Zum Ende des Jahres haben wir die im Channel wichtigsten Anbieter von Security-Appliances zu ihren Aussichten für das kommende Jahr 2013 befragt.
2013 werden die Gefahren im Netz nicht weniger, im Gegenteil: Experten erwarten weit schlimmere Bedrohungen denn je zuvor. So warnt etwa Michael Haas, Area Sales Director Central EMEA bei WatchGuard Technologies, vor sogenannten Advanced Persistent Threats. Gegen diese ausgefeilte Art von Malware sollten seiner Meinung nach Reseller ihre Kunden besonders gut schützen: "Im Kampf gegen die Internetkriminalität müssen viele Unternehmen noch nachrüsten."
Jedoch wollen Anwender immer häufige flexibel und unabhängig vom Standort und vom eingesetzten Gerät mit dem Firmennetzwerk kommunizieren, und das beschwört laut Haas neue Gefahren herauf. Cyber-Kriminelle reagieren auf diese Entwicklung und nutzen alle Verbreitungsmöglichkeiten aus, um ihre heimtückische Schadsoftware in Umlauf zu bringen.
Für Marcel Krumbholz, Sales Director D-A-CH bei Gateprotect, steigt mit der Nutzung von sozialen Netzwerken à la Facebook das IT-Sicherheitsrisiko weiter an. Hinzu kommen weitere Gefahren, die mit dem Einsatz von neuartigen mobilen Endgeräten wie Smartphones und Tablets verbunden sind. Und dann bleibt noch die ungeklärte Frage der Sicherheit in der Public Cloud.
"Themen wie Hacker-Angriffe, Wirtschaftsspionage und der damit einhergehende finanzielle Schaden sowie die Reputations- und Vertrauensverluste bei den Kunden haben längst ihren Weg in die Wirtschaftsmedien und in die Tagespresse gefunden", meint Krumbholz. Doch diese "Bad News" könnten für entsprechend ausgebildete Reseller gute Nachrichten sein. Denn mittlerweile gibt es am Markt ausgereifte UTM-Security-Appliances (Unifed Threat Management) und sogenannte Next-Generation-Firewalls, die neue Funktionen wie Applikationskontrolle beinhalten und damit den Kunden vor den neuen Gefahren aus dem Netz besser schützen können. Denn "die Rahmenbedingungen ändern sich, und die Herausforderungen an die Reseller bezüglich IT-Sicherheit und Datenschutz steigen", so Krumbholz weiter.
Neue Gefahren aus der Cloud
Das derzeitige Hype-Thema "Bring Your Own Device" (BYOD) schreibt Falko Binder, Leiter Borderless Networks Architektur, Bereich Security, bei Cisco Deutschland, als Erstes auf die Agenda der Reseller: Dieser Trend - er nennt ihn auch "Choose Your Own Device" - sorgt seiner Meinung nach für mehr Gefahr in Netzwerken. Das Gleiche gilt für zusätzliche Services, die der Kunde aus der Cloud beziehen möchte. Daher empfiehlt der Cisco-Manager seinen Resellern, auf kontextbasierte Sicherheitsrichtlinien bei ihren Kunden zu bestehen. Laut Binder müssen moderne Security-Systeme das Netzwerk sowohl vor internen als auch vor externen Angriffen schützen.
Steffen Jarosch, Vorstand bei der Intra2net AG, geht besonders auf die Spam-Problematik ein: "Unsere Statistiken zeigen, dass 2012 rund 70 Prozent des gesamten E-Mail-Aufkommens in Deutschland aus Spam bestand. Daran wird sich auch 2013 nichts Fundamentales ändern, ganz zu schweigen von der permanenten Bedrohung durch immer neue und laufend angepasste Malware", so der Chef des mittelständischen Security-Appliance-Herstellers aus Tübingen. Dadurch, dass einige Unternehmen Teile ihrer IT-Infrastruktur in die Cloud verlagert haben, steigt bei ihnen im Haus sogar die Anforderung hinsichtlich ihrer Netzwerksicherheit. Deshalb beobachtet Jarosch aktuell, dass viele kleine Firmen von reinen Firewall-/VPN-Lösungen auf umfassendere Gateway-Security-Produkte umsteigen.
