12. Mai 2022 |
13 – 16 Uhr | Zoom

AnmeldenProgramm

12. Mai 2022 | 13 – 16 Uhr | Zoom

AnmeldenProgramm

Security drives Business

IT-Sicherheit als Geschäftsmodell für den Channel und seine Kunden

Mehr als die Hälfte der IT-Verantwortlichen in Deutschland plant im laufenden Jahr 2022 konkrete Projekte zur Verbesserung der IT-Security in ihren Unternehmen. Sie setzen dabei explizit auf die Unterstützung externer IT-Dienstleister.

„Security drives Business“ lautet deshalb die Botschaft des ChannelPartner Security Summit. In diesem neuen, digitalen Eventformat erfahren Sie als Teilnehmer*in, was Sie für Ihre Geschäftsstrategie als Anbieter von Security Services wissen müssen: Welche Technologien und Services besonders gefragt sind. Wie Sie das nötige Security-Know-how aufbauen, pflegen und vermarkten. Und was Sie beim Entwickeln und 

Zusammenstellen von kundengerechten IT-Security-Lösungen beachten sollten, um mit nachhaltigen Kundenbeziehungen Ihre Umsätze von morgen zu sichern.

Egal ob Systemhaus, Managed Service Provider (MSP), Cloud Service Provider (CSP) oder klassischer IT-Dienstleister: Security-Experten durchleuchten für Sie die aktuellen Bedrohungsszenarien und erläutern Strategien, Maßnahmen und Technologien, mit denen Sie Kunden vor Cyberattacken schützen und margenträchtige zusätzliche Beratungsleistungen erbringen.

Diese Security Themen werden wir adressieren

NDR Network Detection and Response

NDR (Network Detection and Response) ist ein schnell wachsendes Marktsegment. IDC bescheinigte ihm ein Wachstum von jährlich 24 Prozent (und bezeichnet das Segment als “Network Intelligence and Threat Analytics”). Die Technologie erlaubt es, auch unbekannte Angriffsmethoden zu erkennen. Dazu analysiert sie den gesamten Netzwerkverkehr, ermittelt die üblichen Muster und schlägt bei Abweichungen Alarm – oder ergreift sogar selbst Gegenmaßnahmen.

Channel-relevant ist NDR, weil es eine klassische Zusatztechnologie ist, die mit anderen, bereits vorhandenen Security-Lösungen integriert werden kann (sollte). Außerdem bietet sie – weil viel Expertise für Implementierung und Betrieb benötigt wird – gute Ansatzpunkte für Managed Service Provider (auch wenn das noch nicht bei allen Anbietern funktioniert).

Der fulminante Börsengang von Darktrace Ende April 2021 hat die anderen Spezialanbieter etwas unter Zugzwang gesetzt: Um Anschluss zu halten brauchen sie jetzt dringend mehr Sichtbarkeit. Einer der schärfsten Verfolger hat schon reagiert sich für 900 Millionen Dollar von Investoren übernehmen lassen – die nun wahrscheinlich mittelfristig ebenfalls einen Börsengang anstreben.

SASE (Secure Access Service Edge) 

Den Begriff SASE (Secure Access Service Edge) hat Gartner erst Ende 2019 geprägt, er hat sich aber – auch aufgrund der Veränderungen in der Arbeitswelt durch die Corona-Pandemie – erstaunlich schnell durchgesetzt. Inzwischen haben viele etablierte IT-Security-Anbieter ihr Portfolio so ergänzt oder angepasst, dass sich damit SASE-Konzepte umsetzen lassen. Oft sind dafür kaum neue Produkt erforderlich, sondern wird vorhandenes neu verknüpft. Interessant ist für den Channel nun, wie sich dadurch der Vertrieb von IT-Security-Lösungen verändert, wie sich die allmählich anziehende Nachfrage nach „SASE-Lösungen“ auf den Markt für Managed Security Services auswirkt und wie sich die einzelnen Anbieter positionieren.

