Multifaktor-Authentifizierung (MFA) ist nach Auffassung aller Experten eine wichtige Voraussetzung, um Cyberangriffe erfolgreich abwehren zu können. Allerdings bietet MFA keinen Schutz vor geschickten Phishing-Angriffen. Das haben auch die Angreifer erkannt. 2021 waren erfolgreiche Phishing-Attacken einer Erhebung von Cisco zufolge für 90 Prozent aller Sicherheitslecks in Unternehmen verantwortlich. Neben der mangelhaften Widerstandskraft gegen Phishing-Angriffe ist bei vielen MFA-Lösungen zudem der hohe technische und zeitliche Aufwand ein Problem, der bei der Einführung entsteht.
Die Münchener Firma IDEE setzt als Spezialist für phishing-sichere Multifaktor-Authentifizierung genau da an. Sie will die Integration phishing-resistenter MFA-Lösungen schnell und einfach gestalten. Beim Vertrieb setzt das Unternehmen seit einigen Monaten verstärkt auf Partner. Ihnen bietet es ein Support-Paket mit Vertriebs-, Presales-, Technik- und Support-Schulungen sowie Marketing-Toolkits.
Neu ist zudem ein MSP-Programm, das Managed-Service-Anbieter bei der Einführung von MFA-Technologien bei ihren Kunden unterstützen soll. Das Versprechen: MSPs können die Lösung AuthN "innerhalb von Minuten einsetzen und eine robuste Lösung bereitstellen, die alle Phishing- und Passwort-basierten Cyberangriffe gegen moderne und ältere Systeme verhindert." ChannelPartner sprach mit dem IDEE-CEO Al Lakhani über das Produkt, den Markt und das Partnerprogramm.
ChannelPartner: Wie groß ist aktuell das Partnernetzwerk von IDEE und welche Struktur hat es?
Al Lakhani: Unsere Reseller-Basis umfasst ein Dutzend Managed Service Provider, die wir in den letzten zwei Monaten gewonnen haben. Sie wächst nun mit neuen MSPs in den Kernmärkten rasch. IDEE verfolgt eine zweistufige Channel-Strategie, die in ganz Europa von TD Synnex unterstützt wird, und expandiert seit November 2022 durch eine kürzlich geschlossene Vertriebsvereinbarung auch nach Nordamerika. IDEE ist ausschließlich für den Channel bestimmt.
Sie bieten Partnern auch eine White-Label-Option. Gibt es Minimalanforderungen für deren Nutzung?
Lakhani: White Label AuthN-App, Authentifizierungsseiten, Self-Service-Portal und E-Mails sind für Business- oder Enterprise & CIAM-Partner verfügbar. Partner der Business-Ebene benötigen in der Regel eine viel höhere Anzahl von Nutzern, so dass wir feststellen, dass dies am besten mit ihrem jeweiligen Geschäftsmodell funktioniert.
Ein "Lieferteam" unterstützt bei Vertriebs-, Pre-Sales-, Technik-Support-Schulungen und mit Marketing-Toolkits? Was verbirgt sich hinter dem Begriff?
Lakhani: IDEE ist immer noch eine kleine und daher unglaublich wendige Organisation mit 14 Mitarbeitern. Unsere Partner profitieren davon, dass sie direkt mit den leitenden Mitgliedern unseres Teams Kontakt haben. Presales, Vertrieb und technischer Support werden von unserem Head of Pre-Sales und Sales Director geleitet und durch unsere sorgfältig erstellten Partner-Toolkits unterstützt.
Das Toolkit enthält alles, was Wiederverkäufer für ihr Go-to-Market benötigten, darunter auch Videos, Präsentationen und Verkaufsunterlagen. Unser Service ist ein Selbstbedienungsservice und erfordert daher nur begrenzten Support, nachdem die Schulung abgeschlossen ist. Unser Team sitzt in Deutschland, England und Belgrad. Es wird von mir direkt geleitet.
Neben dem MSP-Programm haben Sie auch ein Reseller-Programm. Wie unterschieden sich die beiden?
Lakhani: Unser MSP-Programm wurde speziell für MSPs entwickelt. Es reduziert die technische Komplexität und den Aufwand bei der Bereitstellung von MFA. Das MSP-Programm läuft parallel zu unserem Reseller Agreement. Beim Reseller-Programm gibt es einen im Voraus unterzeichneten Vertrag, während das MSP-Programm eine verbrauchsabhängige, monatliche Laufzeit hat. Wir stellen fest, dass die Bedürfnisse von MSPs etwas anders sind und dass Service-Provider oft nach monatlichen Umsatzmöglichkeiten suchen. Die bieten wir ihnen.
Gibt es Mindestvoraussetzungen, um Partner zu werden?
