Wie aufgeschlossen sind Unternehmen generell für Managed SOC?
Andy Felbinger: Unternehmen sind offen für das Thema – allein auch deswegen, weil sie sich mehr und mehr mit dem Thema beschäftigen müssen. Die Bedrohungslage hat sich im Laufe der Zeit immer weiter verschärft, sodass neue Lösungskonzepte für mehr Sicherheit gefragt sind. Ein zweiter Punkt ist die Regulatorik. NIS-2, DORA und auch einige Zertifizierungen verlangen weitreichende Abwehrmechanismen. Diese gehen vom Aufbau von Mitarbeiter-Awareness bis hin zur Überwachung der Endpoints – zum Beispiel durch ein Security Operations Center – kurz SOC. Die Anforderungen fallen je nach geltender Regelung unterschiedlich aus.

Was macht ein Managed SOC für Unternehmen besonders?
Andy Felbinger: Diese Frage muss man aus zwei Sichtweisen heraus beantworten: Wir als Cyber-Defense-Spezialist übernehmen die Aufgabe, die Kronjuwelen eines Unternehmens – die IT-Infrastruktur mit allen Daten – so gut wie möglich zu schützen. Wir entdecken bei unseren Kunden einen Cyberangriff und stoppen diesen sofort, um den Schaden klein zu halten. Damit ergibt sich auch die zweite Perspektive: die Kundensicht. Für eine Firma ist das ein Vertrauensspiel. Dem Managed-SOC-Dienstleister legt der Verantwortliche die komplette IT-Sicherheit seiner IT-Systeme in die Hände. Er vertraut darauf, dass diese Aufgabe bestmöglich erfüllt wird und damit ein hohes Security-Niveau garantiert ist.
Wie vertreibt man ein komplexes Security-Produkt wie Managed SOC? Was ist anders im Vergleich zu klassischen Sicherheitslösungen?
Andy Felbinger: Das Thema Vertrauen spielt auch hier eine große Rolle. Von Beginn an pflegen wir einen intensiven Kontakt zu unseren Kunden. Oft sind gerade beim Erstgespräch viele Fragen zu klären, zum Beispiel rund um das Netzwerk, eventuell zu beachtende Besonderheiten und unseren Leistungsumfang. Wir sprechen auch viel über das Thema Datenschutz. Außerdem informieren wir unter anderem darüber, welche Informationen der IT-Systeme wir einsehen müssen und welche nicht.
Beim Vertrieb klassischer Sicherheitssoftware sprechen wir viel über Features und beantworten Fragen rund um unser Angebot. Bei Managed SOC findet das natürlich ebenfalls statt. Der Austausch ist hier aber intensiver und ausführlicher, weil wir es hier mit einer komplexeren Security-Lösung zu tun haben. Zudem sind wir auch im laufenden Betrieb regelmäßig im Austausch. Ab und zu sind Anpassungen nötig, denn das Netzwerk eines Unternehmens verändert sich natürlich immer wieder, und damit auch Teile der Anforderungen. Unsere Spezialisten sind oft im Kontakt mit den Kunden, wenn es um Handlungsempfehlungen geht. In anderen Fällen sprechen sie über aufgedeckte schädliche Aktionen, auf die jetzt schnell reagiert werden muss. Das gibt es bei einer Endpoint-Security-Lösung natürlich nicht. Hier haben wir weniger Kontakt mit dem Verantwortlichen.
Auf was legt Ihr beim Vertrieb von Managed SOC besonders viel Wert?
Andy Felbinger: Wir legen den Fokus darauf, Kunden und Interessierte umfangreich zu informieren. Dabei sprechen wir nicht nur über die technischen Details und Abläufe unserer Managed-SOC-Lösung, sondern auch über Datenschutz und Datenhaltung. Wir sind der einzige Security-Hersteller, der die Server ausschließlich in Deutschland unterhält. Das ist für viele Unternehmen und auch für öffentliche Auftraggeber sehr wichtig.
Ein Managed SOC ist eine sehr umfangreiche Lösung, die mit der Systemüberwachung und Reaktion auf Vorfälle gekoppelt ist. Der Service spielt hier eine entscheidende Rolle und den demonstrieren wir mithilfe von Proof of Concepts (PoCs). Das ist eine Testversion, bei der unser echter Service zum Einsatz kommt. Dabei ist von Vorteil, dass wir unser Analystenteam, das Security Operations Team und das Technical Account Management in Bochum am G DATA Hauptsitz angesiedelt haben und sie Hand in Hand arbeiten. Natürlich muss der Kunde den Service erst einmal kennenlernen und einschätzen, wie gut dieser im Vergleich zu anderen Anbietern ist.

Welche Aspekte von Managed SOC sind Kunden besonders wichtig?