Zero Trust Network Access 

Zero Trust Network Access (ZTNA) ist nicht nur das Herzstück jeder SASE-Strategie, sondern ein in zunehmend kleinteiligeren und aufgesplitterten IT-Infrastrukturen (On-Premises, Cloud, Homeoffice, Zweigstellen, etc) immer wichtigeres Werkzeug, um sicherzustellen, dass das schwächste Glied in der Abwehrkette Angreifern nicht Zugriff auf alle Unternehmensressourcen ermöglicht. Neben entsprechenden Lösungen ist bei der Umsetzung immer auch ein guter Teil an Beratung und Implementierungsunterstützung erforderlich. Damit ist ZTNA ein interessantes Thema für den Channel – wegen der Komplexität aber auch ein schwer zu verkaufendes.

Dauerbrenner Authentifizierung 

Durch die Verlagerung von Arbeitsplätzen ins Homeoffice hat sich noch einmal deutlich gezeigt, wie wichtig es ist, Nutzer und Geräte zuverlässig identifizieren zu können. Multi Faktor Authentifizierung (MFA) ist heute Sicherheitsexperten zufolge keine zusätzlich Schutzschicht mehr, sondern ein grundlegende Anforderung. Der Auffassung ist zum Beispiel auch das BSI. Dennoch sieht es bei der Umsetzung gerade im Mittelstand oft noch düster aus. Daher bietet das relativ einfach umzusetzende Thema MFA für den IT-Channel einen guten Einstieg in die komplexeren Authentifizierungs-Themen wie IAM (Identity & Access Management) oder PAM (Privilegd Access Management), die sich ebenfalls immer breiter im Markt durchsetzen.

Awareness-Trainings  & Security Governance

„Die größte Sicherheitslücke sitzt vor dem Computer“ ist keine schmeichelhafte, aber eine oft wahre Aussage. Phishing, Spear-Phishing, CEO-Fraud, Social Engineering und andere Angriffsszenarien setzen darauf. Leider oft erfolgreich. Schuld sind aber nicht die Anwender alleine, auch die zunehmend größer werdende Lücke zwischen einfacher Nutzung von IT und der tatsächlichen Komplexität hat dazu beigetragen. Abhilfe schaffen kann nur die Aufklärung der Anwender. Zahlreiche Spezialisten und IT-Security-Anbieter haben dafür heute diverse Trainings- und Schulungs-Module im Angebot – und viele davon werden sogar über den Channel vermarktet. Der bekommt damit neue Möglichkeiten Umsatz zu generieren und die Kundenbindung zu erhöhen.

Endpoint Security

Traditionelle Antivirus-Konzepte sind zwar überholt, das bedeutet jedoch nicht, dass der Schutz der – übrigens immer größer werden – Flotte an Endgeräten in den Firmen nicht mehr erforderlich ist. Es gilt aber, den als Teil der gesamten Abwehrstrategie zu sehen und schnell zentral gesteuerte Gegenmaßnahmen einleiten zu können. Dafür haben sich die Begriffe EDR (Endpoint detection and Response) und das noch einmal darüber hinaus gehende XDR eingebürgert. Sie sind nach wie vor wichtig – denn die von Malware auf den genutzten Endgeräten ausgehende Bedrohung ist immer noch groß.

Cyber Risk Management 

Unternehmen fällt es zunehmend schwerer, ihre Ausgaben für IT-Security zu priorisieren. Oder anders gesagt: Wie lässt sich mit dem gegebenen Budget das Sicherheitsniveau möglichst effektiv erhöhen? Diese Frage beantworten heute viele Anbieter mit Tools, die die Rolle eines externen Angreifers einnehmen und die öffentlich verfügbaren IT-Ressourcen eines Unternehmens automatisiert scannen. Das eigene Unternehmen aus der Sicht eines potenziellen Angreifers zu sehen, hilft den Verantwortlichen dann, sich auf die wesentlichen Aspekte zu konzentrieren. Die heute mögliche, fortlaufende Betrachtung der eigenen Infrastruktur hilft ihnen zudem, die Auswirkungen von Änderungen zu erkennen oder Verbesserungen zu dokumentieren. Und für IT-Dienstleister bietet s die Möglichkeit, die strategische Weiterentwicklung ihrer Kunden zu begleiten – statt mit immer neuen Produkten im Notfallmodus gerade entdeckte Schwachstellen zu stopfen.