Lakhani: Wie viele andere Anbieter verlangen auch wir, dass MSPs sich verpflichten, sowohl Vertriebs- und technische Schulungen zu absolvieren als auch NFR-Kits zu erwerben. So können wir sicher sein, dass sowohl die Wiederverkäufer als auch ihre Endkunden von einem Höchstmaß an Wissen und Kompetenz profitieren.
Wie sähe aus Ihrer Sicht ein idealer Partner aus?
Lakhani: Wir sind auf der Suche nach MSPs, die die Sicherheitslage ihrer Kunden verbessern und gleichzeitig eine neue, ergänzende Technologie in ihre Produktpalette aufnehmen möchten und eine zusätzliche Einnahmequelle suchen, die ihre bisherigen MFA-Anbieter wie AWS, Citrix oder VMWare normalerweise nicht bieten. Auch die MFA, die Microsoft, Google und Firewall-Anbieter bereitstellen, bieten in der Regel keine Einnahmemöglichkeit für Partner.
AuthN von IDEE lässt sich dagegen nahtlos integrieren, bietet den robusten zusätzlichen Schutz, den Endkunden benötigen, und ermöglicht Verkäufern, mehr Umsatz zu erzielen. Letztendlich würden wir gerne mit Managed Service Providern für Cloud- und Collaboration-Suites sprechen und mit solchen, die die Herausforderungen des Identity Access Managements und des Remote Access verstehen. 2023 haben wir uns zum Ziel gesetzt, etwa 80 neue Partner zu gewinnen.
Wie sieht das Partnerprogramm im Detail aus?
Lakhani: Auch bei der Art und Weise, wie Dienstleister mit uns Geschäfte machen können, wollen wir möglichst unkompliziert sein. Die Stufen unseres Partnerprogramms basieren auf dem Jahresumsatz, dem Schulungsaufwand und der Verpflichtung zur Inanspruchnahme von IDEE-Mehrwertdiensten, zum Beispiel dem kontinuierlichen technischen Support.
Warum sollten sich Partner für IDEE entscheiden?
Lakhani: Als vollständige SaaS-Lösung ist AuthN by IDEE preislich aggressiv, was für Endkunden von großem Vorteil ist. Wir bieten für Wiederverkäufer und MSPs höhere prozentuale Margen als die meisten wichtigen Wettbewerber. MSPs können von wiederkehrenden Einnahmen profitieren. Sie können sich zunächst mit nur einem Benutzer anmelden, IDEE fakturiert immer nur das, was genutzt wird, ohne Vorabverpflichtungen. Unsere einfache monatliche Preisgestaltung basiert auf der Gesamtzahl der registrierten Nutzer aller Kunden.
Wie funktioniert das Management-Portal?
Lakhani: Das AuthN-Integrationsportal ist standardmäßig mehrmandantenfähig. MSPs können mehrere Integrationen für mehrere Kunden verwalten. Sie können sie auch gruppieren und teilen; Kunden können das Gleiche tun und die Verwaltung ihrer Integrationen oder Gruppen an ausgewählte MSPs delegieren.
IDEE wurde in einem aktuellen Bericht der Analysten von KuppingerCole ganz gut positioniert. Das hilft Partnern ja auch im Vertrieb. Was wären zwei weitere wichtige Argumente, die gegenüber Kunden für IDEE sprechen?
Lakhani: Das sind ganz klar einmal die einfache Bedienung und die moderne Oberfläche sowie andererseits die hohe Sicherheit. AuthN kann in nur 15 Minuten bereitgestellt werden, ohne dass zusätzliche Software, zusätzliche Geräte oder Passwörter benötigt werden. Es funktioniert mit allen Legacy-Systemen und ist leicht über verschiedene Marktplätze, etwa Microsoft Azure, automatisch zugänglich. Es ist einfach, es ist schnell und es ist leicht zu verwalten.
Dies spiegelt sich nicht nur im KuppingerCole-Bericht wider, sondern auch an anderer Stelle, zum Beispiel in unseren organischen G2-Bewertungen und den jüngsten Quadranten-Berichten. Da sind wir High Performer und Top 6 im Relationship Index, basierend auf der Einfachheit der Geschäftsabwicklung, der Qualität des Supports und der Wahrscheinlichkeit einer Weiterempfehlung.
Zum Punkt Sicherheit: AuthN by IDEE schützt vor allen Phishing- und Passwort-basierten Angriffen. Keine andere MFA-Lösung kann das von sich behaupten, so dass es enorme Vorteile für die Nutzer und ein massives Unterscheidungsmerkmal für diejenigen gibt, die diese Lösung auf den Markt bringen. Dies wird auch in dem KuppingerCole-Bericht bestätigt.
Tech Data holt SaaS-Anbieter IDEE ins Angebot
Passwortlos glücklich - Erfahrungen von Systemhäusern
Gefahr durch MFA-Phishing-Kits nimmt zu
Multi-Faktor-Authentifizierung kein Allheilmittel zum Schutz von Cloud-Anwendungen