Unternehmen im Fadenkreuz von Cyber-Kriminellen Teil 3

Wie Partner ihr Security-Portfolio erweitern können



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.

Individuelle Lösungen zur Erweiterung des Portfolios

Eigene Lösungen zu entwickeln, die nicht von der Stange sind, rät Raphael Labaca Castro, Security Researcher bei Eset Deutschland, allen Security-Dienstleistern. Wer als Kunde nicht die nötigen Ressourcen oder das Personal besitzt, der greife gerne auf Managed-Services zurück. "Die Profis kümmern sich dann voll und ganz um die Sicherheit der angebotenen Dienstleistung und sind so in der Lage, jederzeit mit neuesten Technologien, Verfahren und Methoden zu reagieren", sagt Castro.

"Profis kümmern sich voll und ganz um die Sicherheit der angebotenen Dienstleistung und sind so in der Lage, jederzeit mit neuesten Technologien, Verfahren und Methoden zu reagieren." Raphael Labaca Castro, Security Researcher bei Eset Deutschland
"Profis kümmern sich voll und ganz um die Sicherheit der angebotenen Dienstleistung und sind so in der Lage, jederzeit mit neuesten Technologien, Verfahren und Methoden zu reagieren." Raphael Labaca Castro, Security Researcher bei Eset Deutschland
Foto: Eset

Managed-Services bieten auch nach Meinung von Sascha Plathen, Director Channel Sales bei Intel Security, einiges an Potenzial: "Partner können mit maßgeschneiderten Ergänzungen ihr Geschäftsmodell ausbauen und ihren Kunden als vertrauenswürdiger Sicherheitsberater zur Seite stehen." Konsequente Vorbeugung bei etwa Bedrohungen durch Ransomware lautet hingegen der Rat von Sven Janssen, Regional Director Central Europe bei SonicWall: "Maßnahmen erst im Moment des Angriffs einzuleiten, greift zu kurz." Stattdessen sollte bereits im Vorfeld "intensive Aufklärungsarbeit betrieben werden, um ein angemessenes Bewusstsein für die Problematik zu schaffen". Unter anderem empfiehlt Janssen gezielte, zielgruppengerechte Awareness-Schulungen, um das Sicherheitsbewusstsein der Mitarbeiter zu schärfen. "Security-Dienstleister haben die Expertise, ihre Kunden hier zu unterstützen", fügt Janssen hinzu.

"Security-Dienstleister haben die Expertise, ihre Kunden hier zu unterstützen." Sven Janssen, Regional Director Central Europe bei SonicWall
"Security-Dienstleister haben die Expertise, ihre Kunden hier zu unterstützen." Sven Janssen, Regional Director Central Europe bei SonicWall
Foto: Dell

Einen gänzlich anderen Punkt bringt Christoph Stoica, Regional General Manager bei Micro Focus, ins Spiel: "Entscheidend für eine bessere und effektivere Abwehr von Bedrohungen und Datenmissbrauch ist die Verkürzung von Reaktionszeiten auf Sicherheitsvorfälle." Moderne SIEM-Lösungen (Security Information and Event Management) ermöglichten eine umfassende Auswertung aller Sicherheitsinformationen und könnten durch Korrelation auch automatisiert Gegenmaßnahmen einleiten. Partnern empfiehlt auch Stoica Managed-Services anzubieten: "Oftmals verfügen Kunden nicht über das erforderliche Personal und/oder die notwendige Kompetenz, um die aus den aufbereiteten Informationen gewonnenen Erkenntnisse in konkrete Gegenmaßnahmen umzusetzen."

"Entscheidend für eine bessere und effektivere Abwehr von Bedrohungen und Datenmissbrauch ist die Verkürzung von Reaktionszeiten auf Sicherheitsvorfälle." Christoph Stoica, Regional General Manager bei Micro Focus
"Entscheidend für eine bessere und effektivere Abwehr von Bedrohungen und Datenmissbrauch ist die Verkürzung von Reaktionszeiten auf Sicherheitsvorfälle." Christoph Stoica, Regional General Manager bei Micro Focus
Foto: Micro Focus

Auch Michael Haas, Area Sales Director Central Europe bei WatchGuard Technologies, hält Security-Informationen für essenziell und betont die Bedeutung von Threat Intelligence (TI). Es gehe dabei vor allem darum, Security-Events im Netzwerk und am Endpunkt mit detaillierten Analysen der Bedrohungslage in Verbindung zu setzen. "Dadurch lassen sich potenzielle Angriffe früher erkennen und priorisieren", so Haas. Entsprechend geschnürte Pakete würden allen Beteiligten "einen klaren Mehrwert bieten". Die klassische Firewall als Single-Purpose-Lösung habe jedenfalls längst ausgedient. "Im Zuge der immer ausgefeilteren Angriffsmethoden müssen sich auch die Sicherheitstechnologien weiterentwickeln", ergänzt Haas.

"IT-Security-Expertise ist gefragt." Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks
"IT-Security-Expertise ist gefragt." Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks
Foto: Barracuda Networks

Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks, empfiehlt über Produkte und ihre Konfiguration hinauszudenken. "IT-Security-Expertise ist gefragt", so Alge. Ein funktionierendes Restore- und Backup-Management sowie ein umfassendes Monitoring böten einen hohen zusätzlichen Nutzen für die Kunden. "Auf diese Weise können Dienstleister einen langfristigen Cash-Flow erreichen."

Fazit

Die Security-Umfrage unter den Branchenexperten hat gezeigt, dass ihnen vor allem Ransomware und DDoS-Angriffe in diesem Jahr Sorgen bereiten. Aber auch die Absicherung des Internets der Dinge muss 2017 Priorität haben. Der Angriff auf mehr als eine Million Telekom-Router im vergangenen Jahr legt nahe, dass hier noch einige Aufgaben zu erledigen sind.

Für Partner bieten sich 2017 zahlreiche Chancen, wenn sie denn bereit sind, ihre Managed-Services, ihre Schulungsangebote und ihre Beratungsleistungen auszubauen. Ein reiner Fokus auf Produkte und Technologien hat jedenfalls bald keine Zukunft mehr. In diesem Punkt sind sich praktisch alle Branchenexperten einig.

Lesen Sie auch die ersten beiden Teile unserer Reihe "Unternehmen im Fadenkreuz von Cyber-Kriminellen":

Teil 1: Aktuelle Cyber-Gefahren und Trends 2017
Teil 2: Was Security-Dienstleister beachten sollten

Zur Startseite