Der von Edward Snowden aufgedeckte Überwachungsskandal hat vor allem Anbieter und Anwender von Cloud-Lösungen aufgeschreckt. Doch die Unternehmens-IT ist nicht nur durch Spionage-Tätigkeiten der Geheimdienste gefährdet. Auch die Vielfalt an möglichen Hacker-Attacken steigt. Viele Unternehmen aber erkennen die Sicherheitsvorfälle nicht rechtzeitig und reagieren deshalb zu spät, wie die von McAfee in Auftrag gegebene Studie "Needle in a Datastack" ergab.
Demnach speichern Unternehmen pro Woche durchschnittlich 11 bis 15 Terabyte an Security-Daten. Laut Gartner wird sich diese Datenmenge bis 2016 jährlich verdoppeln. Häufig werden diese Security-Daten aber nicht korrekt gespeichert und analysiert, weshalb Sicherheitsverletzungen oft nicht schnell genug entdeckt werden.
Der Systemhauskongress "Chancen 2014" greift dieses hoch brisante Thema auf : So vermitteln McAfee und Infinigate im Rahmen eines dreistündigen Intensiv-Workshops (FitmachBlock) das technische und vertriebliche Know-how, das Systemhäuser brauchen, um die IT ihrer Kunden vor den zunehmend intelligenter werdenden Angriffen zu schützen.
Anhand von Live-Demos und konkreter Referenzprojekte erfahren die Teilnehmer Wissenswerte über Nutzen, Einsatzbereiche, potenzielle Zielkunden und Vertriebsansätze für entsprechende Sicherheitslösungen. Aufgezeigt werden außerdem die Unterschiede zu vergleichbaren Lösungen, Verdienstmöglichkeiten und unterschiedliche Geschäftsmodelle für die Partner.
Interessenten können sich hier zum FitmachBlock und hier zum Systemhauskongress anmelden. Einen Ausblick darauf, was Teilnehmer in diesem FitmachBlock erwartet, geben Sascha Plathen, Manager Channel Sales Central Europe, und Carlos Heller, Security Engineer bei McAfee, die diesen Workshop auch leiten werden, im Interview und in der Online-Schulung am Montag, den 12. August um 16:00 Uhr.
Warum sollten sich Partner mit dem Thema Sicherheitsinformations- und Ereignis-Management, kurz SIEM, eigentlich befassen? Ist das nicht eher ein Thema für reine Großunternehmen?
Carlos Heller: Die "Needle in a Datastack"-Ergebnisse zeigen, dass Unternehmen durchschnittlich 11 bis 15 Terabyte an Security-Daten pro Woche speichern - Gartner prognostiziert eine jährliche Verdoppelung bis ins Jahr 2016. Trotz der Speicherung derart großer Datenmengen, gaben 58 Prozent der Unternehmen an, diese für weniger als drei Monate zu behalten und dabei viele Vorteile ihrer Speicherung vernachlässigen.
Laut McAfee Threats Report vom vierten Quartal 2012 hat sich die Bedrohung durch neue Advanced Presistent Threats (APT) in der zweiten Hälfte 2012 erhöht. Diese Bedrohungen können in einem Netzwerk für Monate oder sogar Jahre inaktiv sein. Dafür gibt es zahlreiche Beispiele und Attacken inklusive den Angriffen auf große amerikanische Zeitungen. Die langfristige Aufbewahrung und Analyse von Security-Daten, um Muster, Trends und Zusammenhänge aufzudecken, ist entscheidend, um APTs schnell zu erkennen und zu eliminieren.
Die Automatisierung der Sicherheitsüberwachung ist angesichts der heutigen Bedrohungslage deshalb für jedes Unternehmen unverzichtbar - und dabei macht es keinen Unterschied, ob über ein Großunternehmen oder den klassischen Mittelstand gesprochen wird.
Und wie können sich Unternehmen gegen diese neuen Angriffsformen wappnen?
Carlos Heller: Hier kommen die eben genannten Lösungen für das Sicherheitsinformations- und Ereignis-Management (SIEM) ins Spiel. Denn sie können hier Abhilfe schaffen, insbesondere dann, wenn moderne Security-Produkte diese unterstützen und miteinander verzahnen. Für McAfee-Partner eröffnet sich hierdurch natürlich nicht nur die Chance Sicherheitsprodukte zu empfehlen, sondern auch sich als kompetenter Berater zu positionieren.