Andy Felbinger: Für den Kunden ist es am wichtigsten, dass seine IT-Systeme umfassend vor Cybergefahren geschützt sind und eine Attacke früh gestoppt wird, sodass der Schaden klein bleibt oder gar nicht erst eintritt. Natürlich ist aber auch entscheidend, dass er sich von uns gut aufgenommen fühlt – nur so entsteht die so wichtige vertrauensvolle Zusammenarbeit. Der Kunde braucht immer wieder das Vertrauen, weil wir sein Security-Dienstleister oder genauer gesagt das Security Operations Center sind. Dabei spielen übrigens unser deutschsprachiger Service und der Support eine sehr wichtige Rolle. Es gibt dadurch keine Sprachbarriere und Fragen werden schnell geklärt.
Ein wichtiger Punkt aus Kundensicht ist natürlich auch der Preis. Ein Managed SOC ist kostenintensiver als eine klassische Virenschutzlösung. Dafür erhalten Unternehmen aber nicht nur eine Security Software, sondern auch eine umfassende Dienstleistung und müssen sich nicht selbst um ihre IT-Sicherheit kümmern. Sie sparen damit auch die zusätzliche Einstellung von weiteren IT-Fachkräften und den Aufbau eines 24/7-Schichtsystems.
Ansonsten wollen IT-Verantwortliche auch wissen, welche Reaktionszeiten wir haben. Da kann ich sagen, dass wir echt schnell sind: Im Durchschnitt erkennen wir in weniger als einer Minute einen Vorfall und beheben diesen in etwa einer halben Stunde.
Welches Problem versuchen Unternehmen mit Managed SOC in den Griff zu bekommen?
Andy Felbinger: IT-Verantwortliche möchten die IT-Sicherheit ihres Unternehmens auf ein höheres Level bringen. Oft schaffen sie das nicht aus eigener Kraft, weil ihnen das Fachwissen und auch Personal in ausreichender Stärke fehlen. Wir reden ja davon, dass IT-Sicherheit eine 24/7-Aufgabe ist, da Angriffe rund um die Uhr stattfinden. Man muss davon ausgehen, dass ein durchschnittlicher Mittelständler mindestens acht Mitarbeitende benötigt, um ein SOC betreiben zu können. Diese Leute müssen erst einmal gefunden und dann natürlich auch entsprechend bezahlt werden. Dazu kommen noch Kosten für regelmäßige Fortbildungen und die Lizenzgebühren für die Lösung. Da ist es wirtschaftlicher, auf eine gemanagte Variante zu setzen.
Eine große Herausforderung für Firmen ist außerdem das Thema Regulatorik. Je nach Unternehmen, Tätigkeitsfeld und Branche müssen bestimmte Zertifizierungen durchlaufen und unterschiedliche Richtlinien erfüllt werden. Ein Beispiel ist hier wieder die NIS-2-Richtlinie. Ein Managed SOC hilft dabei, die Regeln zu erfüllen.
Müssen du und dein Team viel Aufklärungsarbeit hinsichtlich des Datenschutzes leisten?
Andy Felbinger: Ja, das ist eine klassische Frage, die gerade bei öffentlichen Auftraggebern und Betreibern von kritischen Infrastrukturen schnell kommt. Welche Daten seht ihr bei der Arbeit ein und wo liegen diese dann? Viele andere Hersteller nutzen hier ausländische Cloud-Anbieter, sodass keine deutsche Rechtsgrundlage besteht. Wir hosten unsere Daten zu hundert Prozent bei unserem Partner IONOS in Rechenzentren in Berlin und Frankfurt am Main. Daher ist bei uns der deutsche Datenschutz die gesetzliche Grundlage und nicht zum Beispiel die US-amerikanische Gesetzgebung. In Sachen Datennutzung besteht natürlich der Grundsatz der Sparsamkeit. Wir schauen nur in die Informationen, die für unsere Arbeit nötig sind. Unsere Haltung zum Thema Datenschutz und Datenhaltung verschafft uns dabei sogar einen gewissen Wettbewerbsvorteil.
Für welche Unternehmen eignet sich ein Managed SOC? Ist dies nur für große Unternehmen bezahlbar?
Andy Felbinger: Prinzipiell sind alle Firmen interessante Angriffsziele für Cyberkriminelle. Daher macht es aus meiner Sicht für alle Sinn – auch schon für kleine Mittelständler mit zehn oder 15 Nutzern. Viele Unternehmen und auch die öffentliche Hand sind nicht in der Lage, die IT-Systeme selbst rund um die Uhr zu überwachen und umgehend auf Vorfälle zu reagieren.
Im Gegensatz zu anderen Herstellern und Dienstleistern bieten wir allen Unternehmen ab fünf Seats unser Managed SOC an. Wir machen grundsätzlich keinen Unterschied beim Service, ob es sich um einen kleinen oder größeren Kunden handelt. Abweichungen gibt es nur auf Basis des gewählten Servicelevels – sowohl beim Preis als auch beim Leistungsumfang. Dadurch ist unser Managed SOC für kleine Unternehmen interessant und auch bezahlbar.
Das ist der erste Teil der Blogreihe „Die Köpfe hinter Managed SOC”. Der nächste Artikel thematisiert das Onboarding. Seien Sie gespannt!