Arctic Wolf-CEO über "Revolution" im SOC und MSP-Chancen 2026
Im Interview mit CRN zeigt sich Nick Schneider unbesorgt, was den Mangel an IT-Security-Fachkräften anbelangt. KI und agentenbasierte Funktionen halten zunehmend Einzug im Security Operations Center (SOC). CEO Nick Schneider sieht Arctic Wolf und MSPs des Anbieters hier in einer führenden Rolle.
In einem Interview mit CRN erklärt Nick Schneider, dass der Anbieter von Sicherheitsplattformen Arctic Wolf das Segment vorantreiben möchte, wenn es um die Anwendung von generativer KI und KI-Agenten im SOC geht - und zwar durch Funktionen wie das Alpha-KI-Technologieportfolio des Anbieters. "Hier bietet sich eine enorme Chance, den Kern des Angebots von Arctic Wolf zu nutzen: die von uns entwickelte Plattform und die Schlüsselkomponenten. Das wird eine revolutionäre Veränderung auf dem Cybermarkt herbeiführen", sagt Scheider. "Hier stellen wir die Fähigkeiten der Technologie bereit".
Letztendlich sei dies laut Schneider der Punkt, "an dem das Zeitalter der KI das Security Operations Center verändern und revolutionieren könnte. Das ist wohl die einzige bewährte Lösung zur Bekämpfung von Cyberrisiken ist".
Neues Partnerprogramm, neuer Channel-Direktor
Schneider geht auch auf die Chancen für MSPs im Jahr 2026 mit Arctic Wolf ein. Der Sicherheitsanbieter hat in diesem Jahr ein überarbeitetes MSP-Programm eingeführt. Ein Jahr zuvor hatte das Unternehmen für die Regionen DACH und Nordics die Stelle des Channel-Direktors neu besetzt und den bekannten und erfahrenen Manager Maik Höhne für die Position gewonnen. Höhne, den CRN Deutschland für seine hervorragende Arbeit für NetApp mehrfach zum Channel-Manager-des-Jahres auszeichnete, wechselte im Herbst 2024 nach 16 Jahren beim Storage-Anbieter zu Arctic Wolf und damit in die Security-Branche.
Im Interview mit CRN spricht Arctic Wolf-CEO Nick Schneider auch über die Dynamik von Aurora Endpoint Security, dem Angebot des Unternehmens im Bereich Endpoint Detection and Response (EDR). Das Aurora EDR-Angebot basiert auf der Übernahme von Cylance durch Arctic Wolf von BlackBerry im Februar für 160 Mio. US-Dollar.
Interview: "Die Cybersicherheit litt schon immer unter einer Vielzahl von Tools, die die Umgebung eines Kunden enorm komplex machten."
CRN: Herr Scheider, was waren die wichtigsten Themen für Arctic Wolf in diesem Jahr?
Nick Schneider: Wir haben Cylance in das Unternehmen integriert und sind in den Markt für Endpoint-Security eingestiegen, was großartig ist. Wir haben unsere Erwartungen übertroffen, was die Integration des Unternehmens anbelangt. Das bestätigt unsere Überzeugung, dass Kunden zwar Tools und Funktionen wünschen, aber eigentlich nach einem umfassenderen Ergebnis im Bereich der Sicherheitsoperationen suchen. Der Endpoint ist eine Komponente, aber was sie wirklich wollen, ist eine umfassendere Plattform und einen ergebnisorientierten Ansatz.
