Foto: Fudo Security
Als er 2018 von Quest zu Wallix wechselte, war Stefan Rabben einer der Pioniere für PAM-Technologie in Deutschland. Inzwischen ist Priviliged Access Management etabliert - zumindest in großen Unternehmen und gehört zum, Kanon der dort eingesetzten Security-Produkte. Jetzt will Rabben es noch einmal wissen und hat zu Fudo Security gewechselt. Auch das polnische Unternehmen beschäftigt sich mit PAM, will das aber unkompliziert und mittelstandstauglich machen.
Mit dem Channel liebäugelt Fudo schon länger, der Aufbau verlief aber etwas holprig. Der erste Distributor in Deutschland (8Soft) wurde bald nach dem Beginn der Zusammenarbeit übernommen, die Pandemie half auch nicht wirklich, als Newcomer Präsenz zu zeigen.
Distributionsverträge mit Elovade und Boll
Inzwischen hat Elovade (einst Ebertlang) jedoch den Distributionsvertrag mit Fudo Security erneuert und vertieft und auch der Schweizer Security-VAD Boll Engineering ist inzwischen für die ganze DACH-Region für Fudo tätig. Damit ist der Anbieter vertraglich gut aufgestellt, gefehlt hat noch die personelle Schnittstelle zwischen der Zentrale in Warschau nun dem deutschen Channel. Dafür hat Fudo Stefan Rabben geholt. Ein Major Account Manager steht ihm mit Sascha Schantz bereits zur Seite, weitere Personalien sind in Planung.
Bei Fudo lobt Rabben die Möglichkeit, mit dem System intuitiv und schnell starten zu können. Statt wie anderswo üblich viele Module kombinieren zu müssen, habe Fudo ein System aus deinem Guss. Das lasse sich innerhalb von 24 Stunden in Betrieb nehmen. Und damit sei die Hürde auch für den Mittelstand zu bewältigen. Ebenfalls leicht handhabbar sei es für Auditoren. Die profitzierten von der guten Session-Auswertung, den Echtzeit-Funktionen und der schnellen Suche.
KI-Integration On-Premises und NATO-Sicherheitszertifikat
Mittelstandstauglich heißt allerdings nicht, dass Fudo technisch auf den Mittelstand beschränkt ist. Erstens hat es als europäisches Unternehmen nicht mit den rechtlichen Schwierigkeiten US-amerikanischer Firmen zu kämpfen, zweitens hat es ein NATO-Sicherheitszertifikat vorzuweisen und kommt damit bereits auch bei der Bundeswehr zum Einsatz - also in einem sehr anspruchsvollen Bereich.
Ebenfalls hilfreich für die Argumentation bei größeren Kunden ist, dass die KI-Integration nicht über die Cloud, sondern On-Premises umgesetzt wird. Nach einer Anlernphase lassen sich dann zusätzlich zu den gängigen Parametern auch Anomalien bei Tastatur- und Mausbenutzung und die "semantische Biometrie" - also wie jemand schreibt - als Indikatoren nutzen. Beim Überschreiten bestimmter Schwellwerte wird dann auch Alarm ausgelöst, wenn in Bezug auf Nutzername und Passwort alles in Ordnung zu sein scheint - diese aber kompromittiert sind.
Mit dem Gesamtpaket sieht Rabben gute Voraussetzungen für Partner, bestehende Kunden mit einem neuen Thema anzusprechen - oder sich mit einem neuen Thema bei Neukunden ins Gespräch zu bringen. "Privileged Access Management gehört inzwischen zu jedem Cybersecurity-Konzept - oder sollte es jedenfalls", sagt Rabben. Denn Zugriffe privilegierter Benutzer - zu denen immer öfter auch Maschinen gehören - auf wichtige Firmenressourcen müssen einerseits abgesichert werden, andererseits aber auch auditierbar gemacht werden. Da kommen auch Regularien wie NIS-2 oder ISO 27001 ins Spiel.
Passwortlos glückliche Systemhäuser
PAM mit Mehrwert für den Channel