Einen weiteren Trend im Marktsegment Netzwerksicherheit deckt Dirk Jankowski, Senior System Engineer Central Europe bei Netgear, auf: Big Data. "Unternehmen haben heute mit weitaus größeren Datenmengen zu kämpfen als früher, was eine wesentlich komplexere Verwaltung der Netzwerksicherheit mit sich bringt. Hier hilft nur eine sehr genaue Überwachung der Daten und Aktivitäten im Netzwerk, was für große Unternehmen mit eigener IT-Abteilung und umfangreicheren Budgets leichter umzusetzen ist als für kleine und mittlere Firmen, die meist auf externe IT-Dienstleister angewiesen sind oder nur wenig IT Personal zur Verfügung haben." Doch genau dahinter verbirgt sich neues Geschäftspotenzial für Reseller. Sie könnten nun ihren Kunden Security-, Storage- und Netzwerk-Infrastruktur aus einer Hand anbieten.
Darüber hinaus hat der Netgear-Manager natürlich auch BYOD im Visier: "Private Endgeräte von Mitarbeitern wie Notebooks, Tablets oder Smartphones verschmelzen heute mit dem Unternehmensnetzwerk", so Jankowsky gegenüber ChannelPartner. Seiner Meinung nach erschwert die gemischte privat-berufliche Nutzung der Devices die genaue Kontrolle der ein und ausgehenden Daten im Unternehmen enorm und bedarf einer strikten Trennung der beruflichen Daten von den privaten auf dem jeweiligen Gerät. "Das zentrale Management der Devices ist hier ein erster Schritt", meint der Netgear-Manager. Hier eröffnet sich Resellern ein neues Betätigungsfeld, nämlich die Installation, Konfiguration und Weiterpflege von MDM-Systemen (Mobile Device Management).
Laut Martin Ninnemann, Director Channel Sales (Central Europe) bei Trend Micro, gilt es heutzutage gleich mehrere Perimeter abzusichern, denn ein Teil der Daten befindet sich im Firmen-LAN, ein weiterer in der Cloud und der nicht unerhebliche Rest auf den, teilweise auch privat genutzten, mobilen Endgeräten der Mitarbeiter. "Eine einzige, alles absichernde Lösung ist 2013 nicht mehr zeitgemäß", postuliert der Manager. Durch die Vielfalt an Endgeräten und IT-Landschaften steigen nicht nur die Anforderungen an die Verwaltung dieser IT-Infrastruktur. Auch die Aufgabe, das Ganze gegen Gefahren von innen und außen adäquat abzusichern, gestaltet sich immer schwieriger.
Nach Einschätzung von Sven Janssen, Country Manager Deutschland bei Dell Sonicwall, haben aktuelle Netzwerkbedrohungen immer öfter auch einen wirtschaftlichen Hintergrund. "Daher werden Lösungen aus dem Next-Generation-Firewall-Bereich im Markt immer wichtiger, da UTM-Firewalls nicht mehr ausreichen", lautet die Einschätzung des Managers. Aber auch firmeninterne Entwicklungen sorgen für steigende Anforderungen an die IT-Security-Infrastuktur: "Unaufhaltsam zunehmende Datenmengen durch aktuelle Trends wie Cloud, Web 2.0 und BYOD haben großen Einfluss auf die Netzwerk-Security", meint Janssen.
Auch für Enrique Labarta, EMEA Business Development Director beim TK-Spezialisten Ixia Technologies, bleibt Netzwerksicherheit auch 2013 hochaktuell. Die kontinuierliche Bedrohung durch die Advanced Persistent Threats, also gezielte Spionage- oder Sabotage-Aktionen der Cyber-Kriminellen, erfordern verstärkte Sicherheitsmaßnahmen. "Mittlerweile haben viele Kunde eingesehen, dass es zum Aufrechterhalten ihres Geschäfts zwingend notwendig ist, neu einzuführende Apps und Services vor Inbetriebnahme ausführlich zu testen", argumentiert Labarta. Genau darin liegt die Aufgabe der kompetenten Security-Dienstleister. Darüber hinaus ist es für ihn wichtig, dass die komplette IT-Infrastruktur im laufenden Betrieb kontinuierlich überwacht wird. "Nur so können die sich ständig erneuernden Sicherheitsbedrohungen dauerhaft abgewehrt werden."
