N-able auf dem Weg zum Anbieter von Cyberresilienz

Demokratisierung von "Security Operations" treibt N-able-CEO John Pagliuca voran. Auf der weltweiten Partnerkonferenz Empower in Berlin stellen der RMM-Anbieter und seine Technologiepartner im "Ecoverse" den rund 500 MSPs Lösungen für den Wachstumsmarkt Security vor. Pagliuca ist optimistisch und vorsichtig zugleich.

Cyberresilienz ist das Top-Thema, das N-able-Chef John Pagliuca in seiner Keynote erläuterte

Rund 500 MSPs aus 40 Ländern trafen sich zur Partnerkonferenz "Empower" von N-able diese Woche in Berlin. "Alles dreht sich um Cyberresilienz". Drei Mal hintereinander wiederholt CEO John Pagliuca diesen Satz und setzt damit Hauptbotschaft für das Event. Neben Standardisierung von Managed Services und Automatisierung von Prozessen gehört für ihn die proaktive Abwehr von Cyberangriffen zum dritten Kernelement einer starken IT-Management-Plattform, mit der MSPs die Kundensysteme effizient und sicher betreiben. Für alle drei Kernelemente dieser am Bild eines Triangels symbolisierten Aufgaben hat N-able die entsprechenden Tools und das Wissen, wie MSPs diesen Dreiklang in einem Komplettsystem spielen können: RMM (N-central und N-sight, einschließlich Cloud-Management), Backup und Recovery (Cove), Security (Endpoints, DNS, E-Mail und neu: KI-basiertes EDR für MS365 der von N-able zugekauften Firma Adlumin).

"Cloud E-Mail ist das Einfallstor für Hackerangriffe, zwei Drittel nutzen diesen Weg der Kompromittierung", sagt Adlumin-Gründer Robert Johnston. Single Sign-On, die einmalige Kontoanmeldung in einem System für alle verbunden Systeme, ist quasi die Blankoeintrittskarte in die Kunden-IT. SMB-Kunden würden drei Mal so häufig attackiert als Konzerne, sagt Johnston. Ihr Schutzniveau auf das der IT-Systeme von Großkunden zu heben und Angriffe proaktiv zu verhindern, dafür steht den MSPs und MSSPs "Adlumin Breach Prevention für Microsoft 365" zur Verfügung.

Bevor N-able Adlumin übernommen hatte, war Johnstons Firma einer von vielen Technologiepartnern im "Ecoverse" von N-able. Viele weitere Third-Party-Anbieter ergänzen das Ökosystem von N-able: HaloPSA und SentinelOne beispielsweise gehören zum "Technology Alliance Program" von N-able. Auf jeder "Empower" sind sie als Aussteller dabei, vermitteln in technischen Workshops ihr Know-how.

Ein fast "autonomous SOC"

KI setzen alle Hersteller ein, auch um die Automation von Cyberresilienz voranzutreiben. Johnstons Vision: Maschinen übernehmen die Entscheidung, was im Falle eines Angriffs zu tun ist. In Teilen ist das schon heute möglich. KI in proaktiver Security entdeckt Anomalien und sperrt den Zugriff eines auffälligen Users, der große Mengen an Daten morgens um 4 Uhr zu kopieren versucht, wie Vinod Paul, Chef von Align Managed Services einen realen Angriff auf eine Bank schildert. "Sie konnten den Vorgang stoppen, die Prävention hat geklappt. Eine Meldung an die Börsenaufsicht war nicht nötig", zeigt er, was Cyberresilienz bedeutet.

Kann KI so weit gehen, dass auch ein SOC weitgehend ohne Experten betrieben werden kann? Eran Ashkenazi, Chief Business Officer von SentinelOne, kann sich das vorstellen. "In 12 bis 18 Monaten könnte es so weit sein". Dann könnte man im fast "autonomous SOC" einen Grad von 90 Prozent erreichen. Für die letzte Meile bräuchte man aber immer noch den Menschen.

"Demokratisierung von Security Operations"

KI-basierte Automatisierung ist für Cyberresilienz unverzichtbar. Wird sich N-able zu einem Anbieter von Cyberresilienz entwickeln? So wie sich beispielsweise Cisco im Selbstverständnis und der Außendarstellung nicht mehr primär als Netzwerkanbieter präsentiert. "Die Transformation zu einem Unternehmen für Datensicherheit und Cybersecurity ist Realität", sagt N-able-Chef John Pagliuca. Er will weitere Akquisitionen nicht ausschließen, wenn sie N-ables Marktposition in diese Richtung stärken.

