Vor einigen Jahren wurde klar, dass herkömmliche Antiviren-Software den aktuellen Cybergefahren nicht mehr gewachsen ist. "Endpoint Detection and Response", kurz EDR, war die Antwort darauf. Inwieweit ist das heute im Markt angekommen, auch im Mittelstand?
Daniel von Verschuer: Eine ausgefeilte Sicherheitsstrategie im KMU-Bereich umfasst typischerweise mehrere Bausteine. Sowohl unsere Partner als auch deren Kunden haben verstanden, dass EDR dazugehört. Das Thema Endgeräteschutz nimmt in der Branche und auch bei unseren Fachhandelspartnern einen hohen Stellenwert ein. Die Nachfrage ist seit Langem groß und wächst weiterhin enorm.
Foto: Ebertlang
Bei EDR hat sich das R - also der Bestandteil Response - als herausfordernde Aufgabe erwiesen. Viel Hoffnung ruhte hier auf AI und ML - aber man hat gemerkt, dass es bei der Reaktion ohne Menschen nicht geht. Hat es das Managed Services Providern leichter gemacht, EDR als MDR anzubieten und zu verkaufen?
Daniel von Verschuer: Das lässt sich so pauschal nicht beantworten. Die Bedrohungslage ist über die Jahre so komplex geworden, dass EDR schlichtweg gebraucht wird, um dieser veränderten Situation gerecht zu werden. Hier haben entsprechende Lösungen definitiv dazu beigetragen, Bedrohungen schneller und effizienter zu erkennen bzw. einzuordnen.
Die Überwachung solcher Bedrohungen - inklusive Gegenmaßnahmen - muss jedoch durch geschulte Sicherheitsexperten erfolgen, die schwer zu finden sind. Wer EDR als MDR verkaufen will, braucht daher qualifiziertes Personal. Es ist also mehr eine Notwendigkeit, die sich aus der veränderten Bedrohungslage ergeben hat.
Nun ist der Fachkräftemangel auch bei IT-Dienstleistern oft deutlich zu spüren. EDR und MDR brauchen aber diese Fachkräfte. Wie unterstützen Sie Ihre Partner dabei?
Daniel von Verschuer: Wir bieten gemeinsam mit unseren Herstellern Lösungen an, bei denen Fachkräfte nicht in dieser Intensität benötigt werden. Hier möchte ich N-able Managed EDR besonders hervorheben: Der MSP kann die Überwachung und Reaktion an ein geschultes Team von Sicherheitsexperten auslagern. Damit stellt er sicher, dass seine Kunden jederzeit bestens geschützt sind, ohne selbst Fachpersonal vorhalten zu müssen.
Darüber hinaus unterstützen wir unsere Partner umfangreich bei der Einrichtung und Vermarktung der Lösung - sei es durch technische Dokumentationen, Live-Demos oder die Bereitstellung von Informationsmaterialien.
Gibt es Möglichkeiten, sich auch ohne eigenes Personal dem Thema zu nähern - oder Lösungen mit unterschiedlichen Eskalationsstufen und Möglichkeiten für Partner, schwierig abzudeckende Zeiten mit dem Personal von Ebertlang oder von N-able abzudecken?
Daniel von Verschuer: Mit N-able Managed EDR können MSP ihren Kunden diesen Service anbieten, ohne selbst hochqualifiziertes Sicherheitspersonal einstellen zu müssen. Um den Bestandteil "Response" kümmern sich die MDR-Experten von SentinelOne, dem Technologiepartner von N-able Managed EDR.
Wird eine Bedrohung erkannt, analysiert dieses Expertenteam den Vorfall und entscheidet anschließend, wie darauf reagiert werden muss. Nach Abschluss der Untersuchung stellt das Team einen aussagekräftigen Bericht zu den Bedrohungsereignissen bereit. Bei schwerwiegenden Sicherheitsvorfällen, die eine sofortige Reaktion erfordern, wird der Ansprechpartner beim MSP zudem persönlich benachrichtigt.
Welche Voraussetzungen muss ein Unternehmen mindestens erfüllen, um als Managed Services Provider EDR respektive MDR anbieten zu können?
Daniel von Verschuer: Wirkliche Voraussetzungen gibt es hierfür nicht. Der MSP sollte jedoch mindestens einen Mitarbeiter abstellen, der das Thema intern betreut. Das muss kein hochqualifizierter Sicherheitsexperte sein - aber jemand, der die Nachrichten des SentinelOne-Teams interpretieren und die richtigen Schlüsse daraus ziehen kann. Zudem sollte der MSP darauf achten, dass sich die Lösung datenschutzkonform betreiben lässt - dies ist bei N-able Managed EDR definitiv der Fall.
Warum hat sich N-able für SentinelOne entschieden?
Daniel von Verschuer: Ganz einfach: SentinelOne ist derzeit eine der stärksten EDR-Lösungen auf dem Markt. Das belegen zahlreiche Tests, beispielsweise die aktuelle MITRE Engenuity ATT&CK Evaluation. Darüber hinaus besticht die Lösung durch ihre Einfachheit: Nach der Installation muss der MSP lediglich einmalig eine Policy anlegen und ein paar Häkchen setzen. Danach kann er sofort starten und Kunden mit modernstem Endpoint-Schutz versorgen.
Und müssen Fachhändler auch Partner von SentinelOne sein oder können sie als N-able-Partner alle Vorteile nutzen?
Daniel von Verschuer: Als N-able-Partner können MSP alle Vorteile nutzen. Darüber hinaus profitieren sie von sehr geringen Einstiegsmengen. Sprich: Sie können mit der Lösung mitwachsen, ohne an lange Laufzeiten oder sonstige Verpflichtungen gebunden zu sein. Daher ist N-able Managed EDR auch für kleinere Mittelständler bestens geeignet.