Cloud Security

Die Corona-Pandemie hat zu einer deutlich stärkeren Cloud-Nutzung geführt – allerdings oft überhastet und ohne Augenmerk auf begleitende Security-Strategien. Das muss jetzt nachgeholt werden. Dabei hat Cloud-Security viele Aspekte: es geht sowohl um Authentifizierung und Identifizierung der Nutzer, als auch Rechtemanagement, Kontrolle und den Schutz der von SaaS-Anbietern verarbeiteten Daten. Denn der obliegt trotz des Betriebs der Anwendungen durch Dritte in der Regel nach wie vor den Unternehmen. Prominentestes Beispiel ist hierfür Microsoft 365 mit dem explizit formulierte Modell der „Shared Responsibility“. Aber bei anderen Anbietern sind die Voraussetzungen ähnlich. Zusätzlich haben sich Fehlkonfigurationen bei der Cloud-Nutzung zu einem erheblichen Sicherheitsrisiko entwickelt. Auch dafür lehnen die Cloud-Betreiber die Verantwortung ab und brauchen Unternehmen Unterstützung durch IT-Dienstleister und entsprechende Lösungen.

Von SIEM zu XDR

Wen trifft man auf dem ChannelPartner Security Summit?

  • Security-Begeisterte und Security-Business-Verantwortliche (ca. 80) IT-Dienstleister, MSPs, CSPs, Systemhäuser und IT-Consultants
  • Security-Experten
  • Anbieter von Security-Technologien

Datum & Plattform

  • Datum: 12. Mai 2022
  • Uhrzeit: 13:00 – 16:00 Uhr
  • virtuelle Eventplattform: Zoom

    Das Programm

    Donnerstag, 12. Mai 2022

    Änderungen am Programm vorbehalten.

    Uhrzeit

    13:00

    Begrüßung

    Dr. Ronald Wiltscheck, Chefredakteur ChannelPartner

    13:15 – 13:45

    Eröffnungs-Keynote

    Reality Check: IT-Security in hybriden Arbeitswelten
    Dr. Roland Kaltefleiter, Gründer und Vorstand der NetUSE AG

    Interaktive Sessions

    Parallele, themenspezifische Diskussionsrunden mit Anwendervertreter*in, Partner-Vertreter*in und Mitglied der Redaktion

    13:45 – 14:15

    Session 1

    The evolution of Security Awareness –  Why you don’t want to miss out!
    Jelle Wieringa
    , Security Advocate KnowBe4

    Weitere Informationen

    We all know the importance of enabling our users through Security Awareness Training. And while this concept has been around for many years, it is still one of the most misunderstood aspects of any organization’s security posture. It’s gone through many stages of evolution and has now matured into an extremely effective way to combat one of cybercrime’s most effective tools, Social Engineering.

    Learn what this evolution looks like, how it works, and how it can benefit you in your security offering. How you can combine past, present, and future to develop a highly effective service for customers. And how you can boost your existing security awareness practices to deliver services that allow you to both distinguish yourself from your peers and truly provide better security to your customers.

