Endpoint Protector plant MSP-Angebot

Schutz vor Datenverlust als Service für KMU

31.10.2018 von Peter Marwan

Endpoint Protector bietet Data Loss Prevention bisher als virtuelle Appliance für den Mittelstand und als Hardware-Appliance für KMU an. Nun kündigt der Hersteller einen Managed Service an, der von Channelpartnern erbracht werden soll.

Data Loss Prevention, kurz DLP, kam als eigenständiges Thema in der IT-Security-Branche vor einigen Jahren auf. Sie sollte zwei Gefahrenherde eindämmen. Einerseits stellte sich heraus, dass ein großer Teil des Datenabflusses - wissentlich oder unwissentlich - durch die eigenen Mitarbeiter verursacht wird. Andererseits drangen damals gerade die noch kaum gesicherten mobilen Endgerät in die Unternehmen vor und es galt, die darauf ungehindert aus dem Firmennetzwerk mitgenommenen Daten vor unberechtigtem Zugriff zu sichern.

Erste Produkte von großen IT-Security-Anbietern erwiesen sich aber bald als zu komplex und zu aufwändig. Sie wurden allmählich in die Gesamtkonzepte integriert, Spezialanbieter konzentrierten sich auf besonders gefährdete Branchen und Abteilungen und das Thema rückte wieder in den Hintergrund.

Mit dem Ende der Übergangsfrist für die DSGVO hat sich das geändert. Durch die Regelung kann Datenverlust oder Datenabfluss unter Umständen zu erheblichen Strafen und einem immensen organisatorischen Aufwand führen. Die Mehrzahl der DLP-Anbieter bedient aber nach wie vor Großkunden. Im unteren Mittelstand und für KMU gibt es kaum Angebote. Doch auch da ist der Bedarf hoch. So unterliegen etwa Arztpraxen, Apotheken, Heilpraktiker, Kanzleien und andere Büros mit bis zu zwanzig Mitarbeitern vielfach ebenso strengen Auflagen wie wesentlich größere Organisationen. Ihnen stehen aber weder die finanziellen noch die personellen Ressourcen zur Verfügung, um komplexe DLP-Lösungen einzuführen und zu betreiben.

"Wir wollen bei DLP im SMB-Markt die ersten sein", erklärt Michael Bauner, Geschäftsführer bei Endpoint Protector, im Gespräch mit ChannelPartner.
Foto: Endpoint Protector

Diese Lücke besetzt Endpoint Protector seit einem Jahr erfolgreich. Damals wurde mit der "DSGVO-Box" eine Lösung auf den Markt gebracht, die den Anforderungen des Gesetzgebers an den Schutz personenbezogener Daten über die Arbeitsplatzrechner genügt. Das als Hardware-Appliance angebotene Paket enthält Lizenzen für die Kontrolle von bis zu 20 Arbeitsplätzen unter Windows oder MacOS. Unkomplizierte Inbetriebnahme, vorkonfigurierte Richtlinien zum Schutz personenbezogener Daten und übersichtliche Benutzerführung helfen den Vertriebspartnern, die DSGVO-Box schnell einzurichten und anschließend den laufenden Betrieb zu sichern.

Die Analysten von Gartner haben Endpoint Protector (respektive CoSoSys) 2017 in ihren " Magic Quadrant" für Enterprise Data Loss Prevention aufgenommen (zum Vergrößern Bild anklicken). Für mittelständische europäische Anbieter ist das traditionell schwer zu ereichen. Selbst um als "Nischenanbieter" eingestuft zu werden, sind die Anforderungen hoch.
Foto: Gartner

Es lassen sich dann die Verwendung von USB-Geräten am Arbeitsplatzrechner kontrollieren und gegebenenfalls unterbinden, auf USB-Sticks geschriebene Daten automatisch verschlüsseln sowie festlegen, wer welche Daten auf welchem Weg übermitteln darf. So wird etwa verhindert, dass Adresslisten per E-Mail verschickt oder bestimmte Daten in einen Cloud-Speicher hochgeladen werden. Optional sichert ein Modul für Mobile Device Management auch Smartphones in Unternehmen ab.

Roundtable Managed Security Services - Hersteller erklären ihre Channel-Konzepte

Roundtable Managed Security Services am 28. Juni 2018 bei ChannelPartner
Dr. Ronald Wiltscheck, Chefredakteur bei ChannelPartner, eröffnet den Roundtable "Managed Security Services" und begrüßt alle Teilnehmer.