Ferner haben wir unsere internationale Expansion fortgesetzt. Die Märkte wachsen weiterhin außergewöhnlich schnell. Außerdem haben wir viel Arbeit in die Plattform gesteckt. Die Plattform arbeitet jetzt in großem Maßstab. Sie verarbeitet mehr als 10 Billionen Sicherheitsereignisse pro Woche. Über diese Plattform werden wöchentlich mehrere zehn Millionen Untersuchungen verarbeitet. Und sie bedient nun auf einheitliche Weise mehrere verschiedene Produkte: Erkennung und Reaktion, Endpoint, Schwachstellenmanagement, Sensibilisierungsschulungen und einige Anwendungsfälle für die Reaktion auf Vorfälle. Das alles auf eine zentralisierte, benutzerfreundliche Weise für unsere Kunden. Der zweite Punkt ist, wie wir diese Plattform einrichten und die Daten innerhalb der Plattform so aufbauen, dass wir das SOC neu denken können. Ich denke, das ist eine revolutionäre Veränderung auf dem Markt. Die Cybersicherheit litt schon immer unter einer Vielzahl von Tools, die die Umgebung eines Kunden enorm komplex machten. Das ist der Grund für die Entwicklung von Plattformen, mit denen wir uns befasst haben. Aber: selbst wenn ich eine Plattform habe, wie kann ich sie in meiner Umgebung oder in meinem Ökosystem operationalisieren, wenn ich möglicherweise nicht über alle erforderlichen Fähigkeiten verfüge, um sie in meiner Umgebung zum Laufen zu bringen? Hier könnte meiner Meinung nach das Zeitalter der KI das Security Operations Center wirklich verändern und revolutionieren. Und das ist wohl die einzige bewährte Lösung zur Bekämpfung von Cyberrisiken.
CRN: Wie stellen Sie sich diese Transformation des SOC durch KI vor?
Schneider: KI verlagert die Qualifikationslücke innerhalb der Cybersicherheit: durch ihren Einsatz und einem agentenbasierten Framework kann die Lücke geschlossen werden. Wir haben viel Zeit damit verbracht, die Plattform aufzubauen und darauf aufbauend die Wissensgraphen zu erstellen, damit wir nicht nur die Daten, sondern auch die Vielfalt dieser Daten nutzen können – die übrigens von 10.000 Kunden aus Hunderten verschiedener Telemetriequellen stammen. Außerdem verfügen wir über circa 100 Millionen Arbeitsstunden an praktischer SOC-Erfahrung, um den Agenten diesen Kontext zu vermitteln, sodass wir etwas entwickeln können, das nachweislich in der Umgebung eines Kunden funktioniert. Wir verfügen über das weltweit größte SOC, um auch im Hinblick auf KI weiterhin zu iterieren, zu optimieren und verstärktes Lernen zu betreiben.
Hier bietet sich eine enorme Chance, den Kern des Angebots von Arctic Wolf zu nutzen: die von uns entwickelte Plattform und die Schlüsselkomponenten. Das wird eine revolutionäre Veränderung auf dem Cybermarkt herbeiführen. Hier stellen wir die Fähigkeiten der Technologie bereit.
CRN: Sie sprechen vom "weltweit größten SOC": auf welchen Kennzahlen basiert Ihre Aussage?
Schneider: Da gibt es mehrere Faktoren: das Volumen und die Vielfalt der Datensätze beispielsweise. Ein weiterer sind die Ressourcen, die wir hier in Bezug auf Fähigkeiten und Fachwissen haben. Die Mitarbeiterzahl ist ein Teil davon, was Fähigkeiten und Erfahrung angeht, aber nur ein Teil des Gesamtbildes – das durch bedeutende Datenmengen und die Vielfalt dieser Daten in Bezug auf die Quellen der Telemetrie und die Informationsquellen abgerundet wird.
CRN: Angesichts der Tatsache, dass viele der führenden Anbieter von Endpoint-Sicherheit nun in den Markt für SOC-Plattformen einsteigen: Wie groß ist der Wettbewerbsvorteil, den sich Arctic Wolf durch sein eigenes Angebot für Endpoint-Sicherheit ausrechnet?
Schneider: EDR hat sich für uns als großartig erwiesen. Ich denke, dass Kunden und der Markt im Großen und Ganzen beginnen, den Wert weiter in Richtung der Ergebnisse zu verlagern, weg von einzelnen Tools. Daher war es wichtig, uns in die Lage zu bringen, eine Funktion für einen Kunden bereitzustellen, wenn dieser unsere breitere Plattform nutzen will. Der Endpoint ist eine kritische Angriffsfläche. Ich glaube, dass unsere Kunden vor allem die Kombination aus Endpoint und unserer Plattform schätzen, sowie die Art und Weise, wie wir ihnen Sicherheitsmaßnahmen bereitstellen. Wir haben festgestellt, dass dies in allen Branchen, Segmenten und Unternehmensgrößen auf große Resonanz stößt. Das hat Arctic Wolf dabei geholfen, im Plattformbereich Fuß zu fassen.
