NDR (Network Detection and Response) ist ein schnell wachsendes Marktsegment. IDC bescheinigte ihm ein Wachstum von jährlich 24 Prozent (und bezeichnet das Segment als “Network Intelligence and Threat Analytics”). Die Technologie erlaubt es, auch unbekannte Angriffsmethoden zu erkennen. Dazu analysiert sie den gesamten Netzwerkverkehr, ermittelt die üblichen Muster und schlägt bei Abweichungen Alarm – oder ergreift sogar selbst Gegenmaßnahmen.

Channel-relevant ist NDR, weil es eine klassische Zusatztechnologie ist, die mit anderen, bereits vorhandenen Security-Lösungen integriert werden kann (sollte). Außerdem bietet sie – weil viel Expertise für Implementierung und Betrieb benötigt wird – gute Ansatzpunkte für Managed Service Provider (auch wenn das noch nicht bei allen Anbietern funktioniert).

Der fulminante Börsengang von Darktrace Ende April 2021 hat die anderen Spezialanbieter etwas unter Zugzwang gesetzt: Um Anschluss zu halten brauchen sie jetzt dringend mehr Sichtbarkeit. Einer der schärfsten Verfolger hat schon reagiert sich für 900 Millionen Dollar von Investoren übernehmen lassen – die nun wahrscheinlich mittelfristig ebenfalls einen Börsengang anstreben.

Den Begriff SASE (Secure Access Service Edge) hat Gartner erst Ende 2019 geprägt, er hat sich aber – auch aufgrund der Veränderungen in der Arbeitswelt durch die Corona-Pandemie – erstaunlich schnell durchgesetzt. Inzwischen haben viele etablierte IT-Security-Anbieter ihr Portfolio so ergänzt oder angepasst, dass sich damit SASE-Konzepte umsetzen lassen. Oft sind dafür kaum neue Produkt erforderlich, sondern wird vorhandenes neu verknüpft. Interessant ist für den Channel nun, wie sich dadurch der Vertrieb von IT-Security-Lösungen verändert, wie sich die allmählich anziehende Nachfrage nach „SASE-Lösungen“ auf den Markt für Managed Security Services auswirkt und wie sich die einzelnen Anbieter positionieren.

Zero Trust Network Access (ZTNA) ist nicht nur das Herzstück jeder SASE-Strategie, sondern ein in zunehmend kleinteiligeren und aufgesplitterten IT-Infrastrukturen (On-Premises, Cloud, Homeoffice, Zweigstellen, etc) immer wichtigeres Werkzeug, um sicherzustellen, dass das schwächste Glied in der Abwehrkette Angreifern nicht Zugriff auf alle Unternehmensressourcen ermöglicht. Neben entsprechenden Lösungen ist bei der Umsetzung immer auch ein guter Teil an Beratung und Implementierungsunterstützung erforderlich. Damit ist ZTNA ein interessantes Thema für den Channel – wegen der Komplexität aber auch ein schwer zu verkaufendes.

Durch die Verlagerung von Arbeitsplätzen ins Homeoffice hat sich noch einmal deutlich gezeigt, wie wichtig es ist, Nutzer und Geräte zuverlässig identifizieren zu können. Multi Faktor Authentifizierung (MFA) ist heute Sicherheitsexperten zufolge keine zusätzlich Schutzschicht mehr, sondern ein grundlegende Anforderung. Der Auffassung ist zum Beispiel auch das BSI. Dennoch sieht es bei der Umsetzung gerade im Mittelstand oft noch düster aus. Daher bietet das relativ einfach umzusetzende Thema MFA für den IT-Channel einen guten Einstieg in die komplexeren Authentifizierungs-Themen wie IAM (Identity & Access Management) oder PAM (Privilegd Access Management), die sich ebenfalls immer breiter im Markt durchsetzen.

„Die größte Sicherheitslücke sitzt vor dem Computer“ ist keine schmeichelhafte, aber eine oft wahre Aussage. Phishing, Spear-Phishing, CEO-Fraud, Social Engineering und andere Angriffsszenarien setzen darauf. Leider oft erfolgreich. Schuld sind aber nicht die Anwender alleine, auch die zunehmend größer werdende Lücke zwischen einfacher Nutzung von IT und der tatsächlichen Komplexität hat dazu beigetragen. Abhilfe schaffen kann nur die Aufklärung der Anwender. Zahlreiche Spezialisten und IT-Security-Anbieter haben dafür heute diverse Trainings- und Schulungs-Module im Angebot – und viele davon werden sogar über den Channel vermarktet. Der bekommt damit neue Möglichkeiten Umsatz zu generieren und die Kundenbindung zu erhöhen.

Traditionelle Antivirus-Konzepte sind zwar überholt, das bedeutet jedoch nicht, dass der Schutz der – übrigens immer größer werden – Flotte an Endgeräten in den Firmen nicht mehr erforderlich ist. Es gilt aber, den als Teil der gesamten Abwehrstrategie zu sehen und schnell zentral gesteuerte Gegenmaßnahmen einleiten zu können. Dafür haben sich die Begriffe EDR (Endpoint detection and Response) und das noch einmal darüber hinaus gehende XDR eingebürgert. Sie sind nach wie vor wichtig – denn die von Malware auf den genutzten Endgeräten ausgehende Bedrohung ist immer noch groß.

Unternehmen fällt es zunehmend schwerer, ihre Ausgaben für IT-Security zu priorisieren. Oder anders gesagt: Wie lässt sich mit dem gegebenen Budget das Sicherheitsniveau möglichst effektiv erhöhen? Diese Frage beantworten heute viele Anbieter mit Tools, die die Rolle eines externen Angreifers einnehmen und die öffentlich verfügbaren IT-Ressourcen eines Unternehmens automatisiert scannen. Das eigene Unternehmen aus der Sicht eines potenziellen Angreifers zu sehen, hilft den Verantwortlichen dann, sich auf die wesentlichen Aspekte zu konzentrieren. Die heute mögliche, fortlaufende Betrachtung der eigenen Infrastruktur hilft ihnen zudem, die Auswirkungen von Änderungen zu erkennen oder Verbesserungen zu dokumentieren. Und für IT-Dienstleister bietet s die Möglichkeit, die strategische Weiterentwicklung ihrer Kunden zu begleiten – statt mit immer neuen Produkten im Notfallmodus gerade entdeckte Schwachstellen zu stopfen.

Die Corona-Pandemie hat zu einer deutlich stärkeren Cloud-Nutzung geführt – allerdings oft überhastet und ohne Augenmerk auf begleitende Security-Strategien. Das muss jetzt nachgeholt werden. Dabei hat Cloud-Security viele Aspekte: es geht sowohl um Authentifizierung und Identifizierung der Nutzer, als auch Rechtemanagement, Kontrolle und den Schutz der von SaaS-Anbietern verarbeiteten Daten. Denn der obliegt trotz des Betriebs der Anwendungen durch Dritte in der Regel nach wie vor den Unternehmen. Prominentestes Beispiel ist hierfür Microsoft 365 mit dem explizit formulierte Modell der „Shared Responsibility“. Aber bei anderen Anbietern sind die Voraussetzungen ähnlich. Zusätzlich haben sich Fehlkonfigurationen bei der Cloud-Nutzung zu einem erheblichen Sicherheitsrisiko entwickelt. Auch dafür lehnen die Cloud-Betreiber die Verantwortung ab und brauchen Unternehmen Unterstützung durch IT-Dienstleister und entsprechende Lösungen.