Was sind erfahrungsgemäß gute Ansatzpunkte, um dieses Thema beim Kunden zu adressieren?
Carlos Heller: Ein klassischer Einstieg ist beispielsweise die Frage nach dem Management der Sicherheitsinformationen, und ob ein SIEM-Produkt im Einsatz ist. Es geht nicht nur darum, statisch mögliche Angriffe abzublocken, sondern darum, Sicherheitsereignisse genau zu beobachten, diese Informationen zu speichern und über alle Instanzen hinweg miteinander zu vergleichen. Viele Unternehmen sammeln zwar ihre Sicherheitsdaten, werten diese aber nicht sinnvoll aus oder löschen sie gar nach kurzer Zeit. Mit Big Security Data lässt sich die Sicherheit in einem Unternehmen maßgeblich verbessern - vorausgesetzt, die Daten werden auch automatisiert und intelligent ausgewertet.
Bitte skizzieren Sie doch kurz ein Referenzprojekt.
Sascha Plathen: Ein großes Handelsunternehmen, das weder ein SIEM-Produkt noch McAfee-Lösungen im Einsatz hatte, unternahm einen Proof-of-Concept. Innerhalb der ersten Woche fand der Händler heraus, dass rund 30 Prozent des Traffic, der ins Netzwerk gelangen wollte, von maliziösen Quellen kam oder maliziöse Inhalte mit sich trug. Unter Nutzung des McAfee Enterprise Security Managers (ESM) mit GTI identifizierte der Händler schnell, welche Instanzen im Netzwerk, über alle Filialen und Rechenzentren hinweg, gezielt angegriffen wurden und um welche Angriffstypen es sich hierbei handelte. Mithilfe des "Risk Advisor" konnte ESM dann den Schweregrad der Angriffe bestimmen und hieraus die nötigen Gegenaktionen priorisieren.
Systemhauskongress "Chancen 2014", 28. - 29. August in Düsseldorf
Erfahren Sie, wer Deutschlands beste Systemhäuser 2013 sind und was IT-Anwender 2014 planen. Wählen Sie zahlreichen Best-Practice-Workshops - z.B. zu Security, Archivierung, Cloud & Co. - das Thema aus, für das Sie sich fit machen wollen. Knüpfen Sie neue Kontakte zu führenden Branchenvertretern. Erleben Sie hochkarätige Referenten. Lassen Sie sich inspirieren. Mehr Infos und Anmeldemöglichkeiten gibt es hier.
Wo liegen erfahrungsgemäß die Knackpunkte, sowohl in vertrieblicher als auch technischer Hinsicht?
Carlos Heller: Der erste Knackpunkt liegt oft darin, dass Unternehmen bereits ein SIEM-System im Einsatz haben, von dem sie glauben, dass es ihnen alle nötigen Informationen liefert. Die Studie "Needle in a Datastack" beweist jedoch, dass dies oft nicht der Fall ist. 73 Prozent der befragten Unternehmen behaupten, dass sie ihren Sicherheitsstatus in Echtzeit kennen und bestätigten auch die Fähigkeit zur Echtzeit-Erkennung von internen Gefahren (74 Prozent), Perimeter-Gefahren (78 Prozent), Zero-Day-Malware (72 Prozent) und Compliance-Kontrolle (80 Prozent). Dennoch sagten von den 58 Prozent der Unternehmen, die im letzten Jahr eine Sicherheitsverletzung hatten, nur ein Viertel (24 Prozent), dass sie den Angriff innerhalb von Minuten erkannten. Wenn die Quelle des Angriffs dann gefunden wurde, benötigten nur 14 Prozent Minuten für die Identifikation, 33 Prozent dagegen brauchten einen Tag und 16 Prozent eine Woche.
Andere Unternehmen, beispielsweise im Mittelstand, denken, dass eine SIEM-Lösung "oversized" oder zu teuer für sie ist. Hier muss natürlich ein vernünftiges und angepasstes Preismodell existieren und Unternehmen müssen sich ihrer Gefahrenlage auch wirklich bewusst sein.
