Tag Operations

Gastbeitrag von Heiko Lossau, Head of Business Unit Microsoft und Cloud Marketplace, ADN

(Bildquelle: @ADN)

Zunehmende Cyberangriffe und strengere gesetzliche Vorschriften erfordern eine bessere Bedrohungserkennung und eine schnellere Reaktion auf potenzielle Sicherheitsvorfälle. Mit Sentinel bietet Microsoft eine Lösung, die diesen Anforderungen gerecht wird. Durch den Einsatz der Plattform können Partner nicht nur sich selbst und ihre Kunden besser schützen, sondern auch Effizienz und Kundenbindung steigern.

Die Cybergefahren durch staatliche und andere Akteure nehmen ständig zu. Erschreckenderweise haben Russland und China ihre Cyberangriffe auf NATO-Staaten, Militäreinrichtungen und kritische Infrastrukturen in den vergangenen Jahren deutlich ausgeweitet. Zudem bietet das organisierte Verbrechen mittlerweile Ransomware-as-a-Service und andere kriminelle Dienstleistungen in industriellem Maßstab (https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Cybercrime/2023/CC_2023.html) an. Die Europäische Union hat auf die Bedrohungslage mit einer ganzen Reihe von Gesetzen reagiert, darunter die NIS-2-Richtlinie (Network and Information Security Directive 2), die DORA-Verordnung (Digital Operational Resilience Act) und der Cyber Resilience Act (CRA).
Reseller, Systemhäuser und Service Provider müssen sich selbst und ihre Kunden vor den wachsenden Gefahren schützen und dafür sorgen, dass gesetzliche Bestimmungen eingehalten werden. Dabei spielen SIEM-Systeme (Security Information and Event Management) eine entscheidende Rolle. In einem SIEM laufen alle Meldungen, Alarmsignale und Log-Einträge aus der IT-Infrastruktur eines Kunden zusammen. IT-Dienstleister können so Unregelmäßigkeiten schneller erkennen und gegebenenfalls Abwehrmaßnahmen einleiten. Der große Vorteil von SIEM, nämlich die Sammlung und Integration aller IT-relevanten Daten, ist aber gleichzeitig auch die größte Schwachstelle. Die Flut an Informationen lässt sich selbst von erfahrenen Experten nicht mehr manuell auswerten, die Analyse und angemessene Reaktion auf potenzielle Bedrohung muss weitgehend automatisiert erfolgen. Das Marktforschungsunternehmen Gartner hat dafür den Begriff SOAR (Security Orchestration Automation and Response) geprägt. SOAR-Systeme automatisieren die Analyse der Informationen und die Reaktion auf potenzielle Cyberbedrohungen so weit wie möglich. Sie entlasten so Security-Experten von Routineaufgaben, verbessern die Entdeckungsrate und verkürzen Reaktionszeiten.

Mit Microsoft Sentinel SIEM und SOAR verbinden

Microsoft Sentinel ist eine cloudbasierte SIEM- und SOAR-Lösung, die vom Hersteller als „SecOps“-Plattform (Security Operations) vermarktet wird. Das System nutzt künstliche Intelligenz (KI), um verdächtige Aktivitäten automatisch erkennen und Abwehrmaßnahmen priorisieren zu können. Die tiefe Integration in andere Microsoft-Produkte wie Azure, Microsoft 365 und Entra ID erleichtert es, einen umfassenden Überblick über die gesamte Sicherheitslage zu erhalten. Sentinel unterstützt aber auch eine Vielzahl anderer Schnittstellen und Datenformate. Partner können die Lösung daher auch in heterogenen IT-Infrastrukturen einsetzen, die nicht oder nicht primär auf Microsoft-Produkten basieren.
Das Marktforschungsinstitut Forrester hat die wirtschaftlichen Auswirkungen von Sentinel (Total Economic Impact, TEI) anhand eines Beispielunternehmens untersucht (https://tei.forrester.com/go/microsoft/microsoft_sentinel/?lang=en-us). In diesem Szenario ließen sich die Gesamtbetriebskosten (Total Cost of Ownership, TCO) für den SIEM-Betrieb um 44 Prozent senken, die Anzahl der Fehlalarme um 79 Prozent reduzieren und der Personalaufwand für komplexe Untersuchungen um 85 Prozent vermindern. Durch den Sentinel-Einsatz sanken außerdem die Compliance-Kosten, und das Risiko für Datenverluste reduzierte sich um 35 Prozent. Insgesamt errechnete Forrester über einen Zeitraum von drei Jahren einen ROI von mehr als 230 Prozent. Die Investition in Sentinel hatte sich bereits nach weniger als sechs Monaten amortisiert.

