Vom erfahrenen Cybersecurity-Geschäftsleiter zum Regional Director für Skandinavien und Baltikum bei Logpoint. Niels Onat hat auf dem MSSP-Markt Karriere gemacht (MSSP: Managed Security Services Provider). MSSPs haben sehr spezifische Anforderungen und Bedürfnisse, damit sie das bieten können, was für die Kunden wichtig ist – einen Mehrwert. Was also bringt Niels Onat zu Logpoint? Was hat ihn seine Karriere über die Rolle der MSSPs gelehrt und wie passt das zu Logpoint? Matt Rhodes, Regional Director für MSSPs, hat mit ihm darüber gesprochen und ihm alle wichtigen Fragen gestellt.
Sie können eine erfolgreiche Karriere im Bereich der Cybersicherheit vorweisen. Erzählen Sie uns, wie sah Ihre Reise aus und welche Erfahrungen haben Sie auf dem MSSP-Markt gesammelt?
In meiner Rolle als CEO von Ezenta verantwortete ich die Transformation vom VAR zum MSSP. Wir hatten mehrere Service-Angebote für die technische Wartung und Pflege von Sicherheitslösungen im Programm. Hierzu zählten beispielsweise Check Point-Firewalls. Wir sorgten dafür, dass die Firewalls der Kunden funktionierten, aktualisiert und verbessert wurden – wir überwachten den Datenverkehr, führten Analysen und Optimierungen durch und verfassten Reports. Zudem boten wir anspruchsvolle Services wie MDR an: Wir haben einen Detection-and-Response-Service aufgebaut, dessen Hauptaufgabe darin bestand, verdächtiges Verhalten zu erkennen und innerhalb von Minuten darauf zu reagieren. Darüber hinaus unterstützte dieser Service Kunden bei der proaktiven Verteidigung. Wir nutzten umfassende Bedrohungsinformationen, um Bedrohungen in der Kundenumgebung aufzudecken, zu untersuchen und abzuwehren – im Zusammenspiel mit Täuschungstechnologien wie Honeypots war dies sehr effektiv.
Wir haben erkannt, dass sich Kunden mehr Service und weniger Beratung bei dem Kauf von Hardware und Software wünschten, dass der Markt außerdem immer reifer wurde und der Wettbewerb immer härter. Daher war es nur ein logischer Schritt, den Kunden mehr Value-Added-Services in einer partnerschaftlichen Zusammenarbeit anzubieten. Diese Dienstleistungen haben wir gemäß den Kundenanforderungen entwickelt und genau die SLAs angeboten, die für den Kunden passend waren.
In nur wenigen Jahren übertraf die Nachfrage nach diesen Services unsere Einnahmen im Vergleich zum traditionellen Wiederverkauf von Software und Hardware. Anfangs hielten sich die Kosten und die Einnahmen die Waage. Als jedoch immer mehr Kunden hinzukamen, wurden die Skaleneffekte offensichtlich.
Nach Jahren in der Cybersicherheit sind Sie nun bei Logpoint und bringen eine Fülle von MSSP-Erfahrungen mit. Können Sie die wichtigsten Anforderungen nennen, die für MSSPs in der Zusammenarbeit mit einem Anbieter entscheidend sind?
- direkter Zugang zu der begrenzten Zahl an IT-Sicherheitsspezialisten
- kürzere Erkennungszyklen
- schnelle Implementierung, sprich einfachere Möglichkeiten zur schnellen Implementierung von Funktionen zur Erkennung von Bedrohungen und Reaktion auf sicherheitsrelevante Vorfälle
- Bedrohungserkennung und Incident-Response
- niedrige Kosten und hoher Mehrwert – Kosten teilen, Nutzen teilen
- eine Lösung, die nach Betriebskosten verrechnet wird, die der Kunde je nach Bedarf flexibel erhöhen/verringern kann
Geschwindigkeit und Mehrwert sind von entscheidender Bedeutung. Niels, lassen Sie uns zu einem weiteren wichtigen Punkt kommen. Die brennende Frage… Was hat Sie zu Logpoint geführt?
Ich glaube, dass die Lösung Converged SIEM sowohl das Herz als auch das Gehirn einer modernen Sicherheitsinfrastruktur ist. Die Technologie von Logpoint mit SIEM, SOAR und UEBA in einer Cloud- oder On-Premises-Version war für mich sehr überzeugend.
Ich bin überzeugt davon, dass wir (die Branche) einen europäischen Akteur in diesem Bereich benötigen und uns nicht allein auf amerikanische Anbieter verlassen dürfen, um die Probleme zu lösen und unsere sensiblen Daten zu schützen. Die Gelegenheit zu bekommen, diese Lösung auf dem Heimatmarkt (Skandinavien) und den weniger entwickelten Logpoint-Märkten (Baltikum) einzuführen und zu etablieren, motiviert mich sehr.
Wir wissen, worauf MSSPs Wert legen, wenn es um die ihnen zur Verfügung stehenden Tools geht. Wie kann Logpoint Ihrer Meinung nach MSSPs dabei unterstützen, ihren Kunden den besten Nutzen zu bieten?
Logpoint verfügt über langjährige Erfahrungen und umfassendes Wissen, von dem MSSPs profitieren können. Im Detail bedeutet das:
- Wir unterstützen MSSPs bei dem Aufbau und der Weiterentwicklung einer modernen SOC- oder MDR-Lösung.
- Wir wissen, wie MSSPs Bedrohungsinformationen für die Suche und die Abwehr von Bedrohungen optimal nutzen können.
- Wir können vermitteln, wie MSSPs unsere Playbooks einsetzen oder auch neue Playbooks für eine schnelle Implementierung erstellen können.
- Wir können erklären, wie MSSPs auf Warnungen reagieren müssen, sei es durch das Eingreifen eines Analysten oder eine vollautomatische Reaktion im SOAR-Kontext.
Darüber hinaus wissen wir, wie man MSSP-Angebote auf dem Markt bringt, und wir werden MSSPs mit Marketing- und Vertriebsressourcen unterstützen.
Da die Cybersicherheit immer komplexer und kostenintensiver wird, spielen MSSPs eine entscheidende Rolle bei der Aufgabe, die für Unternehmen und Organisationen im Allgemeinen eine große Herausforderung darstellt: bei der Verbesserung ihrer Sicherheitslage.