Trustwave, vielen durch die E-Mail-Security-Lösung MailMarshal bekannt, hat sich in den letzten Jahren neu erfunden: Der US-Anbieter positioniert sich heute nicht mehr als Produkthersteller, sondern als MSSP (Managed Security Service Provider). Die Basis dafür liefert das Know-how eines 2.000-köpfigen Security-Teams und die hauseigene MSS-Plattform Fusion. Nun will er den deutschen Mittelstand erobern.
„Wir waren früher sehr produktlastig und haben seit zwei Jahren den Wandel zum echten Managed-Service-Provider vollzogen,“ sagt Fred Tavas, der als Country Manager DACH und CEE das hiesige Geschäft ausbauen soll. Seine Strategie: „Seit ich vor zwei Jahren an Bord gekommen bin, fokussieren wir uns massiv auf Managed Detection and Response und Co-Managed oder Hybrid SOC.“
„Wir haben vor ungefähr fünf, sechs Jahren angefangen, uns die Märkte anzuschauen“, erläutert Tavas die Kehrtwende in Trustwaves Marktauftritt, denn: „Auch vor fünf Jahren war E-Mail-Security mehr oder weniger ein reines Verdrängungsgeschäft.“ Zwar vertreibt der Security-Spezialist aus Chicago, der zu Singapore Communications gehört, seine Lösung MailMarshal weiterhin; allerdings hat er die Lösung WebMarshal abgekündigt und zudem letzten Oktober sein Tochterunternehmen Securetrust, Spezialist für PCI-Compliance, veräußert.
Stattdessen flossen Investitionen ins MSSP-Geschäft: „In den letzten Jahren haben wir sukzessive die Infrastruktur weiter ausgebaut“, erläutert Tavas. Heute unterhalte Trustwave acht Security Operation Centers (SOCs) weltweit mit rund 2.000 Beschäftigten. Bei Sicherheitsvorfällen könne man mit diesen SOCs 24/7-Support nach dem „Follow the Sun“-Prinzip leisten.
„Ich sehe uns am Markt als einen der ganz wenigen Full-Service-/Full-Circle-Anbieter“, umreißt Tavas Trustwaves Wettbewerbsposition. Das Service-Portfolio reiche vom Schwachstellen-Management über die Pflege von Security-Policies gemäß NIST-Framework bis hin zu Red Teaming, Purple Teaming, Management-Beratung und dem Schaffen von Cyber-Awareness.
Erst nach der Beratung rolle man bei Anwenderunternehmen die Endpoint-Security aus. Dabei unterstütze Trustwave alle großen Endpoint-Protection-Plattformen. Anschließend könne Trustwaves Threat Hunting helfen, verbleibende Lücken zu schließen. E-Mail, so Tavas, sei dabei nach wie vor das Einfallstor Nr. 1 für Phishing oder Social Engineering.
SOC in Warschau
Sein europäisches SOC unterhalte Trustwave in Polen, so Tavas, „weil es dort massiv gut ausgebildete Leute gibt, die natürlich nur einen Bruchteil von einem deutschen SOC kosten.“ Schließlich stehe jeder MSSP (Managed Security Service Provider) bei einer Ausschreibung stark unter Kostendruck. Das Warschauer SOC habe 200 Beschäftigte, geplant sei eine Aufstockung auf 800 Personen inklusive White-Hat-Hacker und Pentester im Rahmen des hauseigenen SpiderLabs-Teams.
Als MSSP, so Tavas, habe Trustwave in Deutschland „rund zwei Dutzend Kunden“, durch die MDR-Services wachse der MSS-Bereich „relativ stark“. So manage Trustwave zum Beispiel die Splunk-Plattform des größten Schweizer FinTech-Anbieters. Anfangs habe man auf die Global 2000 gezielt und auch einen großen deutschen Chemieanbieter als Kunden gewonnen.
Inzwischen aber, so Tavas, liege sein Fokus auf dem Mittelstand, genauer: auf Unternehmen mit zirka 700 bis 2.000 Beschäftigten. Damit zielt er auf Unternehmen, die sich kein eigenes SOC leisten können und/oder nicht genügend Security-Fachleute dafür finden – die aber die gleiche Bedrohungslage aufweisen wie jene namhaften Konzerne, zu deren Kompromittierung mit Ransomware man letzthin immer wieder Schlagzeilen liest.