Wie Partner von Microsoft Sentinel profitieren

Für Systemhäuser und Managed Service Provider bietet Microsoft Sentinel die Chance, ihr Portfolio um intelligente Managed Security Services zu erweitern und so neue Umsatzquellen zu erschließen. Dabei lassen sich neben klassischen Security-Aufgaben wie Bedrohungsanalyse (Threat Hunting), Bedrohungsabwehr oder die Unterstützung bei Sicherheitsvorfällen (Incident Response) auch erweiterte Dienstleistungen wie Beratung, Implementierung und Integration anbieten. Die von Sentinel zur Verfügung gestellten Daten und Berichte eignen sich zudem als Basis für Services im Compliance-Bereich.
Die Automatisierung von Routineaufgaben, die KI-gestützte Analyse potenzieller Bedrohungen und die zentrale Sicht auf alle sicherheitsrelevanten Daten reduzieren darüber hinaus den Zeit- und Personalaufwand pro Kunde, verbessern die Erkennungsrate und ermöglichen es Partnern, schneller und effizienter auf Vorfälle zu reagieren. So können sie bei gleichbleibender Teamstärke mehr Kunden betreuen und gleichzeitig ihre Wettbewerbsfähigkeit steigern.

Fazit: Neue Cyberbedrohungen erfordern moderne Abwehrmaßnahmen

Microsoft Sentinel bietet Systemhäusern und Managed Service Providern eine leistungsfähige Plattform, um Kunden umfassende Cybersecurity- und Compliance-Services anbieten zu können. Durch eine solche Erweiterung ihres Dienstleistungsportfolios, die Effizienzsteigerung und die Stärkung der Kundenbindung, können sie sich im Markt differenzieren und neue Geschäftsmöglichkeiten erschließen.
Als führender Microsoft Indirect Provider im deutschen Markt unterstützt ADN seine Partner umfassend beim Onboarding und der Nutzung von Microsoft Sentinel. Während der ADN Microsoft CSP Security Week, die vom 2. bis 5.12.2024 stattfindet, zeigt ADN zusammen mit Microsoft, wie Partner ihre Unternehmenskunden mit den richtigen Sicherheitslösungen bestmöglich schützen und eine nachhaltige Sicherheitsstrategie erarbeiten können. Der Zugang zu den vielseitigen Sessions der Security-Woche ist kostenfrei über die Cloud Champion Plattform (https://adn.cloudchampion.de/c/adn-microsoft-security-week-2024?utm_source=adn&utm_medium=presse&utm_campaign=241202-de-adn-adn-microsoft-security-week-2024) möglich.
Abseits der Security-Woche finden Partner jederzeit im kostenlosen Cloud-Champion-Programm (https://adn.cloudchampion.de/) von Microsoft und ADN ein umfangreiches Informations- und Trainingsangebot zu Cloud-Sicherheit sowie zu vielen anderen Cloud-Themen. Darüber hinaus bietet die ADN-Akademie (https://www.adn.de/de/akademie) weiterführende Angebote und Zertifizierungsmöglichkeiten.