     In this talk you will learn:

    • about the evolutionary stages of Security Awareness
    • to get inspired how you can develop your existing services further
    • to understand the missing links between training someone and shaping secure behavior

    Session 2

    The Value of Prediction
    Dirk Wahlefeld
    , Head of Presales EMEA & US, CYFIRMA

     

    Weitere Informationen

    Abstrakt
    Die Erkennung eines Angriffs zum Zeitpunkt der Ausführung kann zu spät sein, um entsprechende Gegenmaßnahmen auszuführen. Anhand eines Beispiels aus der Praxis erläutert Dirk Wahlefeld den Nutzen der Vorhersage, um einen möglichen Angriff zu verhindern.

    14:15 – 14:20

    Coffee Break

    14:20 – 15:05

    Panel Discussion

    Geschäftsmodell Cybercrime – neue Herausforderung für den Channel
    Uwe Küll, Executive Producer ChannelPartner Security Summit begrüßt auf seinem Panel folgende Gäste:

    Weitere Informationen

    Underground Economy, Cybercrime as as Service – mit Begriffen wie diesen machen die Ermittlungsbehörden deutlich: das Problem sind nicht kriminelle Einzeltäter. Es geht um organisiertes Verbrechen. In dieser Situation brauchen die – potenziellen – Opfer vor allem:

    • Sicherheits-Technik, die permanent auf dem neuesten Stand bleibt.
    • Professionelle Beratung und Schulung über aktuelle und zukünftige Bedrohungen und wie man ihnen wirksam begegnet.
    • Spezialisten für Soforthilfe im Falle eines Vorfalls.

    Wie ist es hier um die Leistungsfähigkeit der MSPs, CSPs und Systemhäuser bestellt? Wie können sie den Angreifern Paroli bieten? Wo liegen die Defizite und wie lassen sie sich beheben?

    15:05 – 15:35

    Keynote

    Cyber-Resilienz in Zeiten des Krieges
    Jan-Tilo Kirchhoff
    , Geschäftsführer Compass Security Deutschland GmbH

    15:35 – 16:00

    Open Networking

    16:00

    Ende der Veranstaltung

    Die Sprecher*innen 

    Anja Daniela Favuzzi

    Head of Sales, TÜV Rheinland i-sec GmbH

    Weitere Informationen

    Weitere Informationen folgen

    Rainer Funk

    Business Development Manager IT-Security, Controlware GmbH

    Weitere Informationen

    Rainer Funk blickt auf 30 Jahre Erfahrung im Bereich IT-Sicherheit zurück. Er war unter anderem für Sun Microsystems, Check Point Software, Palo Alto Networks und Hewlett Packard als Postsales Escalation Manager, Technical Advisor sowie als Lead Consultant und Senior Sales Consultant tätig.

    Seit September 2013 ist er bei der Controlware GmbH im Bereich Geschäftsfeldentwicklung mit Schwerpunkt IT-Sicherheit tätig. In seiner aktuellen Position als Business Development Manager kann er seinen kompletten Erfahrungsschatz aus den verschiedenen Verantwortungsbereichen seiner bisherigen Laufbahn optimal einbringen. Das Dreieck Kunde-Dienstleister-Hersteller kennt er aus jeder Perspektive, da er in zahlreichen Kundenprojekten als primärer Ansprechpartner agierte und auf mehrere Jahre Erfahrung im 3rd Level Endkunden-Eskalations-Support zurückgreifen kann. Durch sein umfangreiches Know-how in Kombination mit seiner langjährigen Expertise in der klassischen IT-Security, versteht es Rainer Funk, nicht nur die Sicherheitsanforderungen der IT-Welt von heute zu beurteilen, sondern auch auf zukünftige Erfordernisse auszurichten.

    Jan-Tilo Kirchhoff

    Geschäftsführer Compass Security Deutschland GmbH

    Weitere Informationen

    Weitere Informationen folgen

    Dr. Roland Kaltefleiter

    Gründer und Vorstand,
    NetUSE AG

    Weitere Informationen

    Meine klassische Vita ist ehr langweilig: Nach der Schule Studium der Physik mit Promotion. 1992 Gründung der NetUSE, zunächst als GmbH, 2000 Wechsel der Rechtsform in eine AG. Seit 29 Jahre bin ich Geschäftsführer bzw. Vorstand.