Fokussierung auf Cyberresilienz und Datensicherheit ist ein Wachstumsmarkt, beschert N-able zweistelliges Wachstum. Ein kluger Schachzug: die SaaS-Anwendung Cove können Partner unabhängig von ihrer eingesetzten IT-Management-Lösung nutzen, sie müssen kein RMM von N-able einsetzen. Die große Nachfrage nach Cove hält an, gehöre mittlerweile zu einem der stärksten Produktbereiche, sagt Stefan Voss, VP Produktmanagement bei N-able, im Gespräch mit CRN.

N-able hat es sich zur Aufgabe gemacht, jeden MSP unabhängig von seiner Größe zu einem Service-Anbieter für Security zu machen. Selbst das Zweimann-Unternehmen könne IT-Sicherheitsdienste anbieten. John Pagliuca spricht von der "Demokratisierung von Security Operations". Vereinfachung und Security günstiger anbieten zu können und damit Millionen von kleineren Unternehmen ein hohes IT-Schutzniveau zu ermöglichen: Auf diesen Trend setzt N-able.

Ideale Einstiegsmöglichkeit in diese "Demokratisierung" von Security für MSPs: Der Vulnerability-Scann für die IT-Bestandsaufnahme bei Neukunden einschließlich eines Reportings. Das Tool ist kostenlos in N-able-RMM integriert. Brauchen MSPs Hilfe beim Onboarding, bei der Automatisierung oder wollen sie sich vom technischen Dienstleister zum Berater ihrer Kunden weiterentwickeln, helfen die so genannten "Nerds" von N-able. Sie alle haben praktische Erfahrung aus der Industrie und sind wichtige Experten beim Enablement der Partner.

Distributionsmodell von N-able

Das sind auch die weltweit rund 70 Distributoren, mit denen N-able sehr eng zusammenarbeitet. In DACH sind das Also, Inifinigate und Elovade. Synaxon, einer der größten Partner von N-able in Deutschland, nimmt eine Sonderstellung ein. Markus Rex hat bei Synaxon das Master-MSP-Modell aufgebaut, setzt dafür RMM von N-able ein und kauft entsprechend viele Lizenzen für seine mittlerweile über 600 MSPs, die über Synaxon hoch standardisierte Managed Services beziehen.

Das N-able-Team rund um Director MSP Distribution EMEA, Francesco Dibartolo (Mitte), kümmerst sich um die Anliegen der Distributoren

Mitglieder der Synaxon-Kooperation müssen sie nicht unbedingt sein. "Wir wachsen mit dem Master-MSP-Modell sehr stark zweistellig", so Rex im CRN-Gespräch auf der Empower. Um Konflikte mit der Distribution zu vermeiden, bezieht er N-able-RMM von den Distributionspartnern.

Somit trägt auch Synaxon zur "Demokratisierung" nicht nur von Security, sondern generell zum Modell von Managed Services bei. Im "Channel-First"-Ansatz von N-able sind Distributoren unverzichtbar.

N-able-CEO: Vorsichtiger Ausblick auf 2025

85 Prozent des Geschäfts werde über den Channel gemacht, 15 Prozent des Umsatzes von zuletzt 466 Mio. US-Dollar (plus 10,6 Prozent) erziele N-able mit Endanwenderkunden, sagt CEO Pagliuca auf Nachfrage von CRN.

Der Security-Markt wächst zweistellig, der MSP-Markt bietet hervorragende Wachstumschancen und doch rechnet N-able in diesem Jahr lediglich mit einem einstelligen Wachstum des Umsatzes. Pagliuca ist nicht etwa pessimistisch gestimmt, aber die allgemeine Wirtschaftslage vor dem Hintergrund drohender Rezessionen und vor allem die Unsicherheiten könnte sich negativ auf das IT-Investitionsverhalten von Kunden auswirken. Der 48.-jährige Manager ist seit 25 Jahren in der Softwarebranche, er kennt die Volatilität dieses Markts und ist in seiner Prognose für 2025 lieber vorsichtig.

Nächste Seite: N-able-CEO John Pagliuca im CRN-Interview

Für CRN beobachteten CJ Fairfield, CRN USA, Martin Fryba, CRN Deutschland und Kelsey Rees, CRN UK, die Empower 2025 in Berlin

Das Interview mit N-able-CEO John Pagliuca führte Kelsey Reese von CRN UK.

