Arctic Wolf über die "Plattformisierung" im Sicherheitsbereich
Nick Schneider, CEO bei Arctic Wolf, erklärt im Gespräch mit der amerikanischen CRN, dass "die Zeit, in denen man einen Haufen verschiedener Tools von unterschiedlichen Anbietern verwalten musste, allmählich zu Ende geht".
Geht es nach Nick Schneider, ist der Ansatz, für die Cybersichheit eines Unternehmens "Hunderte von verschiedenen Tools" in der Kundenumgebung bereitzustellen, angezählt. Stattdessen gehe der Trend ganz eindeutig in Richtung konsolidierter Security-Plattformen. "Die Plattformisierung findet definitiv statt", sagte Schneider, der bei Arctic Wolf nicht nur CEO sondern auch der Präsident ist.
Die Sicherheitsplattform des Unternehmens bietet verwaltete Erkennung und Reaktion (Managed Detection and Response; kurz MDR) in Kombination mit Funktionen wie Schwachstellenmanagement, Managed Security Awareness und Cloud-Sicherheitsfunktionen, die CDR (Cloud Detection and Response) und CSPM (Cloud Security Posture Management) umfassen.
Angesichts des zunehmenden Interesses an konsolidierten Plattformen denkt Schneider, dass Arctic Wolf einzigartig positioniert sei, um von diesem Rückenwind zu profitieren. Der Grund: Das Unternehmen hat sich von Anfang an auf offene XDR (Extended Detection and Response) konzentriert und eine Plattform aufgebaut, die Daten aus Hunderten von verschiedenen Telemetriequellen, sowohl nativen wie auch denen von Drittanbietern, nutzt.
Schneider sprach mit CRN auch über die Übernahme von Revelstoke im letzten Jahr. Dessen SOAR (Security Orchestration, Automation and Response)-Technologie werde nun in den "Kern" der Sicherheitsplattform von Arctic Wolf integriert. Ansonsten werde es bald eine wachsende Anzahl von Funktionen geben, die den Kunden helfen, ihre "Security Journey" im Blick zu haben und besser zu verstehen.
Im Folgenden finden Sie Auszüge aus dem Interview mit Nick Schneider, das unsere Kollegen bei der amerikanischen CRN geführt haben:
CRN: Können Sie etwas über Revelstoke und andere wichtigen Produktaktualisierungen sagen?
Schneider: Revelstoke war ein Pionier in der SOAR-Branche. Sie haben eine Plattform auf einer proprietären, einheitlichen Datenschicht aufgebaut. Diese bauen wir in den Kern unserer Plattform ein, was uns einige zusätzliche Möglichkeiten in Bezug auf Reaktionsmaßnahmen, Abhilfemaßnahmen und Automatisierung innerhalb des gesamten SOC (Security Operation Center) geben wird.
Wir investieren natürlich weiter in neue Produkte. Hier wird es einige interessante Ankündigungen zu neuen Fähigkeiten geben. Für unsere Produktseite ist das ein ziemlich arbeitsreiches Jahr. Im Markt gibt es einige Faktoren, die Arctic Wolf Rückenwind geben. Nummer 1 ist die Plattformisierung der Security und die Zusammenführung verschiedener Tools auf zentralisierten Plattformen. Ich denke, dass Arctic Wolf einzigartig positioniert ist, um aus diesem Rückenwind Kapital zu schlagen. Wir beschäftigen uns schon seit den Anfangstage mit dieser offenen XDR-Plattform, die Daten aus Hunderten von verschiedenen Telemetriequellen – sowohl native als auch die von Drittanbietern – nutzt und riesige Mengen von Daten aufnimmt. Und unsere Position in diesem Bereich, mit Tausenden von Kunden und tonnenweise Daten, nutzen wir, um KI wirksam in Sicherheitsabläufe einzubringen, was natürlich eine gigantische Chance ist. Wir glauben, dass dies im Hinblick Produktfähigkeiten ein großes Jahr sein wird.
Sie sagen also, dass Arctic Wolf bei der Plattformisierung anderen Anbietern einiges voraus hat?
Am Ende des Tages ist die Stimme des Kunden immer am lautesten. Aber für uns ist seit mehr als 10 Jahren klar, dass die Kunden nicht Hunderte von verschiedenen Tools in ihrer Umgebung verwalten, kaufen und nutzen wollen, um ihr eigentliches, zentrales Ziel zu erreichen. Bin ich als Unternehmen geschützt und erfülle ich meine gesetzlichen und Compliance-Anforderungen? Habe ich ausreichende Fähigkeiten zur Reaktion auf Zwischenfälle und einen Plan, falls etwas schief geht? Ich denke, dass wir hier einen einzigartigen Vorteil haben, denn diesen Ansatz verfolgen Unternehmen seit Anfang an. Für Arctic Wolf ist das also kein neues Konzept. Wir haben einen Großteil unserer Investitionen in diese Plattform getätigt.
