Gastkommentar: Security-Herausforderungen für den Channel

Der beste Schutz laufe immer lokal, sagt Marc Bamberg, Senior Regional Partner Manager DACH bei Cylance. Doch für die Analyse, was wann wo und wie passiert ist, brauche es die Cloud oder ein SOC. Eine riesige Chance für MSSPs.

Marc Bamberg, Senior Regional Partner Manager DACH bei Cylance
(Foto: Cylance)

Grundsätzliche Veränderungen sind nur möglich, wenn der Markt sich mit bewegt. Was die IT-Sicherheit anbelangt, kommt auf den Channel eine Reihe von neuen Herausforderungen zu. Dazu zählen ein starker Konsolidierungsprozess unter den Herstellern, der viel zitierte Fachkräftemangel beziehungsweise ein Mangel an Expertise innerhalb der bestehenden Belegschaften sowie der wachsende Druck durch Compliance-Anforderungen und Gesetze, siehe EU-Datenschutzgrundverordnung. Was aber heißt das genau? Für den Channel sehe ich im Wesentlichen zwei bestimmende Trends: Innerhalb der kommenden 24 Monate wird sich die Partnerlandschaft weiter konsolidieren und hybride MSSP-Umgebungen werden sich mehr und mehr durchsetzen. Einfach, weil wir Technologien inzwischen grundlegend anders nutzen als noch vor wenigen Jahren. Der bessere Schutz passiert immer lokal, egal ob online oder offline. Dann kommt die Analyse. Aber jeder, der angriffen wurde, will die klassischen »Sesamstraßen-W-Fragen« beantwortet wissen: »Wieso, Weshalb, Warum«, ergänzt durch »Wer, Wo, Wann und Was«. Diese Fragen können aber nur in der Cloud oder im eigenen SOC beantwortet werden. Nur, wer hat das schon? Hier kommen MSSPs ins Spiel. Diese beiden Trends werden die Marktentwicklung dominieren.

Alle Beteiligten werden aufgrund dessen mehr tun müssen als bisher. Unternehmen kämpfen mit etlichen Herausforderungen, um mit der rasanten Entwicklung des Sicherheitsmarktes überhaupt Schritt halten zu können. Gerade für kleine und mittelständische Unternehmen hat sich die Situation dank Sicherheitslösungen und Diensten aus dem Rechenzentrum, sprich Managed Services, grundlegend gewandelt. Das hat in der Reseller- und Systemhauslandschaft bereits zu Verwerfungen geführt. Hier ist ein umfassender Transformationsprozess im Gange. Die traditionelle Herangehensweise hat sich vielerorts bereits dahingehend verändert, dass Serviceangebote Dritter aufgenommen oder In-House aufgebaut werden. Ebenso wie eigene technische Beratungs-Expertise.

Das MSSP-Geschäftsmodell wird sich in Zukunft flächendeckend durchsetzen. Der Kunde kauft einen Service mit allen Nutzungsrechten, die er für Schutz plus Analyse benötigt. Abgerechnet wird nach Aufwand am Monatsende.
Dieser Ansatz, gepaart mit neuartigen technologischen Ansätzen etwa auf Basis von künstlicher Intelligenz und maschinellem Lernen, wird sich in der Beratung von Kunden durch den Partner seines Vertrauens niederschlagen. Traditionelle Systeme haben bei der Bewältigung von Zero-Day-Malware als auch von Ransomware wie »Golden Eye«, »Wannacry«, »Petya« und ihren Varianten weitgehend ausgedient. Hier sehe ich große Chancen für Partner, neuartige Ansätze auf Basis eines MSSP-Modells gewinnbringend in das eigene Angebotsportfolio einzubauen.