbst für die Option E5, die bereits ein sehr umfangreiches Sicherheitspaket beinhaltet, kann Vectra AI weitere Abdeckung durch zusätzliche Use Cases "Out of the Box" liefern und so die Sicherheitsabteilungen Bei der forensischen Analyse signifikant entlasten und gleichzeitig die Coverage erhöhen.

Zusätzliche Lösungen sollten also an diesen Punkten ansetzen: Vereinfachung der Prozesse, Entlastung von IT-Sicherheitsexperten durch Automatisierung und Priorisierung sowie eine globale Übersicht über alle Teile der Unternehmensinfrastruktur. Dies alles sollte natürlich genauso flexibel in Lizenzierung und Installation sein wie Office 365.

Wie arbeiten Sie beim Vertrieb mit dem Channel zusammen?

Müller: Vectra AI hat ein 100 Prozent indirektes Vertriebsmodell und arbeitet in allen Regionen weltweit mit Partnern. Es gibt ein differenziertes Partnermodell, das gewünschte Spezialisierungen, zum Beispiel Managed Services, Reselling oder Beratung abbildet und die dafür erlangten Zertifizierungen honoriert. Zusätzlich steht in der Vertriebsregion Central Europe ein eigenes Vertriebsteam mit entsprechender technischer Expertise zur Verfügung, um erste oder auch komplexe Projekte für interessierte Partner und deren Interessenten zu einem bestmöglich positiven Erlebnis zu machen und dafür zu sorgen, dass alle den maximalen Nutzen aus unseren Lösungen zu erhalten.

Welche Erwartungen haben Sie an Ihre Partner?

Müller: Die Erwartungen an unsere Partner sind recht überschaubar und vielleicht auch ein bisschen unüblich. Wir erhoffen uns von potenziellen Partnern ein Interesse - ausgehend von der klassischen, präventiven Security - gemeinsam mit uns den nächsten Schritt zu machen. Dies schließt mit ein, gemeinsamen Kunden den bestmöglichen Service angedeihen zu lassen und sich dafür auch bei den angebotenen Trainingsmaßnahmen weiter zu zertifizieren und auf dem Laufenden zu bleiben.

Unterstützen Sie Managed Service Provider, Service-Pakete rund um Microsoft 365 für ihre Kunden zu entwickeln?

Müller: Gerne unterstützen wir MSPs bei der Erstellung eigener Service-Pakete. Hierbei ist eine Individualisierung der von uns angebotenen Lösung tatsächlich nicht nötig. Vielmehr ist dies abhängig von den Erwartungen und der Differenziertheit der mit der Lösung zu verbindenden Service-Angebote. So ist etwa eine Unterscheidung nach verschiedenen Stufen möglich:

Basis: wöchentliche Reports mit Unterstützung bei der Interpretation der Detections

Standard: laufende Überwachung der Alarme, Hilfe bei der Interpretation der Detections und aktive Alarmierung zu Geschäftszeiten.

Premium: 24/7-Überwachung im Security Operations Center (SOC), aktive Alarmierung, eventuell mit Umsetzung bereits definierter Reaktionen etc.

Den Einsatzszenarien sind hier keine Grenzen gesetzt. Wenn ein MSP in der Anfangsphase oder aufgrund von Limitierungen zusätzliche Unterstützung benötigt, steht ihm Vectra AI gerne zur Seite und kann maßgeschneiderte Unterstützungsangebote liefern

Welche Trends sehen Sie 2021 im Bereich "ergänzender Lösungen für Microsoft 365"?

Müller: Microsoft liefert mit Office 365 bereits eine sehr umfangreiche und vollständige Lösung. Unserer Meinung nach wird besteht für die meisten Unternehmen die Herausforderung vor allem darin, vorhandene, unterschiedliche Silos aufzubrechen und einen einheitlichen Blick über alle Bereiche einer Unternehmensinfrastruktur zu erlangen - Stichwort "Zero Trust Network".

Ebenso geht es darum, die Informationen schnell, aber gleichzeitig auch zielgerichtet zu interpretieren, ohne aufgrund der Datenmenge den Überblick zu verlieren. Basierend auf diesen Informationen gilt es dann ein umfassendes Management zu etablieren. Kurz gesagt: Die umfassende und schnelle Auswertung der von Microsoft erzeugten Informationen und die Reaktion über die verschiedenen Teilbereiche der Infrastruktur hinweg werden Hauptthemen und Trends im Bereich ergänzender Lösungen für Office 365 sein.