Über ADN
Die ADN Distribution GmbH ist als IT-Distributor, Service Provider, Technologieanbieter und Dienstleister der zuverlässige Partner an der Seite von mehr als 6.000 Fachhändlern, Systemhäusern sowie Managed Service Providern (MSP) im DACH-Raum. Das inhabergeführte Unternehmen vereint ein zukunftssicheres Portfolio an modernen IT-Lösungen aus den Bereichen Cloud Services, Cyber-Security, Data Center Infrastructure, UCC und Modern Workplace. Im autorisierten Trainingscenter, der ADN Tech Cloud Academy, bereiten praxiserfahrene Trainer die Teilnehmenden überdies auf Herstellerzertifizierungen vor und vermitteln hands-on das technische sowie vertriebliche Know-how. Die vielen Auszeichnungen durch Hersteller, Fachmagazine und Partner bürgen für die seit 1994 währende vertrauensvolle Verbundenheit von ADN zum Channel. 2023 lag der Unternehmensumsatz bei über 780 Millionen Euro. Mehr unter adn.de

Firmenkontakt
ADN Advanced Digital Network Distribution GmbH
Mara Turra
Josef-Haumann-Str. 10
44866 Bochum
+49 2327 9912-0
www.adn.de

Pressekontakt
PR13 Agentur für Public Relations
Frederike Dörseln
Osdorfer Weg 68
22607 Hamburg
040-21993366
www.pr13.de

Gastbeitrag von Michael Bölk, Head of Professional Services bei ADN

(Bildquelle: @AdobeStock)

Auch kleine und mittlere Unternehmen (KMU) benötigen heute eine ganzheitliche IT-Sicherheitsstrategie, inklusive einer 24/7-Überwachung durch ein Security Operations Center (SOC). Sie verfügen aber meist nicht über die nötigen personellen und finanziellen Ressourcen, um diese Aufgabe selbst zu stemmen. Mit den richtigen Managed-Security-Angeboten schließen Reseller diese Lücke.

Laut einer aktuellen Studie der Initiative Deutschland sicher im Netz (DsiN) ist IT-Sicherheit für fast 50 Prozent der kleinen und mittleren Unternehmen (KMU) in Deutschland existenziell. Ihre Betriebsabläufe hängen unmittelbar von der Integrität, Vertraulichkeit und Verfügbarkeit digitaler Informationen ab.

Diese zu verteidigen, wird immer schwieriger, denn die Zahl und Schwere der Cyberangriffe auf KMU und die dadurch verursachten Schäden steigen kontinuierlich an. Mehr als 75 Prozent der befragten Unternehmen, die im Berichtszeitraum von Cyberangriffen betroffen waren, erlitten dadurch Schäden oder erhöhte Aufwände, bei 13 Prozent kam es zu erheblichen Auswirkungen – ein prozentualer Anstieg von 30 Prozent gegenüber dem Vorjahr. Bei vier Prozent stellten die Folgen sogar eine schwere Belastung der Geschäftstätigkeit dar.

Besonders kleine und mittlere Unternehmen, die zur kritischen Infrastruktur (KRITIS) gehören, sehen sich zudem mit steigenden gesetzlichen Anforderungen konfrontiert. Das IT-Sicherheitsgesetz 2.0 (ITSIG), das im Mai 2021 in Kraft getreten ist, hat den Kreis der betroffenen Unternehmen noch einmal deutlich erweitert. Es verpflichtet Betriebe unter anderem dazu, ab 1. Mai 2023 Systeme zur Angriffserkennung einzusetzen, die „geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten“, so der Gesetzestext. Unternehmen müssen demnach in der Lage sein, Bedrohungen rasch identifizieren und bei Störungen zeitnah reagieren zu können. Dazu braucht es ein rund um die Uhr besetztes Security Operations Center (SOC) – eine eigenständige Organisationseinheit aus Security-Spezialisten, die kontinuierlich alle IT-Systeme überwachen und bei Cyberangriffen sofort eingreifen. Zusätzlicher Druck, ein SOC einzurichten, kommt darüber hinaus aus der Versicherungsbranche. Angesichts steigender Schadenssummen haben die Anbieter von Cyberversicherungen ihre Anforderungen drastisch verschärft. Wer kein SOC vorweisen kann, zahlt in der Regel deutlich höhere Beiträge – wenn er überhaupt einen Versicherungsschutz erhält.