Welche Verkaufsargumente und welches Vorgehen hat sich beim Vertrieb der Lösung bewährt?
Sascha Plathen: Die besten Verkaufsargumente ergeben sich aus den IT-Sicherheitsanforderungen, denen sich jedes einzelnen Unternehmen heutzutage gegenüber steht. Unternehmen müssen Angriffe identifizieren, verstehen sowie priorisieren und Effizienz spielt genauso eine große Rolle wie reibungslose Abläufe.
Im Vorfeld sollten mit jedem Kunden die Ziele der SIEM-Lösung ganz genau definiert werden. Dies können sein: Erhöhung der IT-Sicherheit unter Nutzung aller relevanten Sicherheitsdaten, Verbesserung der Risiko- und Bedrohungserkennung oder die Erfüllung von Sicherheitsvorschriften wie PCI DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX.
Was ist bei der Projektumsetzung zu beachten?
Carlos Heller: Kein Kunde verfügt über eine Standardumgebung, und auch die Anforderungen sind bei jedem Kunden unterschiedlich. Genau aus diesem Grund ist die individuelle Betreuung durch den Partner vor, während und auch im Nachhinein enorm wichtig.
Wie unterstützen Sie Partner, die sich bei ihren Kunden als Trusted Advisor positionieren möchten?
Sascha Plathen: Der Partner kann bei uns alle Kompetenzen erwerben, die er für seine Aufgaben als Trusted Advisor benötigt. Das bedeutet, wir bieten ihm nicht nur die passenden Sicherheitslösungen an, sondern auch Best Practice Guides und umfassende Schulungen. So können beispielsweise Assessments durchgeführt werden, um die tatsächliche Sicherheitslage festzustellen - in diesem Zusammenhang erhalten Partner tiefe Einblicke in die gesamte IT-Umgebung ihrer Kunden, um weitere Produkte und Dienstleistungen vorzuschlagen.
Hinzu kommt die intensive Unterstützung, die der McAfee Value Added Distributor Infinigate unseren Partnern in Deutschland und Österreich bietet. Neben klassischen Services wie Presales-Support, Schulungen und Customer Care, greift Infinigate den McAfee-Partnern bei Projekten - beispielsweise durch Beratung und Finanzierung - sowie bei der Planung und Durchführung von Marketing-Aktivitäten unter die Arme.
Wie kann ein Vertriebspartner am Sicherheitskonzept SIEM ganz konkret verdienen?
Sascha Plathen: McAfee stellt seinen Partnern mit einem umfassenden Sicherheitsportfolio eine Echtzeit-Bedrohungsintelligenz zur Seite, die ihn in seiner Tätigkeit als Sicherheitsberater unterstützt. Darüber hinaus ist das Partnerprogramm darauf ausgelegt, Partner nicht nur in die Lage zu versetzen McAfee-Sicherheitslösungen zu verkaufen, sondern auch durch eigene Dienstleistungen seinen Kunden einen deutlichen Mehrwert zu bieten.
Ein wichtiger Bestandteil des Partnerprogramms ist das "McAfee Profitability Stack", das lukrative Möglichkeiten bietet, um den Profit innerhalb eines Projektes deutlich zu erhöhen.
Dazu zählen unter anderem die Möglichkeit zur Projektregistrierung, partnerstatusabhängige Einkaufskonditionen, Teaming-Pläne, Prämienprogramme und Rebates. Partner, die alle Möglichkeiten des Profitability Stacks voll ausnutzen, können bis zu 30 Prozent mehr Marge verdienen. Und hier sind zusätzliche Einnahmen durch eigene Beratungstätigkeiten noch nicht mit eingerechnet.
Welche zusätzlichen, eigenen Service-Leistungen kann der Partner einbringen?
Sascha Plathen: Die Palette der möglichen Service-Leistungen ist vielschichtig. Betrachtet man allein den klassischen Mittelstand oder kleinere Unternehmen, dann wissen wir, dass interne IT-Fachleute - sofern überhaupt vorhanden - keine Chance haben, das gesamte Spektrum zum Thema Sicherheit zu bewältigen.