Aber es versetzt uns auch in die Lage, das zu zeigen, was meiner Meinung nach wohl der größte Unterschied bei Arctic Wolf ist – nämlich wie wir die Plattform, unser Fachwissen und unsere Fähigkeiten in Bezug auf die verschiedenen Angriffsflächen nutzen können, um die Einbettung des SOC in die Umgebung eines Kunden wirklich zu revolutionieren.
CRN: Was genau macht ein eigenes Endpoint-Angebot aus, damit das SOC gestärkt wird?
Schneider: Erstens möchten Kunden die Komplexität ihrer Umgebung reduzieren. Mit einer erstklassigen Anwendung auf einer Plattform können sie dies erreichen. Ich denke, dass der Aurora-Endpoint dieses Problem löst. Zweitens: man schafft Skaleneffekte, wenn man eine Plattform nutzt, anstatt eine Vielzahl unterschiedlicher Funktionen oder Tools einzusetzen. Kunden können Geld sparen und erzielen dabei die gleichen oder sogar bessere Ergebnisse. Und drittens ermöglicht uns die Endpoint-Ergänzung unsere Position in den Bereichen zu stärken, die Telemetriedaten erfordern. So können wir beispielsweise im Bereich Incident Response viel mehr leisten und den Endpoint in dieser Incident-Response-Praxis nutzen, um für Kunden effektivere und effizientere Ergebnisse zu erzielen.
Ich halte es jedoch für wichtig, daran zu erinnern, dass unsere Plattform eine offene Plattform ist. Wir haben zwar unseren eigenen Endpoint-Schutz, wissen aber auch, dass Kunden langfristige Verträge mit anderen Anbietern haben oder mit anderen Anbietern von Endpoint-Security gute Erfahrungen gemacht haben – und das ist in Ordnung so. Wir wissen, dass Kunden im Laufe der Zeit, wenn sie unsere Plattform nutzen und von den Vorteilen profitieren, die wir mit Alpha AI schaffen, auch unsere Endpoint-Lösung in Betracht ziehen werden.
Da es sich um unser eigenes Produkt handelt, können sie eine engere Integration, gewisse Skaleneffekte und einige zusätzliche Vorteile erwarten, die bei der Nutzung eines Drittanbieters für Endpoint-Schutz möglicherweise nicht so leicht zugänglich sind.
CRN: Was ist 2026 die größte Chance für Ihre Partner, insbesondere MSPs, bei der Zusammenarbeit mit Arctic Wolf?
Scheider: Ich denke, die größte Chance besteht darin, sich wirklich auf die Arctic Wolf-Plattform zu stützen. Wir haben jetzt vier Kernprodukte. Es reicht nicht aus, nur eine großartige Plattform zu haben. Man muss auch großartige Anwendungen und Produkte auf dieser Plattform anbieten. Und die haben wir. Die Plattform löst eine Vielzahl von Problemen für Endkunden und steigert die Effizienz innerhalb ihres SOC. Die Ergebnisse, die unsere Plattform liefern kann, sind für die Channel-Community wichtig, um zu verstehen, wie die Sicherheitsoperationen und der Einsatz von KI zusammenkommen – und zwar in Bezug auf die Art und Weise, wie sie sich in Arctic Wolf integrieren lassen. Es geht darum, wie diese Technologien mit den Kunden der MSPs kommunizieren, sich integrieren und mit ihnen zusammenarbeiten. Ich glaube, dass dies ein ziemlich wichtiger Gesprächspunkt werden wird.
Der Artikel erschien zuerst bei unserer Schwesterpublikation crn.com.
CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden