Cyber Defense Platform

Symantec baut Cloud-Security-Portfolio aus

25.10.2018 von Peter Marwan
Mit zahlreichen Neuerungen will Symantec Anwendungen, Workloads und Infrastruktur besser schützen. Der Hersteller verspricht Cloud Security, Compliance und Management für IaaS-, PaaS- und SaaS-Umgebungen.

Neben dem traditionellen Schutz für Endpunkte, Netzwerke und E-Mail baut Symantec vor allem seit der Übernahme von Blue Coat 2016 sein Angebot zur Absicherung von Cloud-Diensten aus. In diesem Bereich wurden jetzt erneut zahlreiche Neuerungen und Verbesserungen vorgestellt. Sie werden als Teil der Symantec Cyber Defense Platform verfügbar gemacht. In der Summe unterstreichen sie den Anspruch des Herstellers, auch im heraufziehenden Cloud-Zeitalter eine Schlüsselrolle als IT-Security-Anbieter zu spielen.

Symantec baut sein Angebot zur Absicherung von Cloud-Diensten weiter aus.
Foto: Blackboard - shutterstock.com

Aktuell wurden dazu CloudSOC CASB und Cloud Workload Assurance um zahlreiche Funktionen erweitert. Cloud Workload Assurance soll Cloud-Infrastruktur absichern. Dazu bietet es Möglichkeiten, den Sicherheitszustand zu verwalten und mit Cloud Workload Protection (CWP) for Storage einen Schutz vor ungewolltem Datenabfluss (Data Loss Prevention/DLP).

Anwender können damit Richtlinien sowohl für Cloud-Daten als auch für die Steuerung ihrer Cloud-Anwendungen kontrollieren und durchsetzen. Auch Compliance- und Security-Richtlinien in AWS und Microsoft Azure lassen sich verwalten, sowie dort genutzte Dienste absichern. Außerdem erhalten IT-Abteilkungen Unterstützung beim Monitoring und Möglichkeiten, die Cloud-Services zu scannen.

Lesetipp: Symantec auf der it-sa 2018

Mit Symantec CloudSOC CASB verspricht der Security-Spezialist "Sichtbarkeit, Security und Threat Protection für fast jede Cloud-Anwendung". Sie wurde aktuell um die API-Integration für mehrere Anwendungen erweitert. Leider liegt der Fokus dabei derzeit noch stark auf dem US-amerikanischen Markt. Mit Workday ist jedoch auch eine Anwendung dabei, die in Deutschland an Sichtbarkeit und Nutzerakzeptanz gewinnt.

Roundtable Managed Security Services - Hersteller erklären ihre Channel-Konzepte
Roundtable Managed Security Services am 28. Juni 2018 bei ChannelPartner
Dr. Ronald Wiltscheck, Chefredakteur bei ChannelPartner, eröffnet den Roundtable "Managed Security Services" und begrüßt alle Teilnehmer.
Maik Wetzel, Channel Sales Director DACH bei ESET
„Die Zuwächse in dem Bereich Managed Security Services sind um ein Vielfaches größer, als im klassischen Business.“
Tim Berghoff, Security Evangelist bei G Data
„Audits, Penetrationstest und ähnliches bieten sich als ergänzende Leistungen zu MSS an. Das kann auch jemand machen, der herstellerübergreifend tätig ist.“
David Beier, Partner Account Manager bei Avast
„Gerade bei KMU kommt der Bedarf von den Endkunden. Sie möchten wegen Personalmangel oder um Kosten zu sparen outscourcen.“
Thomas Huber, Channel Director bei Trend Micro
„Der IT-Admin beim Endkunden braucht neue Prozesse und er braucht Antworten von den Resellern.“
Roundtable Managed Security Services am 28. Juni 2018 bei ChannelPartner
Elisabeth Gries (Avast, links) im Gespräch mit Regina Hermann (IDG, rechts).
Richard Werner, Business Consultant bei Trend Micro
Mit dem Thema Managed Security Services beschäftigen wir uns bereits seit zehn Jahren. Und schon damals hatte die großen Systemintegratoren aber auch die Spezialisten unter den IT-Dienstleistern in Deutschland Managed Security Services im Fokus."
Michael Haas, Area Sales Director Central Europe bei Watchguard
„Ich glaube, dass ein MSS-Provider mehrere Hersteller anbieten muss. Daher muss man auch als Hersteller offen sein für die technische Kommunikation mit anderen Lösungen.“
Sven Janssen, Director Channel Sales DACH bei Sophos
„Ganz wichtig ist, dass es nicht nur um die Lösung an sich geht, sondern dass drumherum auch die Lizenz- und Preismodelle stimmen.“
Peter Marwan, ChannelPartner
"Wie hoch ist Ihr Managed Security Services-Anteil am Gesamt-Business?"
Roundtable Managed Security Services am 28. Juni 2018 bei ChannelPartner
Die Teilnehmer am "Managed Security"-Roundtable von ChannelPartner (v.l.n.r.): Sven Janssen, (Sophos), Hagen Renner (Rohde und Schwarz Cybersecurity), Peter Marwan und Saskia van der Kraaij (beide ChannelPartner), Thomas Huber (Trend Micro), David Baier (Avast), Richard Werner (Trend Micro), Maik Wetzel (Eset), Thomas Jank (ChannelPartner), Michael Haas (WatchGuard) und Ronald Wiltscheck (ChannelPartner).
Hagen Renner, Head of Channel Sales DACH bei Link11
„Endkunden wollen Kosten auf ein möglichst langes Zeitfenster verteilen und da kommt automatisch die Anforderung nach einem geeigneten Modell.“

Außerdem ist es nun möglich, Public-Cloud-Anwendungen oder selbst programmierte Anwendungen zu schützen. Symantec bezeichnet die dafür bereitgestellte Software als "Gatelet". Neu sind weiterhin APIs für Microsoft 365 und Box. Desweiteren wurde die Integration des bestehenden Angebots Symantec Endpoint Protection Mobile vereinfacht.

Symantec Managed Cloud Defense

Mit Managed Cloud Defense bietet Symantec zudem künftig auch eine Möglichkeit, die gesamte Cloud-Umgebung eines Unternehmens mit einer Dienstleistung zu sichern. Managed Cloud Defense umfasst alle "Integrated Cyber Defense"-Produkte und ergänzt die Technik um Dienstleistungen wie Monitoring rund um die Uhr, Analysen durch Experten, Aktivitäten zur Abwehr und Schadensbegrenzung durch ein Expertenteam sowie SOC-Analyse.

Lesetipp: Telekom und Symantec kooperieren bei IT-Security für KMU

Außerdem werden von Symantec in seinem Global Intelligence Network beobachtete Aktivitäten zu Ereignissen für das einzelne Unternehmen in Beziehung gesetzt, Bedrohungen aktiv gesucht sowie die Zahl der Cloud-Instanzen auf das erforderliche Maß reduziert. Für das Monitoring erfolgte auch hier eine native Integration mit AWS und Microsoft Azure.

Inwieweit bisherige oder neue Partner in den Dienst eingebunden werden oder ihn für sich nutzen können, teilte Symantec zunächst nicht mit. Grundsätzlich setzt Symantec jedoch auch bei Managed-Service-Angeboten auf den Channel. Beispielsweise bietet NTT Security als einer der strategischen Partner von Symantec seit September seinen Kunden einen auf Symantec-Technologien basierenden Managed Security Service an. Der Dienst wird als "Web Security as a Service" (WSaaS) vermarktet und dient dazu, Gefahren auf mobilen Endgeräten zu verhindern, zu entdecken und zu beseitigen.

Branchenneuigkeiten von der it-sa 2018
it-sa als Branchentreffpunkt fest etabliert
Die it-sa in Nürnberg fand 2018 in drei Hallen statt - und platze aus allen Nähten. Rund 700 Aussteller zeigten den Besuchern ihre Produkte und Services. Nebenbei hat sich die Messe zum Treffpunkt der IT-Security-Branche in Deutschland entwickelt bei dem neben den offiziellen Ankündigungen auch viele zusätzliche Informationen ausgetauscht werden.
Mit Office 365 leben lernen
Daniel Blank, CEO von Hornetsecurity, stellte auf der it-sa mit „365 Total Protection“ eine Security & Compliance Suite für Office 365 vor. Sie ergänzt das Microsoft-Angebot um über 20 Security- und Business-Funktionen und die datenschutzkonforme Archivierung von E-Mails. Dem Fachhandel will Blank damit eine Möglichkeit bieten, für seine Kunden auch nach deren Umstieg auf die Cloud-Angebote von Microsoft relevant zu bleiben.
Lancom Systems wird zum Security-Anbieter
Nach der Übernahme durch Rohde & Schwarz ist Lancom-Gründer Ralf Koenzen nun Leiter des neu geschaffen Geschäftsbereiches Networks & Cybersecurity bei Rohde & Schwarz. Lancom-Händler können ab November die Firewall-Produkte von Rohde& chwarz Cybersecurity vertreiben. Deren Verkauf wird auch auf ihre Bonuspunkte angerechnet. Außerdem wurde die schrittweise Integration der Security-Gatways in die Lancom Management Cloud in Angriff genommen.
Managed Security Services ziehen an
Michael Gutsch, Director Managed Service Provider CEEMEA bei Sophos, kann mit der Entwicklung in seinem Bereich zufrieden sein. Seit gut einem Jahr fangen nicht nur immer mehr Partner an, Managed Security Services anzubieten, sondern fragen auch Kunden verstärkt danach. Gründe sind der Fachkräftemangel in den Unternehmen und die steigende Komplexität im Zusammenhang mit IT-Sicherheit.
Bitdefender zeigt GravityZone Ultra 3.0
Herbert Mayer, Sales Engineer bei Bitdefender, stellte auf der it-sa mit GravityZone Ultra 3.0 die dritte Auflage der Endpoint Protection Platform von Bitdefender vor. Sie ist laut Mayer die erste Endpoint Protection Platform mit nur einem Agenten und einer Konsole, die Prävention und Härtung mit Endpoint Detection and Response (EDR) kombiniert.
Martin Twickler verlässt Exclusive Networks
Florian Zink wird zum 1. November 2018 Geschäftsführer Deutschland und Regional Manager DACH bei Exclusive Networks – so die offizielle Meldung. Dahinter verbirgt sich der Abschied von Martin Twickler. Der hatte 1983 den Netzwerkdistributor TLK mitgegründet, der nach einer bewegten Geschichte 2012 vom französische Distributor Exclusive Networks übernommen wurde. Nach 25 Jahren in der Branche, in denen Twickler immer wieder ein Gespür für Trends und neue Märkte bewiesen hat, wird er sich zum Jahresende nun aus dem Geschäft zurückziehen.
Ab sofort vereint: Matrix 42 und EgoSecure
Im Juni haben Matrix42 und EgoSecure fusioniert. Auf der it-sa präsentierte das neue Unternehmen erstmals das erweiterte Produktportfolio. Dazu gehört ein Data-Loss-Prevention-Modul. Es ergänzt die bereits angebotenen Funktionen für Datenverschlüsselung, Schnittstellen- und Applikationskontrolle. Sergej Schlotthauer, Gründer und bislang Geschäftsführer von EgoSecure, ist nun Vice President Security bei Matrix42. Er spricht von einer „Liebesheirat“ der beiden Firmen.
Ab sofort vereint: 8Man und Solwarwinds
So war der Messestand von 8Man, eines deutschen Anbieters von Lösungen zur Verwaltung von Zugangsberechtigungen (Acces Rights Management) geplant. Auf der Messe überraschte dann der Schriftzug "SolarWinds + 8Man": Der amerikanische Anbieter von IT-Management Software hat sein Portfolio durch die Übernahme erweitert. Die künftige Produktintegration und Kooperation mit den 8Man-Partnern boten ausreichend Gesprächsstoff.
