Die Cyberbedrohungslandschaft verändert sich rasant und wird zunehmend komplexer. Sören Kohls, Head of Channel DACH bei unserem Security-Spezialisten Kaspersky, skizziert, wie Unternehmen mit Threat Intelligence/Data Feeds für ein Plus an Sicherheit sorgen und nebenbei ganz neue Umsatzchancen erschließen.
Sören, welche Trends in der IT-Sicherheit beobachtet Ihr gerade? Was sollten Unternehmen und Reseller tun, um sich zu schützen?
Sören Kohls: Eines von sieben Unternehmen hatte im vergangenen Jahr mindestens einen Cybersicherheitsvorfall zu beklagen. Und das ist nicht weiter verwunderlich, da Kaspersky täglich etwa 467.000 neue schädliche Dateien entdeckt. Angesichts dieser Bedrohungslage ist es für Unternehmen unerlässlich, sich mit Threat Intelligence (TI) zu beschäftigen und eine maßgeschneiderte Cybersicherheitsstrategie zu implementieren.
TI bietet umfassende Einblicke in die aktuelle Bedrohungslage und ermöglicht eine direkte Identifizierung, Analyse und Priorisierung von Cybergefahren. Ein wichtiger Bestandteil unseres TI-Portfolios sind Threat Data Feeds, die Daten in Form von IPs und URLs umfassen.
Diese Data Feeds können einfach in eine Firewall integriert werden. So werden viele Cyberbedrohungen schon direkt an der Peripherie automatisch abgefangen. Es kommt damit weniger auf die Endpunkte zu und das allgemeine Schutzniveau eines Unternehmens wird allein durch diese einfache, kostengünstige Implementierung von Feeds in Firewalls sofort um ein Vielfaches erhöht. Denn im Grunde holt sich ein Unternehmen darüber die externe Sicherheitsexpertise direkt und komfortabel ins Haus.
Unsere Partner können unsere TI über spezielle Lizenzpakete beziehen und diese auch in ihrem Namen labeln. Darüber etablieren sie sich bei ihren Kunden als kompetenter Partner und Berater für Cybersicherheit.
Welche Themen bewegen Eure Partner? Gibt es außergewöhnliche Stories oder Erfolgsgeschichten, die Du teilen möchtest?
Sören Kohls: Network Security Control Datafeeds ist aktuell ein Thema, das viele unserer Partner beschäftigt – vor allem die, die UTMs und Firewalls aktiv verkaufen. Partner haben in Kunden-POCs (Proof of Concepts) den enormen Mehrwert dieser Datafeeds bestätigt. Dabei geht es nicht nur um die hervorragenden Erkennungs- und sehr geringen False-Positives-Raten, sondern auch um die Häufigkeit der Aktualisierung. Während der Großteil unserer Feeds alle 20 Minuten ein Update erhält, werden andere Systeme erst nach Stunden oder gar Tagen aktualisiert. Wenn man sich dabei die kurze Zeit, die z. B. Phishing-URLs „leben“, vor Augen führt, wird schnell klar, dass häufige Updates essentiell für eine hohe Erkennungsleistung sind.
In Kunden-POCs wurde diese Erkennungsleistung als besonders hoch und wertvoll bewertet, vor allem in Bezug auf gefährliche IP-Adressen, die mit Advanced Persistent Threats in Verbindung stehen sowie auch Phishing- und Botnet C&C-URLs.
Du hast es bereits angesprochen: Die Bedeutung von Threat Intelligence nimmt weiter zu. In Eurer jüngsten Umfrage gaben jedoch knapp 50 % der Befragten an, sie wäre zu teuer. Wie können auch kleinere Unternehmen davon profitieren?
Sören Kohls: Generell müssen wir hierbei zwei Dinge unterscheiden. Zum einen bieten wir seit vielen Jahren unser Threat Intelligence-Portfolio für SOC-Teams und Spezialisten in Großunternehmen an. Diese Services und Leistungen umfassen APT-Reports, Data Feeds mit vielen Meta-Informationen, wie sie beispielsweise in SIEM-Systemen verwendet werden.
Und zum anderen haben wir neue Data Feeds-Pakete auf den Markt gebracht, die auf kleine und mittlere Unternehmen ohne SIEM, dafür aber mit einer Firewall, zugeschnitten sind. Wir bieten also nur die Daten an, die Firewalls verarbeiten können. Somit sind diese Data Feeds ideal für KMU – auch was den preislichen Aspekt angeht. Und für MSPs/MSSPs ist es eine hervorragende Möglichkeit, ihr Geschäft zu erweitern, ihren Kunden einen echten Mehrwert für Firewalls zu bieten und sich gleichzeitig als fachkundiger Anbieter und Berater auf Augenhöhe zu etablieren.
Habt Ihr Maßnahmen oder Kooperationen geplant, um Eure Position im DACH-Markt zu stärken?
Sören Kohls: In Bezug auf Data Feeds werden wir die Zusammenarbeit mit MSPs und MSSPs weiter ausbauen und vertiefen. Das spiegelt auch unser überarbeitetes Partnerprogramm wider: Wir bieten neben zusätzlichen Kickbacks auch technische Expertise für MSSPs, indem wir ihnen das nötige Wissen an die Hand geben, um beispielsweise Data Feeds kompetent und erfolgreich bei ihren Kunden zu platzieren.
Was können Unternehmen und Reseller generell in 2025 von Kaspersky erwarten?
Sören Kohls: Zum 01. Januar 2025 haben unsere Next-Lösungen unsere altbewährten Produkte vollständig abgelöst. Der Umstieg für Kunden ist hierbei ganz unkompliziert und sie profitieren von noch passgenauerer Sicherheit. Denn die neue Produktlinie kombiniert fortschrittliche Endpoint-Sicherheit mit der Transparenz und Geschwindigkeit von EDR, dem 360-Grad-Blick von XDR und Managed Security 24×7 in vier übersichtlichen Stufen. Für Kunden, die von Endpoint Security Cloud/Cloud Plus oder Endpoint Security for Business Select/Advanced auf Next EDR Optimum umsteigen möchten, bieten wir aktuell spezielle Konditionen: Sie zahlen nur 10 Prozent mehr und erhalten dafür zahlreiche zusätzliche Sicherheitsfeatures on top.
Zudem ergänzen wir unsere neue Produktlinie in der zweiten Jahreshälfte um eine weitere Stufe: Kaspersky Next XDR Optimum. So wird Extended Detection and Response (XDR), das bisher eher Großunternehmen vorbehalten war, auch für KMU zugänglich.
Letzte Frage, Sören: Wie bewertet Ihr die Zusammenarbeit mit uns als Elovade?
Sören Kohls: Mit Elovade haben wir einen spezialisierten Distributionspartner, dessen MSP-Geschäft bei uns kontinuierlich wächst. Wir begrüßen die gute Zusammenarbeit auf Augenhöhe und das große gegenseitige Vertrauen, da sich die meisten Ansprechpartner schon seit vielen Jahren kennen. Wir sind sehr stolz darauf, ein so gutes Verhältnis zu den Kollegen bei Elovade zu haben. Erst Mitte Februar haben wir diese tolle Zusammenarbeit mit dem Award ‚No. 1 MSP Distribution DACH 2024‘ auf unserem Partner-Kick-Off 2025 gekürt.
Eine gekürzte Fassung dieses Interviews erschien Ende März auf it-business.de.
