Treten die Farben Rot und Weiß in Flaggen gemeinsam auf, so meist als Streifen (Österreich, Polen), Kreuz (Schweiz, Dänemark) oder Halbmond mit Stern(en) (Türkei, Singapur). Die Flagge der baskischen Stadt Bilbao sticht heraus: Auf ihr sammeln sich alle roten Pixel links oben zu einem Quadrat, als wollten sie ihre Schlagkraft bündeln. So gesehen ist Bilbao der optimale Standort für ein SOC (Security Operations Center, Sicherheitsleitstelle). Security-Anbieter WatchGuard stärkt jetzt von hier aus seinen Partnern den Rücken, und zwar mit MDR-Diensten (Managed Detection and Response, Angriffserkennung und -abwehr als Managed Service).
Dank Internet können Beschäftigte nach Spanien fahren und am Notebook, ein buntes Getränkchen mit Schirmchen in der Hand, vom Strand aus arbeiten. Später kann das IT-Team des Unternehmens ebenfalls per Internet Hilfestellung leisten, wenn das bunte Getränkchen aufs Notebook gekippt oder Sand in die Tastatur gekrümelt ist. Das heißt dann, je nach Beteiligtem, „Workation“ oder „Überstunden“.
Umgekehrt kann ein SOC-Team von Spanien aus MSSPs (Managed Security Service Provider) in Deutschland dabei unterstützen, ihre Kunden zu betreuen. Das nennt sich dann „Managed Detection and Response“ – zumindest wenn die Spanier dem MSSP mit laufender Überwachung des Security-Equipments bei der Angriffsabwehr beistehen. Ein solches Angebot hat nun der US-amerikanische Security-Spezialist WatchGuard für seine europäischen Partner vorgestellt.
Managed Services für mehr Sicherheit
Auf Managed Services und damit auf den Vertriebskanal MSSP setzen viele Security-Anbieter, um jene Unternehmen zu erreichen, deren Security-Infrastruktur weiße Flecken aufweist oder gar in den roten Bereich zu laufen droht. Im Wettbewerb um qualifizierte MSSPs will WatchGuard mit einem Punktesystem punkten: Der Partner erwirbt von WatchGuard per Punktepool die Flexibilität, beliebige WatchGuard-Produkte nach Bedarf freizuschalten.
Doch der US-Anbieter will seine Partner künftig noch besser unterstützen. Sein SOC in Bilbao unterhält WatchGuard laut Zentraleuropachef Michael Haas bereits seit vielen Jahren. Neu ist, dass man MDR nun als buchbaren Dienst für MSSPs offeriert. So können die Partner MDR ins Portfolio aufnehmen, ohne selbst rund um die Uhr ein SOC betreiben zu müssen. „Man kann nicht über Nacht zehn oder zwanzig Mitarbeiter einstellen, um ‚24×7‘ umzusetzen“, so Haas mit Blick auf die Kundenanforderung, das eigene Unternehmensnetz durchgängig überwacht zu sehen.
Proaktiver Service
Der neue MDR-Service ist, wie Haas betont, proaktiv: Das SOC-Team betreibt – natürlich KI-gestützt, wie heute üblich – Angriffserkennung und Threat Hunting, sucht also selbsttätig nach Bedrohungen, sobald Telemetriedaten der WatchGuard-Gerätschaft Verdacht erregen. Blinken im SOC die Alarmlämpchen rot, informiert es den MSSP, der wiederum seinen Kunden kontaktiert. Bei Bedarf, so Haas, kommuniziere das SOC-Team auch direkt mit den Endanwender. „In der Regel aber ist unser Service dafür gedacht, die Position des Partners zu stärken, egal, ob es mittags um zwölf oder nachts um zwölf ist“, sagt Haas.
Zu diesem Zweck hat WatchGuard laut Haas in Bilbao vor einem Jahr 70 bis 80 Personen eingestellt, weitere seien später hinzugestoßen. Hierbei habe man viel Unterstützung durch die dortige Regierung und die örtlichen Universitäten erfahren. Nach dem Training der Neuzugänge mit WatchGuards SOC-Software begann die Betaphase des Threat-Hunting- und MDR-Services im Sommer 2023, um die Abläufe mit einer Handvoll Service-Provider zu testen.
Das Angebot ist nun für alle WatchGuard-MSSP-Partner verfügbar. Die Amtssprache ist übrigens Englisch – nützlich für hiesige Dienstleister, deren Spanisch (beziehungsweise Baskisch) nur für das Bestellen eines Biers oder bunten Getränkchens mit Schirmchen reicht.
Hilfestellung durch das SOC eines Security-Anbieters ebnet Service-Providern den Weg, als vollwertige MSSPs zu agieren. So erleichtert auch das spanische SOC-Team den WatchGuard-Partnern, Angreifern die rote Karte zu zeigen. Schließlich will kein Anwenderunternehmen angesichts eines Ansturms Cyberkrimineller die weiße Flagge hissen. In Bilbao weiß man: Weiße Flagge nur mit rotem Quadrat!
*****
Hat Ihnen dieser Text gefallen? Dann erzählen Sie doch einem Menschen davon, den das Thema ebenfalls interessieren könnte! Denn liebevoll von Hand erstellte Inhalte verbreiten sich am besten per Mundpropaganda.
Lust auf mehr Artikel dieser Art? Nichts leichter als das! Einfach hier den IT Info 2 Go Newsletter abonnieren! (Achtung: Double-Opt-in wg. DSGVO! Es kommt also eine E-Mail mit Link zur Bestätigung, deshalb bitte ggf. Spam-Ordner checken!)
Cartoon: (c) Wolfgang Traub
IT Info 2 Go 