Watchguard macht auch fremde Access Points sicher
Paul Moll, Field Marketing Manager Central Europe, legt den Partnern auf der it-sa insbesondere das neue Angebot „Trusted Wireless Environment“ nahe. Dabei handelt es sich nicht um ein klassisches Produkt, sondern eher ein mit Watchguard-Produkten umsetzbares Konzept. Das funktioniert aber auch in heterogenen Umgebungen: Ein Access Point von Watchguard kann bis zu vier WLAN-Zugangspunkte der großen Mitbewerber durch ein Overlay-Netzwerk mitversorgen und in die sichere WLAN-Umgebung einbeziehen.
Joachim Brandt, Regional Sales Manager DACH bei Centrify
Centrify lagert seine Sparte für Identity-as-a-Service (IDaaS) als eigenständiges Unternehmen aus. Sie tritt künftig unter dem Namen Idaptive am Markt auf. Das Unternehmen Centrify konzentriert sich ganz auf Privileged Access Management. In Deutschland bleibt Joachim Brandt, Regional Sales Manager DACH bei Centrify. Er sieht mit seinem Team den Missbrauch privilegierter Zugriffsberechtigungen als Hauptursache von Datenschutzverletzungen und will sie mit dem hauseigenen cloudbasierten Zero-Trust-Privilege-Konzept bekämpfen.
Neuer, deutscher Ansatz für VPN und Datensicherung
Auch Uwe Schwellenberg, Vertriebsleiter DACH bei sayTec, bestätigt, dass "IT-Security made in Germany" international an Popularität gewinnt. Das gelte für das "Virtual Private Tunneling" von sayTec - eine Weiterentwicklung klassischer VPN-Angebote - ebenso, wie für die Datenssicherungs-Appliance sayFuse (hier links im Bild). Sie reduziert etwa den Aufwand für die Datensicherung einer VMware-Umgebung erheblich.
Neues Partnerprogramm für Cloud Data Management
Noch ist Rubrik in Deutschland relativ unbekannt. Mit der gerade in Vorbereitung befindlichen Gründung einer deutschen Landesgesellschaft soll sich das ändern. Dann will Robert Hinzer, Regional Director Central Europe, auch stärker auf Partner hierzulande zugehen. Das soeben aufgelegte, „Velocity“ genannte Partnerprogramm, soll dabei helfen. Es schafft die Rahmenbedingungen, um aktivste Partner besser zu unterstützen und Partner zu belohnen, die Rubrik helfen, sich am deutschen Markt zu etablieren. Teil des Programms sind auch neue Trainings und Schulungen, die Partner in die Lage versetzen sollen, mehr Services rund um Rubrik anbieten zu können und so ihre Profitabilität zu erhöhen.
LogPoint setzt auf IT-Security aus Europa
Doris Fiala, seit Anfang des Jahres Channel Managerin DACH bei LogPoint, wirbt auf der it-sa für das „European Security Bundle“. Das Angebot soll dem spürbar vwachsenden Bedarf der Kunden nach europäischen IT-Security-Angeboten Rechnung tragen. Der dänische SIEM-Anbieter hat sich dafür mit Finallysafe, einem deutschen Spezialisten für Netzwerkanalyse und -monitoring , dem spanischen Unternehmen Blueliv, Anbieter einer Cyber-Threat-Intelligence-Lösungen sowie dem italienischen DFLabs, Anbieter von Technologien für Automatisierung und Orchestrierung im Bereich Cyber Security zusammengetan.
KMU brauchen mehr Cyber-Security
Torsten Harengel, Leiter Security Deutschland bei Cisco, hatte zur it-sa den aktuellsten Lagebericht zur Cybersicherheit des Herstellers im Gepäck. Der wird künftig in kürzeren Abständen und stärker auf einzelne Themen ausgerichtet sein. Die aktuelle Ausgabe thematisiert die Gefahrenlage in KMU – die von den Betroffenen der Cisco-Umfrage zufolge immer noch dramatisch unterschätzt wird