Was brauchen Mittelständler?
Wir haben die im Channel bedeutendsten Netzwerkanbieter auch gefragt, welche Security-Appliances genau mittelständische Kunden aktuell benötigen. Hierbei hat sich eine Grenze von 500 PC-Arbeitsplätzen herauskristallisiert, bis zu der die Firmen im Prinzip noch ohne UTM-Appliances auskommen. "Ab 500 Benutzer geht der Trend immer mehr zu dezidierten Systemen und Speziallösungen, die auf das Scannen von http/https-Verkehr und von Web-2.0-Applikationen ausgelegt sind", meint etwa Marcel Krumbholz von Gateprotect. Diese Spezial-Appliances müssen dann zu den bestehenden IDS/IPS-, VPN- und Firewall-Systemen zusätzlich angeschafft werden, dafür sind sie aber in der Lage, auch in größeren Unternehmen mit der Last von Webanfragen performant umzugehen. "Je größer ein Unternehmen ist, desto sinnvoller ist es, die Schutzfunktionen auf mehrere Stufen des Sicherheitssystems zu verteilen", fasst Krumbholz die von ihm bevorzugte Vorgehensweise der Reseller zusammen,
Sven Janssen von Sonicwall fordert SSL-VPN-Appliances für alle. Dies ist seiner Meinung nach unbedingt notwendig, weil immer mehr Mitarbeiter auch von unterwegs und von den unterschiedlichsten Endgeräten auf das Firmennetzwerk zugreifen. Damit ist eine Vielzahl an Betriebssystemen wie Windows, MacOS, iOS und Android verbunden, und es werden Lösungen benötigt, die all diese mobilen Devices sicher und einfach ins Netzwerk integrieren. Laut Janssen brauchen aber auch schon Mittelständler Next-Generation-Firewalls, da dort zunehmend die verschiedenen Applikationen geprüft werden müssen und nicht mehr nur der reine Datenverkehr: "Das ist mit UTM-Firewalls so nicht mehr ausreichend realisierbar."
Bei seinen kleinen und mittelgroßen Kunden sieht Falko Binder mittlerweile die Konsolidierung der Firewall-, VPN- und IPS-Funktionen auf einem Gerät. Die Überwachung von Applikationen erfolgt dann meist aus der Cloud. "Größere Unternehmen setzen dedizierte Lösungen für Firewall, IPS, E-Mail- und Web-Sicherheit ein", berichtet der Cisco-Manager. Diese Kunden würden der softwarebasierten Kontrolle der digitalen Identitäten und den ausgereiften BYOD-Funktionen stärkere Beachtung schenken als die Mittelständler.
"Kleinere Kunden legen Wert auf einfache Einrichtung und einen niedrigen Einstiegspreis." Diese Erfahrung hat bisher Steffen Jarosch von der Intra2net AG gemacht. Ein vermeintlich zu großer Funktionsumfang mit den entsprechenden Kosten wirkt hier eher abschreckend. Dennoch beobachtet der Spezialist aus Tübingen, dass die Grenzen zwischen mittleren und großen Kunden immer mehr verschwimmen und sich dadurch auch die in diesem Segment herrschenden Sicherheitsanforderungen zunehmend angleichen, obwohl sie ständig steigen.