Und wir haben dies nicht nur mit unsere eigenen Daten und nicht nur für ein Ergebnis innerhalb der Kundenumgebung getan, sondern haben auch native und fremde Telemetrie- und Datenquellen einbezogen, um auf dieser zentralisierten Plattform mehrere Ergebnisse zu erzielen. Das ist ein einzigartiger Vorteil für uns als Unternehmen, aber es ist auch eine wirklich gesunde Art und Weise, den Markt für unsere Channel-Community zu betrachten. Denn sie können dem Kunden mehrere verschiedene Ergebnisse anbieten, ohne mit vielen Organisationen zusammenarbeiten zu müssen, die alle ihre eigene Auffassung von der Zusammenarbeit mit dem Vertrieb haben. Das ist für uns eine riesige Chance. Wir haben immer geglaubt, dass sich der Markt in diese Richtung entwickeln wird. Wenn man diesen breiten Trend mit den Möglichkeiten der künstlichen Intelligenz kombiniert, lässt sich wirklich etwas Besonderes erreichen.
Um auf Revelstoke zurückzukommen: könnten Sie etwas mehr darüber sagen, wie Sie diese Technologie nutzen werden?
Dazu wird es noch einige Ankündigungen geben. Die Kunden werden noch mehr Möglichkeiten für automatisierte Reaktionen und Abhilfemaßnahmen bekommen. Wir können dieses Tool so nutzen, wie wir selbst mit den Kunden in Kontakt treten und interagieren. Wir schaffen verschiedene Möglichkeiten, wie die einzelnen Kunden bestimmte Workflows in ihren Umgebungen ablaufen lassen können. Es gibt eine Menge Möglichkeiten, mit dieser Technologie seine Abläufe zu rationalisieren, effizienter zu gestalten oder Dinge automatisiert und in Echtzeit auf der Plattform zu erledigen.
Wie sehen Sie die Entwicklung bei der Bereitstellung von Sicherheit für den Mittelstand?
Viele der Trends, über die wir gerade gesprochen haben, verdichten sich auch im mittleren Marktsegment und bei kleinen Unternehmen. Diese haben zwar kleinere Budgets und weniger Personal, aber im Grunde die gleichen Probleme wie Fortune-500-Firmen. Aber zum Nachteil der kleineren Unternehmen haben sich viele Anbieter sehr stark auf den gehobenen Security-Markt konzentriert - auf komplexere Lösungen, auf Lösungen, die ein größeres Team erfordern. Lösungen, die sich mehr auf ein individuelles Problem fokussieren als auf die breitere Palette von Problemen der Kundenumgebung. Und diese Dinge - Komplexität, Kosten, ein großes Team und isolierte Ergebnisse - sind wirklich nicht das, wonach ein mittelständisches oder kleines Unternehmen heute sucht. Ich bin davon überzeugt, dass wir die Möglichkeit haben, solche Kunden auch weiterhin gut zu bedienen, aber auch den Erfolg zu nutzen, den wir in den letzten zwei, drei Jahren bei immer größeren Organisationen hatten.
Großunternehmen kommen ja mittlerweile zu der gleichen Erkenntnis wie einige der mittleren und kleinen Unternehmen: Warum soll ich als Gesundheitsdienstleister, Anwaltskanzlei oder Hersteller versuchen, gleichzeitig ein Cybersicherheitsunternehmen zu sein? Diese Denkweise setzt sich auch bei denjenigen durch, die bisher immer versucht haben, alles selbst zu tun. Wir sehen, dass immer größere Organisationen sagen: 'Hey, wenn ich die Arctic Wolf-Plattform nutzen kann, um die Ergebnisse zu erzielen, die für meine Sicherheitsprogramme erforderlich sind, dann ist das viel besser, als wenn ich versuche, selbst Lösungen zu entwickeln, obwohl das definitiv nicht meine Kernkompetenz ist.' Hier entsteht meiner Meinung nach gerade eine fast perfekte Einhelligkeit im Markt. Und da wir in einem Umfeld gestartet sind, in dem die Kunden nach Ergebnissen suchen und wir diese Ergebnisse auf einzigartige Weise liefern können, haben wir einfach die bessere Geschichte zu erzählen, sowohl den Bestandskunden als auch beim weiteren Vordringen in den gehobenen Markt.
Sehen Sie weiterhin ein starkes Wachstum im mittleren Marktsegment?
Ja, wir verzeichnen nach wie vor ein enormes Wachstum in allen Segmenten des Geschäfts. Kunden des gehobenen Mittelstand wachsen derzeit schneller als das Kerngeschäft. Meiner Meinung ist das auf die Dynamik zurückzuführen, über die wir gerade gesprochen haben. Aber auch unser Kerngeschäft wächst immer noch recht schnell.
