Ausblick auf it-sa 2016: Treff der Security-Branche

Die it-sa boomt und zieht Jahr für Jahr eine wachsende Zahl von Ausstellern und Besuchern an. CRN hat mit Herstellern, die zum ersten Mal auf der Messe sind, über ihre Erwartungen gesprochen. Viele von ihnen wollen die Veranstaltung nutzen, um ihren Channel auszubauen – für einige ist die Messe gar der Startschuss in den indirekten Vertrieb.

Verschlüsselung für Salesforce & Co.

Michael Hoos, CEO von CEO E3 CSS
(Foto: E3 CSS)

Wie schon im vergangenen Jahr bietet die it-sa auch 2016 wieder eine Sonderfläche, auf der sich Startups präsentieren können. Mit E3 CSS (Stand 466) ist dort beispielsweise eine Tochter der Schweizer E3 vertreten, deren »Centraya« genannter Cloud Security Access Broker bei der Absicherung von Cloud-Anwendungen helfen soll. Centraya verschafft Unternehmen nicht nur einen Überblick über die von ihren Mitarbeitern genutzten Dienste, sondern hilft auch dabei, unberechtigte Zugriffe zu unterbinden und die gespeicherten Daten durch Verschlüsselung zu schützen.

Der Hersteller setzt dabei auf ein deterministisches Verfahren, damit sich die Daten weiterhin durchsuchen und auswerten lassen. Mit starker Verschlüsselung seien die Daten zwar noch sicherer, doch diese mache die Cloud-Dienste zu reinen Datenspeichern, merkt CEO Michael Hoos an. Um das Sicherheitsniveau anzuheben, generiere man allerdings unterschiedliche Schlüssel, etwa pro User oder pro Feld. So sei es für Angreifer ein deutlich höherer Aufwand, an die Daten zu gelangen.

Da die meisten erfolgreichen Cloud-Services von US-Anbietern stammen, wächst der Bedarf an europäischen Sicherheitslösungen für diese. Hier will E3 CCS mit Centraya punkten, das komplett in der Schweiz entwickelt wird und der Schweizer Rechtsprechung und dem Schweizer Datenschutz unterliegt. »Der lokale Aspekt ist in diesem Mark sehr relevant«, sagt Hoos. Zwar würden die Cloud-Provider oftmals eigene Verschlüsselungsfunktionen haben, »aber damit bieten sie nur an, vor sich selbst zu schützen – das funktioniert nicht.«

Centraya wird on-premise beim Kunden eingerichtet. Der Hersteller hat sich explizit gegen eine Cloud-Lösung entschieden, um Unternehmen die volle Kontrolle zu geben. Der Fokus liegt auf den Cloud-Diensten von Salesforce und Service Now sowie Sugar CRM und Microsoft Dynamics CRM. Prinzipiell lassen sich mit Centraya aber auch andere Services absichern. »Wenn ein Kunde einen anderen Dienst geschützt haben möchte, können wir dafür ein Profil erstellen – das ist lediglich eine Frage der Mitarbeiterzahl und des Preises«, so Hoos.

Beim Vertrieb setzt E3 CSS von Anfang an ausschließlich auf Partner. Gesucht werden sowohl Reseller als auch Implementationspartner: Erstere erhalten eine Sales-Schulung und verkaufen die Lösung, während letztere auch Beratungsleistungen anbieten und die Implementierung beim Kunden übernehmen. Sie bestreiten nach einer Schulung die ersten Projekte gemeinsam mit dem Hersteller und können später noch von der Gold- in eine Platin-Stufe aufsteigen, wenn sie auch den First-Level-Support für ihre Kunden übernehmen.

Kunden beziehen Centraya im Abonnement mit einer Abrechnung pro Monat und User-Zahl für jeden geschützten Cloud-Service. Die Partner werden an den Umsätzen beteiligt – auch in den Folgejahren, wenn Kunden ihre Abonnements verlängern. Zudem profitieren sie von einigem Upsell-Potenzial, denn oft steigt die Zahl der Mitarbeiter, die Cloud-Dienste nutzen, schnell an oder es sollen neue Cloud-Dienste gesichert werden.