Netgear-Manager Dirk Jankowski plädiert hingegen nur für UTM-Appliances. Er vertritt die Meinung, dass es am Markt hochperformante All-in-One-Maschinen gibt, die auch die Anforderungen von Unternehmen aus dem oberen Mittelstand gut abdecken können. Dabei sollten diese Netzwerkgeräte die gesamte Palette an Sicherheitsfunktionen abdecken können, also Firewall, VPN-Verschlüsselung, URL-Filter, Anti-Malware, Spam-Blocker, Spyware-Schutz, Intrusion Prevention und Applikationskontrolle.
Eine komplett andere Strategie bei der Dimensionierung des Netzwerkgeräts je nach Kundengröße verfolgt Trend Micro. Der Security-Anbieter setzt auf "virtuelle" Appliances. "Damit entfällt die vorzeitige Festlegung auf eine bestimmte Leistungsfähigkeit", meint Channel-Chef Martin Ninnemann. Eine virtuellen Appliance, die aufgrund des steigenden Netzwerkverkehrs zu langsam wird, bekommt einfach mehr Rechenressourcen zugewiesen, argumentiert der Manager von Trend Micro.
Dadurch müsse sich der Kunde - und damit auch der Reseller - über die Lizenzierung nicht den Kopf zerbrechen. Es spiele - vorerst - keine Rolle, für wie viele Benutzer die Appliance ursprünglich ausgelegt war. Gerade bei kleineren und mittelständischen Firmen, die teilweise saisonal bedingten stark schwankenden Anforderungen ausgesetzt sind, gilt das als ein gutes Verkaufsargument. So werde der Kunde also nicht mehr dafür bestraft, die "falsche" Größe von Appliances gekauft zu haben, etwa weil sie nicht performant genug oder zu groß dimensioniert waren. "Im Gegenteil - die Leistungsfähigkeit lässt sich dynamisch anpassen", meint der Channel-Direktor.
Ähnlich argumentiert Michael Haas von Watchguard: "IT-Sicherheit sollte sich nicht nach der Unternehmensgröße richten, da keine Firma vor unbeabsichtigten Fehlern oder dem bewussten Umgehen von Security-Richtlinien gefeit ist. Automatisierte Angriffe von außen richten sich ebenso wenig nach der Anzahl der Mitarbeiter. Gerade in Deutschland gibt es sehr viele marktführende mittelständische Unternehmen, die ihr Know-how unabhängig von Branche oder Größe zwingend schützen müssen." Und noch einen Tipp für Reseller hat der Manager parat: "Generell sollte eine Appliance gewählt werden, die sich in Funktion und Performance flexibel anpassen lässt."
Mit Services mehr Umsatz erzielen
Enrique Labarta von Ixia ist der Ansicht, dass größere Unternehmen 2013 ihre Firewalls auf dem neuesten technologischen Stand bringen werden: "Darüber hinaus werden sie dedizierte IPS- und SIEM-Lösungen (Security Information and Event Management, also Systeme, die Logdateiein in Echtzeit auswerten, Anm. d. Red.) in ihre bestehende Netzwerkinfrastruktur einbauen." Ferner glaubt der Manager, dass viele Kunden ihre IT-Sicherheitssysteme 2013 individuell anpassen möchten. Und genau an dieser Stelle sollte laut Labarta die Beratungsleistung der Vertriebspartner ansetzen. Sie könnten nun die Netzwerke ihrer Kunden widerstandsfähiger machen. Hier spielt Labarta auf den zunehmenden Einsatz von neuen mobilen Endgeräten (BYOD) und von Cloud-Technologien an.
Mit einer "speziellen" Dienstleistung für Endkunden kann Gateprotect aufwarten. Der Hamburger Anbieter offeriert eine Überprüfung des Netzwerks durch einen TÜV-zertifizierten Auditor. In dieses Sicherheits-Audit ist der Vertriebspartner stets involviert. Nach Abschluss der Zertifizierung kann der Reseller gegenüber seinem Kunden dokumentieren, wie wichtig für ihn das Thema Datenschutz ist. "Dies schafft zusätzliches Vertrauen beim Kunden", meint Gateprotect-Vertriebsleiter Krumbholz. Und zusätzliches Geschäft für den Reseller könnte sich nach so einer Sicherheitsüberprüfung auch noch ergeben.
