Arctic Wolf expandiert nach Deutschland
Managed Security statt Alarmflut
„To cry wolf“ (wörtlich: „‚Wolf!‘ rufen“) bedeutet im US-amerikanischen Sprachgebrauch so viel wie im Deutschen „die Pferde scheumachen“: einen Fehlalarm auslösen. Ein US-Security-Anbieter braucht also erhebliches Vertrauen, dass seine Technologie die allzu alltäglichen Fehlalarm-Fluten vermeiden kann, wenn er das Wort „Wolf“ im Namen führt. Der MSSP (Managed Security Services Provider) Arctic Wolf hat dieses Selbstvertrauen – und in Frankfurt am Main jüngst sein erstes europäisches Security Operations Center (SOC) eröffnet.
Arctic Wolf, ansässig in einem Vorort von Minneapolis (Minnesota) mit dem schönen und aus Wolfssicht sympatischen Namen Eden Prairie, ist ein in den USA bereits etablierter MSSP. Das 2012 gegründete Security-Unternehmen bietet mit mehr als 900 Beschäftigten – darunter über 250 in der Entwicklung – auf der Basis einer hauseigenen, Cloud-nativen Security-Analytics-Plattform Services rund um Managed Detection and Response (MDR, also betreute Angriffserkennung und -abwehr), Managed Risk, Managed Cloud Monitoring und Managed Security Awareness.
Mit dem neuen SOC in Frankfurt treibt der Anbieter seine Expansion voran: Erst im Juni haben die Polarwölfe ein Europa-Headquarter in UK eröffnet, in Skandinavien und Benelux wachse man rasant. Ein früher Investor in Arctic Wolf war übrigens Deutsche Telekom Capital Partners.
Den hiesigen Geschäftsbereich leitet Dr. Sebastian Schmerl, seines Zeichens Director of Security Services für EMEA. Gegenüber LANline erklärte Schmerl, Artic Wolf biete von Frankfurt aus ab sofort die Security-Services MDR und Managed Risk, lediglich Managed Awareness soll erst zum Beginn des kommenden Jahres folgen. Denn das Awareness-Material der US-Amerikaner – bestehend aus Videoclips zu Informationssicherheit, Phishing, Smishing etc., teils auch mit Quiz – müsse man erst noch lokalisieren und thematisch an den deutschen Markt anpassen. Das ist schon mal ein guter Start, denn nicht alles an Awareness-Material, das in den USA funktioniert, eignet sich auch hierzulande.
Der Frankfurter Polarwolfbestand liegt laut Schmerl derzeit bei zwölf Mitarbeitern, darunter sogenannte „Triage Security Engineers“ (also Security-Analysten) sowie vier „Concierge Security Engineers“, also Security-Berater für Kunden. Deren Rolle besteht darin, die Informationen der Spezialisten aus dem SOC für die Ansprechpartner bei den Anwenderunternehmen zu übersetzen und in Handlungsempfehlungen zu gießen. Denn: „Die Know-how-Lücke ist oft sehr groß“, sagt Schmerl.
Arctic Wolf zielt mit seinen Managed Security Services laut seinem Deutschlandchef vor allem auf den Mittelstand, weniger auf Großunternehmen oder Behörden. In den USA habe man eine Klientel mit Nutzerzahlen zwischen 100 (zum Beispiel bei Medienunternehmen) und 10.000. Die Preisgestaltung richte sich nach der maximalen Anwenderzahl eines Unternehmens.
Der MSSP hat laut Schmerl fast alle Lösungen für seine Managed Services selbst entwickelt und lediglich einige Technologien hinzugekauft. Diese seien aber inzwischen voll integriert. Jüngst hat das Unternehmen mit Habitu8 ein Startup akquiriert, das auf multimediale, „Hollywoodfilm-artige“ Awareness-Materialien spezialisiert ist.
Die Security-Daten deutscher Kunden hostet der US-Anbieter nach Schmerls Angaben komplett bei AWS in Frankfurt. Erste Kunden habe man bereits auf diese Plattform migriert, dabei seien die sonst üblichen Kinderkrankheiten ausgeblieben. Aus Gründen der Hochverfügbarkeit soll es ab April eine Failover-Instanz in Deutschland geben, die Tests dafür laufen bereits, so der Arctic-Wolf-Manager.
Das 24/7-Monitoring erfolgt derzeit außerhalb der hiesigen Geschäftszeiten mit Unterstützung eines hauseigenen SOCs in Kanada, da der nördliche Nachbar der USA laut Schmerl eine ähnliche DSGVO-Einstufung aufweist wie Deutschland. Ab April werde man eine Rund-um-die-Uhr-Überwachung direkt aus Deutschland offerieren.
- Managed Security statt Alarmflut
- SLAs und persönliche Ansprechpartner
Lesen Sie mehr zum Thema