Wie würden Sie zusammenfassen, was derzeit die größten Unterscheidungsmerkmale für Arctic Wolf sind?
Erstens haben wir eine große, skalierbare, offene XDR-Plattform, auf der wir schon seit geraumer Zeit aufbauen. Sie liefert Ergebnisse auf verschiedenen Angriffsflächen und ermöglicht uns, KI für die Automatisierung, Skalierung und Effektivität zu nutzen. Und ich denke, dass das vom Standpunkt der Effizienz unübertroffen ist.
Zweitens haben wir ein einzigartiges Concierge-Bereitstellungsmodell, das ernsthaft darauf abzielt, dass die Sicherheit in der Umgebung des Kunden funktioniert. Es liefert Sicherheitsergebnisse auf eine Art und Weise, die der Kunde unabhängig von seinen Fähigkeiten in seine Umgebung übernehmen kann. Das erfordert eine sehr besondere Weise, in der man sowohl die Plattform als auch die technische Bereitstellung für den Kunden einrichtet. Aber auch das menschliche Element ist auf einer gewissen Ebene involviert, einfach um sicherzustellen, dass der Kunde bekommt, was er braucht, entweder direkt oder indem er Zugang zu jemandem hat, der seine Fragen in Bezug auf seine Sicherheitslage beantworten kann.
Und schließlich müssen wir sicherstellen, dass der Kunde seine gesamte Reise im Hinblick auf die Cybersicherheit versteht. Cybersecurity entwickelt sich Tag für Tag weiter. Wir haben viel Zeit damit verbracht den Weg eines Kunden zu beschreiben. Wie ist die allgemeine Sicherheitslage aktuell? Wie hat sich diese im Lauf der Zeit entwickelt? Wie verhält sich das Ganze im Vergleich zur Peer Group? Wie verhält sich das Ganze zu bestimmten Rahmenbedingungen oder Vorschriften innerhalb einer Branche? Wie wirkt sich das auf die Versicherbarkeit für sie als Endverbraucher aus...? Die Bereitstellung dieser verschiedenen Ergebnisse in einer zentralen Ansicht nennen wir "Security Journey".
Wenn man also die Security Operations Cloud und die Plattform selbst nimmt und dies mit der Art und Weise kombiniert, wie wir diese Ergebnisse liefern, und die dann dem Kunden helfen zu verstehen, was diese Ergebnisse für sein Unternehmen bedeuten, dann ist das wirklich einzigartig. Es sind diese Ergebnisse, die meiner Meinung nach der Grund dafür sind, warum Kunden und Partner mit Arctic Wolf wirklich Erfolg haben.
Ist diese "Sicherheitsreise", die Sie hier beschreiben, wirklich eine neue Idee?
Es gibt Organisationen, die versucht haben, so etwas auf Grundlage von Drittanbietertechnologien hinzubekommen. Aber ich glaube nicht, dass irgendjemand das tut oder tun wird, was Arctic Wolf auf seiner eigenen Plattform leistet – und diese Informationen so zur Verfügung stellen kann, dass Kunden sie nutzen können, um echte Geschäftsergebnisse zu erzielen. Dabei ist Arctic Wolf derzeit wirklich einzigartig. .
Gibt es schon ein Update zu Ihren Ambitionen, an die Börse zu gehen?
Wir beobachten natürlich sehr genau, was auf dem Markt passiert. Unsere Ergebnisse machen Arctic Wolf sicher zu einem Kandidaten, der das Vorhaben eines Börsengangs ernsthaft verfolgen könnte. Wir werden den Markt also ganz genau im Auge behalten. In diesem Jahre werden wir definitiv ein paar Leute aussteigen sehen. Den Schritt in den Börsenhandel werden wir machen, wenn sowohl der Markt als auch Arctic Wolf bereit sind. Wir haben es nicht wirklich eilig damit, denn unser Geschäft läuft und wir sind gut in Form.
Wie würden Sie Ihre Botschaft an die Partner in diesem Jahr zusammenfassen?
Ich denke, die Kernbotschaft ist, dass die Plattformisierung definitiv stattfindet. Sie setzt sich mehr und mehr durch. Die Zeiten, in denen man einen Haufen verschiedener Tools von unterschiedlichen Anbietern verwalten musste, gehen langsam zu Ende. Arctic Wolf hat eine robuste Plattform aufgebaut und wir haben uns auf die Kundenergebnisse konzentriert. Für die Channel-Community ist das eine große Chance, den richtigen Platz am Tisch ihrer Kunden zu bekommen. Partner haben eine riesige Chance, sich wirklich in die gesamte Cybersecurity-Situation eines Kunden hineinzuversetzen, was dann effektiv alles beeinflusst, was die Kunden mit der Technologie tun.