Bei den typischen Intra2net-Projekten dauert die Einrichtung der neu verkauften Security-Appliances nur ein bis zwei Tage. Deshalb weist Steffen Jarosch, Vorstand bei dem Tübinger Anbieter, auf die Wartungsverträge hin, die für regelmäßige Umsätze beim Reseller sorgen. Ganz wichtig ist in diesem Zusammenhang ein penibles Vertragsmanagement, damit die Softwarewartungsabkommen immer rechtzeitig verlängert werden. Dadurch lassen sich die Kundenbindung leicht steigern und die Verlängerungsquote mit geringem Aufwand erhöhen.
Für Netgear-Manager Jankowski umfassen die zusätzlichen Dienstleistungen seiner Security-Reseller zum Beispiel die regelmäßige Überprüfung aller Sicherheit relevanter Systeme beim Kunden, sei es jener, die Anwendungen betreffen, oder jener, die die Nutzung der unterschiedlichen Endgeräte im Firmennetzwerk regeln. Natürlich gehört dazu auch die ständige Kontrolle des Software-Patch-Levels. "Aber viel wichtiger ist die Überprüfung der Prozesse im Unternehmen", ergänzt Jankowsky. Damit spielt er auf den Umgang mit Cloud Computing an. "Hier endet das lokale Netzwerk nicht mehr am Internet-Gateway." Da eine - vollständige oder teilweise - Migration in die Cloud sukzessive erfolgt, gilt hierbei ein besonderes Augenmerk, und Netzwerkanpassungen dürfen hier nur unter den schärfsten Sicherheitsauflagen durchgeführt werden, so die Ansicht des Netgear-Ingenieurs.
Damit Vertriebspartner ihre Kunden immer zufriedenstellen, ist es notwendig, dass sie es erfahren, sobald ein Netzwerkwerkgerät im LAN ausfällt, postuliert Binder von Cisco: "Das Netzwerk des Kunden muss innerhalb kürzester Zeit wieder voll funktionsfähig sein." Michael Haas von Watchguard fordert von seinen Resellern, dass sie sich viel intensiver mit den individuellen Bedürfnissen, Aufgaben und Nutzungsgewohnheiten ihrer Kunden auseinandersetzen. "Die Herausforderung liegt darin, die erforderlichen Sicherheitsregeln modular an die unterschiedliche Benutzergruppen und Anwendungen anzupassen", so der Manager weiter. "Dafür ist es in jedem Fall sinnvoll, dass der Vertriebspartner den gesamten im Netzwerk seines Kunden anfallenden Datenverkehr erfasst und detailliert hinterfragt." In diesem Zusammenhang sieht Haas das regelmäßige Auswerten und Erstellen von Berichten als eine wichtige Dienstleistung, mit der Reseller die Bindung an ihre Kunden stärken können.
"Bei der Beratung des Kunden wird häufig ein wichtiger Aspekt übersehen", glaubt Martin Ninnemann von Trend Micro. Es geht dabei seiner Meinung nach um den daten- beziehungsweise prozesszentrischen Ansatz. Einfache Fragen wie: "Welcher Mitarbeiter arbeitet in welchen Prozessen mit welchen Daten?" in Kombination mit der Frage: "Ist das überhaupt so gedacht?" stellt der Reseller nicht, so die Erfahrung des Trend-Micro-Channel-Managers. Ohne solche Fragen ist seiner Meinung nach aber eine echte Beratung des Kunden nutzlos.
Neben den klassischen Dienstleistungen im Pre-Sales-Prozess wie Analyse, Security-Check, Netzwerk-Scan und Teststellung von Geräten sowie den sich daran anschließenden üblichen Arbeiten wie Implementierung, Trainings und Workshops plädiert Sonicwall-Mann Sven Janssen für dauerhafte Managed-Security-Services. Diese sind seiner Erfahrung nach mit kontinuierlichen Umsätzen verknüpft und könnten sich für Security-Reseller zu einem wichtigen Geschäftsfeld entwickeln. (rw)