Großes Potenzial für Managed Security Service Provider (MSSP)

Der Aufbau und Betrieb eines SOC erfordert sehr viel Know-how und ist mit hohem personellen Aufwand verbunden, was viele Unternehmen überfordert. Sie suchen vermehrt nach Dienstleistern, die für sie den Betrieb eines Security Operations Centers übernehmen. Die Nachfrage nach SOC-as-a-Service steigt deshalb deutlich. Marktexperten rechnen mit einem jährlichen Wachstum von mehr als zehn Prozent . Für Reseller, Systemhäuser und Managed Service Provider (MSP), die vornehmlich kleine und mittlere Kunden betreuen, ist das adressierbare Potenzial besonders hoch, denn die meisten KMU können sich ein eigenes SOC weder leisten noch selbst betreiben. In Verbindung mit den bereits bestehenden vielfältigen Angeboten an Security- und Infrastruktur-Services, wie sie ADN seinen Partnern anbietet, steigert ein SOC-as-a-Service nicht nur die Attraktivität für die Zielgruppe, sondern stärkt auch die Position des MSP als Trusted Advisor und damit die Kundenbindung.

Mit der richtigen Unterstützung zum MSSP-Erfolg

Für kleine und mittelständische Reseller, Systemhäuser oder Managed Service Provider ist es nicht sinnvoll und wirtschaftlich ein eigenes SOC aufzubauen und zu betreiben. ADN bietet deshalb mit Managed XDR von Barracuda MSP seinen Partnern die Möglichkeit, ein SOC als Service anzubieten. Die SaaS-Lösung bündelt Sicherheitsservices verschiedener Hersteller auf einer Plattform, reduziert so den Aufwand für deren Verwaltung deutlich und ermöglicht einen Tool-übergreifenden Blick auf alle sicherheitsrelevanten Vorgänge beim Kunden. Die Experten des von Barracuda bereitgestellten Security Operations Center überwachen die IT-Sicherheit der Kundenumgebungen rund um die Uhr an 365 Tagen im Jahr, erkennen Bedrohungen schnell und zuverlässig und unterstützen Reseller bei deren Abwehr.

Fazit: Ganzheitliche IT-Sicherheit ist keine Frage der Unternehmensgröße

Jedes Unternehmen benötigt heute einen umfassenden Schutz vor Cybergefahren und jeder Reseller sollte diesen Schutz auch anbieten können. Ein SOC ist dabei integraler Bestandteil einer ganzheitlichen Sicherheitsstrategie. ADN unterstützt Partner jeder Readiness-Stufe beim Aufbau eines entsprechenden Managed-SOC-Service-Angebots. Reseller und Systemhäuser, die noch wenig Erfahrung im Vertrieb von Managed Security Services haben oder nicht über ausreichend Ressourcen verfügen, können den Professional Service von ADN in Anspruch nehmen. Managed XDR wird zudem in Kürze über den Cloud-Marketplace verfügbar sein. Alle Partner können die Services ihren Kunden dann automatisiert direkt zur Verfügung stellen.

Über ADN
Die ADN Distribution GmbH ist als IT-Distributor, Service Provider, Technologieanbieter und Dienstleister der zuverlässige Partner an der Seite von mehr als 6.000 Fachhändlern, Systemhäusern sowie Managed Service Providern (MSP) im DACH-Raum. Das inhabergeführte Unternehmen vereint ein zukunftssicheres Portfolio an modernen IT-Lösungen aus den Bereichen Cloud Services, Cyber-Security, Data Center Infrastructure, UCC und Modern Workplace. Im autorisierten Trainingscenter, der ADN Tech Cloud Academy, bereiten praxiserfahrene Trainer die Teilnehmenden überdies auf Herstellerzertifizierungen vor und vermitteln hands-on das technische sowie vertriebliche Know-how. Die vielen Auszeichnungen durch Hersteller, Fachmagazine und Partner bürgen für die seit 1994 währende vertrauensvolle Verbundenheit von ADN zum Channel. 2021 stieg der Unternehmensumsatz auf 600 Millionen Euro. Mehr unter adn.de

Firmenkontakt
ADN Advanced Digital Network Distribution GmbH
Michael Bölk
Josef-Haumann-Str. 10
44866 Bochum
+49 2327 9912-0
info@adn.de
www.adn.de

Pressekontakt
PR13 Agentur für Public Relations
Dana Backert
Osdorfer Weg 68
22607 Hamburg
040 21993366
info@pr13.de
www.pr13.de