    Ich beschäftige mich seit 1993 mit IT-Security. 1993 waren die ersten Lösungen noch wahre Handarbeit von Erfindern bzw. Künstlern. Internet und Netzwerksicherheit waren in der Regel unbekannte Welten. Der Fokus lag auf Disketten und manipulierten Boot-Sectoren. Im Laufe der Jahre wurde dann aus individueller Kunst solide Handwerksleistung bis hin zu quasi industrieller Produktion von Cyber-Security. Allerdings ist auch die dunkle Seite den selben Weg mitgegangen.

    Im Gegensatz zu vielen anderen Hypes und Themen der IT ist Cyber-Security jeden Tag aufs neue spannend und bringt neue Facetten zum Vorschein.

    Sebastian Scheuring

    Geschäftsführer und Vorstand,
    bitbone AG

    Weitere Informationen

    Sebastian Scheuring verbindet wie kein anderer Vorstands- und Geschäftsführerrolle mit leidenschaftlichem Techi. Kund:innen profitieren von seinem Know-how aus beiden Welten und können auf eine ehrliche Beratung auf Augenhöhe vertrauen. Mit Open-Source-Kultur und -Technologien „groß“ geworden, lebt er den Community-Gedanke und legt Wert auf langfristige, enge Beziehungen zu Kund:innen, Partner:innen und Kolleg:innen. Ausgleich und Drive holt er sich bei sportlichen Aktivitäten, beim Fotografien und, natürlich, seiner Familie.

    Dirk Wahlefeld

    Head of Presales EMEA & US,
    CYFIRMA

    Weitere Informationen

    Dirk Wahlefeld ist ein ausgewiesener Technologieführer, der konsequent sein umfassendes technisches Know-how und sein Können einsetzt, um greifbare Ergebnisse für Partner und Kunden zu erzielen. Dirk verfügt über mehr als zwei Jahrzehnte Erfahrung im Bereich Cybersicherheit und verbindet geschickt sein technisches Know-how mit Geschäftssinn, um Kunden bei der Lösung einiger der dringendsten Herausforderungen im Bereich Cybersicherheit zu unterstützen. Sein scharfes Auge für das Geschäft stellt sicher, dass die Technologieinvestitionen.

    Jelle Wieringa

    Security Advocate,
    KnowBe4

    Weitere Informationen

    Jelle Wieringa has over 20 years of experience in business development, sales, management and marketing. In his current role as Security Awareness Advocate for EMEA for KnowBe4, he helps organizations of all sizes understand why more emphasis is needed on the human factor, and how to manage the ongoing problem of social engineering. His goal is to help organizations and users increase their resilience by making smarter security decisions. Previously, Wieringa was responsible for building an AI-driven platform for security operations at a leading managed security provider.

    Uwe Küll

    Executive Producer ChannelPartner Security Summit, Foundry

    Peter Marwan

    Redakteur ChannelPartner, Foundry

    Dr. Ronald Wiltscheck

    Chefredakteur ChannelPartner, Foundry

    Anmeldung

    für das ChannelPartner Security Summit

    Sponsoren & Partner

    Platin Partner

    Gold-Partner

    Veranstalter

    Ihre persönlichen Ansprechpartner

    Kateryna Savchenko

    Projektmanagerin Events

    Telefon: +49 89 36086 196 
    E-Mail: ksavchenko@idg.de

    Uwe Küll

    Executive Producer Content

    Telefon: +49 89 89160770
    E-Mail: ukuell@idg-consultant.de

    Saskia van der Kraaij

    Sales Managerin

    Telefon: +49 89 36086 240
    E-Mail: skraaij@idg.de

    Thomas Jank

    Sales Director

    Telefon: +49 89 36086 133
    E-Mail: tjank@idg.de