Schwieriger Ausbau des Partnergeschäfts
Die Skalierung eines MSSP-Vertriebskanals gestaltete sich laut Tavas zunächst schwierig, da viele mögliche Partner eigene SOC-Dienstleistungen anbieten. Deshalb hielt er nach einem Partner Ausschau, der zwar auf Security spezialisiert ist, aber seine Services nicht im 24/7-Modell anbieten kann – oder dem Angebote fehlen, die Trustwave im Portfolio hat, darunter Managed Microsoft Defender oder Managed Carbon Black.
Beim Vorhaben, den Mittelstand mit fremdverwalteter IT-Sicherheit zu beglücken, ist Tavas jüngst ein großer Schritt nach vorn gelungen: Er habe, so der Trustwave-Manager gegenüber LANline, nach langen Verhandlungen den Kölner MSSP Magellan als Partner gewinnen können. Gemeinsam mit Magellan sei Trustwave bereits an mehreren Ausschreibungen beteiligt, darunter drei Proofs of Value im Automotive-Umfeld.
Die Nachfrage nach MDR beurteilt Tavas als „zwiespältig“: Einerseits höre man, dass MDR ein Hype sei und entsprechende Anbieter in Deutschland SOC eröffnen (so Tavas in Anspielung auf Arctic Wolf); andererseits aber höre sein Vertriebsteam häufig von potenziellen Kunden: „Wir haben alles selber im Griff!“ – wobei allerdings mehr die Hälfte dieser Unternehmen letztes Jahr wegen erfolgreicher Ransomware-Attacken in der Presse gewesen seien.
In Frankfurt gehostete Cloud-Plattform
Als Trustwaves USP im umkämpften MSSP-Segment nennt Fred Tavas umfassende Kompetenz beim Security Consulting, Threat Hunting und Red Teaming, Angebote wie etwa Managed SIEM sowie die hauseigene Threat-Intelligence- und Security-Plattform namens Fusion. Diese arbeite auf Basis eines Data Lakes, mittels APIs könne Trustwave jegliche Applikation auf die Plattform bringen. Die Cloud-Plattform sei bei AWS in Frankfurt gehostet und mandantenfähig, so Tavas. Über Dashboards und Apps könne ein Vertriebspartner oder Endkunde seine Mandantenumgebung im Blick behalten.
Bei Abschluss eines MDR-Vertrags garantiert Trustwave laut Tavas eine „Mean Time to Mitigate“ (Durchschnittszeit zur Schadensbegrenzung) von maximal einer Stunde. Habe ein Anwenderunternehmen zudem einen Retainer für Incident Response (Reaktion auf Vorfälle) abgeschlossen, könne es innerhalb von Minuten auf einen Forensikspezialisten zugreifen.
Die „Amtssprache“ im Incident-Response-Fall sei Englisch, so Tavas. Deshalb habe Trustwave bislang den Kritis-Sektor nicht adressieren können, da diese Unternehmen und Institutionen einen Informationsaustausch auf Deutsch voraussetzen. Hier kann sich also die Partnerschaft mit Magellan als Vorteil erweisen, liefert der Kölner Anbieter doch eine deutschsprachige Schnittstelle für hiesige Anwender. Ein Wermutstropfen: Trustwave bietet zwar Awareness-Services, allerdings zumindet bislang keine lokalisieren Awareness-Schulungen für den deutschen Markt.
Trustwave-Manager Tavas will die MDR-Partnerlandschaft weiter ausbauen, besonders in Richtung von Services rund um Microsoft und Palo Alto Networks. Auf Technikseite sei geplant, das Angebotsspektrum um Managed Palo-Alto-Firewalls zu ergänzen. Hiesigen Mittelständlern kann Trustwave somit – nicht zuletzt dank Unterstützung durch Magellan – in Sicherheitsfragen tatkräftig zur Seite stehen.
Nun muss sich der mittelständische IT-Leiter oder Chef eben nur noch damit anfreunden, Security-Aufgaben an Externe zu delegieren – und das möglichst, bevor längst abgewehrt geglaubte Ransomware aus der Phishing-E-Mail aufsteigt wie Phoenix aus der Asche.
Lust auf mehr Artikel dieser Art? Nichts leichter als das! Einfach hier den IT Info 2 Go Newsletter abonnieren! (Achtung: Double-Opt-in wg. DSGVO! Es kommt also eine E-Mail mit Link zur Bestätigung, deshalb bitte ggf. Spam-Ordner checken!)
(Dieser Beitrag erschien erstmals in LANline 04/2022.)
Bild: (c) Wolfgang Traub
IT Info 2 Go 