Potenziale im Markt für Endpoint Security: Wachstum durch Upsell und Verdrängung

Eigentlich hat jedes Unternehmen eine Sicherheitslösung zum Schutz seiner Endpoints im Einsatz. Wachsen kann man in diesem Markt fast nur noch durch Upsell und Verdrängung. Beides setzt allerdings einen stärkeren Fokus auf Beratung und Services voraus. Und natürlich braucht es die richtigen Produkte.

Der Hype um KI

Marc Bamberg, Senior Regional Partner Manager DACH bei Cylance
(Foto: Cylance)

Wenige Technologien werden im Security-Bereich derzeit so heiß diskutiert wie künstliche Intelligenz und Machine Learning. Dabei sind sie in der Branche schon lange im Einsatz, wie Flierman klarstellt. Die größte Relevanz hätten die Technologien bei der Klassifizierung der hunderttausenden verdächtigen Dateien, die Sicherheitsexperten täglich untersuchen müssen, sowie bei der automatisierten Analyse von Software-Quellcode auf Schwachstellen. »Beides funktioniert deutlich schneller mit Machine Learning als von Hand, und der Mensch muss nur in kritischen Fällen eingreifen.«

Der Nutzen der neuen Technologien ist unbestritten. »Es stimmt, dass traditionelle signaturbasierte Antivirenprogramme keinen zuverlässigen Schutz gegen moderne Malware bieten«, räumt auch Veit von Sophos ein. Streitpunkt in der Branche ist vielmehr, ob man allein auf KI und Machine Learning vertrauen sollte. Nein, sagen die etablierten Hersteller, es brauche die Kombination mehrerer Mechanismen, einen mehrschichtigen Security-Ansatz. »Niemand hindert Cyberkriminelle daran, sich eine Endpoint-Lösungen mit Machine Learning zu kaufen und ihre Malware so lange zu manipulieren, bis sie nicht mehr erkannt wird«, so Veit.

Neue Player im Markt wie das 2012 gegründete Cylance sehen das allerdings anders. Für sie sind Signaturen, Verhaltensanalysen und andere Mechanismen vor allem Ballast; sie versprechen einen zuverlässigen und ressourcenschonenden Schutz allein durch KI und Machine Learning. Bei Cylance werten die Algorithmen mehr als drei Millionen Eigenschaften von Dateien aus, um Bedrohungen zu identifizieren – und das, ohne Daten zur Analyse in eine Cloud zu senden. Allerdings weiß man auch bei dem Security-Startup, dass man im Markt nicht durch Worte, sondern Ergebnisse überzeugen muss. »Die meisten, wenn nicht alle Anbieter, nehmen für sich in Anspruch gut zu sein in dem, was sie tun«, sagt Marc Bamberg, Senior Regional Partner Manager DACH bei Cylance. Deshalb müsse man zeigen, dass man »anders und besser« ist, etwa durch POCs.

Der Vorteil von Cylance: Die Lösung des Herstellers kann parallel zu vorhandenen Endpoint-Security-Lösungen eingesetzt werden, falls der Kunde noch einen laufenden Lizenzvertrag hat oder eine zweite Absicherung wünscht. »Grundsätzlich kann unsere Lösung traditionelle Endpoint Security aber komplett ersetzen«, betont Bamberg.