Maik Wetzel, Channel Sales Director DACH bei ESET
„Die Zuwächse in dem Bereich Managed Security Services sind um ein Vielfaches größer, als im klassischen Business.“

Tim Berghoff, Security Evangelist bei G Data
„Audits, Penetrationstest und ähnliches bieten sich als ergänzende Leistungen zu MSS an. Das kann auch jemand machen, der herstellerübergreifend tätig ist.“

David Beier, Partner Account Manager bei Avast
„Gerade bei KMU kommt der Bedarf von den Endkunden. Sie möchten wegen Personalmangel oder um Kosten zu sparen outscourcen.“

Thomas Huber, Channel Director bei Trend Micro
„Der IT-Admin beim Endkunden braucht neue Prozesse und er braucht Antworten von den Resellern.“

Roundtable Managed Security Services am 28. Juni 2018 bei ChannelPartner
Elisabeth Gries (Avast, links) im Gespräch mit Regina Hermann (IDG, rechts).

Richard Werner, Business Consultant bei Trend Micro
Mit dem Thema Managed Security Services beschäftigen wir uns bereits seit zehn Jahren. Und schon damals hatte die großen Systemintegratoren aber auch die Spezialisten unter den IT-Dienstleistern in Deutschland Managed Security Services im Fokus."

Michael Haas, Area Sales Director Central Europe bei Watchguard
„Ich glaube, dass ein MSS-Provider mehrere Hersteller anbieten muss. Daher muss man auch als Hersteller offen sein für die technische Kommunikation mit anderen Lösungen.“

Sven Janssen, Director Channel Sales DACH bei Sophos
„Ganz wichtig ist, dass es nicht nur um die Lösung an sich geht, sondern dass drumherum auch die Lizenz- und Preismodelle stimmen.“

Peter Marwan, ChannelPartner
"Wie hoch ist Ihr Managed Security Services-Anteil am Gesamt-Business?"

Roundtable Managed Security Services am 28. Juni 2018 bei ChannelPartner
Die Teilnehmer am "Managed Security"-Roundtable von ChannelPartner (v.l.n.r.): Sven Janssen, (Sophos), Hagen Renner (Rohde und Schwarz Cybersecurity), Peter Marwan und Saskia van der Kraaij (beide ChannelPartner), Thomas Huber (Trend Micro), David Baier (Avast), Richard Werner (Trend Micro), Maik Wetzel (Eset), Thomas Jank (ChannelPartner), Michael Haas (WatchGuard) und Ronald Wiltscheck (ChannelPartner).

Hagen Renner, Head of Channel Sales DACH bei Link11
„Endkunden wollen Kosten auf ein möglichst langes Zeitfenster verteilen und da kommt automatisch die Anforderung nach einem geeigneten Modell.“

DLP für KMU ist aber nicht das einzige Angebot von Endpoint Protector. Geschäftsführer Michael Bauner betont, dass in der Box, so klein sie auch sein mag, die vollständige Version der auch an wesentlich größere Firmen verkauften DLP-Suite steckt. Das Angebot des deutsch-rumänischen Unternehmens hat es im vergangenen Jahr sogar als einziges, europäisches Angebot in die Studie der Marktforscher von Gartner zu dem Segment geschafft. Es ist dort unter dem Namen CoSoSys als einer der zwölf relevanten Anbieter geführt. CoSoSys ist das ursprünglich in Rumänien gegründete Unternehmen, in Deutschland ist es durch die Endpoint Protector GmbH vertreten.

Lesetipp: Datenklau durch Innentäter - die unterschätzte Gefahr

Die vertreibt ihre Produkte in Deutschland derzeit über etwa 120, meist regional aufgestellten Systemhaus-Partner. Sie werden von Endpoint Protector selbst betreut und beliefert. Die kleinste Appliance kostet rund 1500 Euro und läuft insbesondere seit der DSGVO-Übergangsphase gut. Manche Partner haben damit in vertikalen Segmenten ihr Geschäft sehr erfolgreich ausgebaut, andere haben selbst Managed Services aufgebaut, um ihre Kunden zu unterstützen. Für die werden dann üblicherweise mittlere einstellige Euro-Beträge pro Monat und Nutzer abgerechnet. Allerdings mussten die Partner bei der Beschaffung von Hardware und Lizenz dafür in Vorleitung gehen.

Die DLP-Appliances von Endpoint Protector sind ab circa 1500 Euro erhältlich, werdenn aber von Partnenr auch heute schon in Eigenregie in Mietmodellen und mit Zusatzservices angeboten.
Foto: Endpoint Protector

Das soll sich nun ändern. Bauner hofft, dass die derzeit in Entwicklung befindliche Software, die dann ein mandantenfähiges System mit automatisierten Abrechnungsfunktionen zur Verfügung stellt, Ende des ersten Quartals 2019 fertig ist. Dann will er mit dem Angebot nicht nur zusammen mit den bestehenden Partnern neue und mehr Kunden angehen, sondern auch neue Partner an Bord holen, die DLP als Managed Service anbieten wollen.

Lesetipp: Kombination von DLP und Verschlüsselung