CRN: Welche Botschaft möchten Sie den Partnern von der Empower 2025 in Berlin mit auf den Weg geben?

John Pagliuca: Der Schwerpunkt liegt nicht nur auf der Sicherheit, sondern vielmehr auf der Cyber-Resilienz. Wir weisen explizit darauf hin, weil Resilienz etwas anderes ist als IT-Security. Es ist ein anderes Gespräch, das MSPs mit ihren Kunden und intern mit ihren Teams führen müssen. Und es ist ein anderes Gespräch mit anderen Vorschlägen für die Absicherung einer IT. Es geht weniger um den Schutz als vielmehr um die Widerstandsfähigkeit. Das geht weit über die Bedrohungsakteure hinaus. Es schließt Naturkatastrophen ein: Überschwemmung, Feuer oder oft, worüber wir nicht sprechen, Friendly Fire: oft löscht oder beschäftigt ein Angestellter Daten ohne böswillige Absicht, nur durch einen Fehltritt oder ein Missgeschick. Wie also kann man diese Widerstandsfähigkeit aufbauen? Meiner Meinung nach geht es also eher um Cyber- und Business-Resilienz.

John Pagliuca: "Ich sehe, dass IT-Betrieb und Sicherheitsbetrieb verschmelzen werden"

Was sind die wichtigsten Markttrends, die Sie beobachten und die sich am stärksten auf das Geschäft Ihrer Vertriebspartner auswirken?

Pagliuca: Ich glaube, dass Sicherheitsoperationen der wichtigste Faktor sind, der die Kunden beeinflusst. Sie werden einen Kunden verlieren, wenn sie ihn hier alleine lassen. Wenn Sie jedoch in die Offensive statt in die Defensive gehen, also proaktive Lösungen anbieten, können Sie ihren Kundenstamm erweitern und neue Kunden gewinnen. Ich glaube ehrlich gesagt, sich Sicherheit so am besten demokratisieren lässt. Unsere Aufgabe bei N-able und in der MSP-Community ist es, Komplexität rauszunehmen und die Dinge zu vereinfachen. Durch den Einsatz von Technologien wie KI, zum Beispiel Adlumin, können wir die Technologie demokratisieren.

Was meinen Sie damit konkret?

Pagliuca: Was früher vielleicht Hunderttausende oder Millionen Dollar gekostet hat, können MSPs jetzt für nur sechs oder sieben Dollar pro Nutzer und Monat kaufen, weil wir KI nutzen und nicht so viele Menschen benötigen. Jetzt kann sich ein MSP mit zwei Mitarbeitern als widerstandsfähiges Unternehmen präsentieren und weiß, dass hinter ihm rund um die Uhr Sicherheitsanalysten stehen, die die Bedrohungen mit demselben Fachwissen beobachten. Das gab es vor zehn Jahren noch nicht. Mit dieser Technologie demokratisieren wir bisher sehr teure Lösungen, so dass sowohl kleinere als auch sehr große MSPs von dieser erstklassigen Technologie profitieren können.

Welche Rolle spielt dabei KI?

Pagliuca: Eine sehr offensichtliche. Es geht also darum, wie Techniker und auch Endkunden KI nutzen können. Setzen sie sie verantwortungsvoll ein oder nicht? Wo liegen ihre Daten? Ich glaube, die meisten Menschen verstehen nicht, wohin ihre Daten fließen, wenn sie eine offene KI-Engine mit natürlicher Sprache verwenden. Und dann geht es darum, KI für Effizienz und Effektivität zu nutzen. Wir wissen leider auch, dass die Bösewichte die KI ebenfalls verwenden, und die Möglichkeiten, die sie dabei haben, werden immer besser. Aber ich glaube, die gute Nachricht ist, dass es bei KI mehr um das 'Wie' als um das 'Was' geht. Es geht darum, alle verschiedenen Elemente des Geschäftsmodells effizienter, effektiver und sicherer zu machen. Ich sehe, dass IT-Betrieb und Sicherheitsbetrieb verschmelzen werden.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden

Die renommierten CRN Channel Award 2025 für Hersteller, Distributoren, IT-Dienstleister, Managerinnern und Manager: Jetzt bewerben – alle Infos hier