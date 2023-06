Schweizer Käsereien haben ein Problem: Die charakteristischen Löcher im Schweizer Käse werden immer kleiner. Der Grund: Milch aus moderner Massentierhaltung ist zu homogen, zu sauber. Die Security-Infrastruktur vieler Unternehmen hingegen gleicht oft dem klassischen Emmentaler: durchaus mit Substanz, aber mit großen Löchern – es fehlt vor allem an Know-how und Personal zur Dauerüberwachung und Abwehr. Der Schweizer Security-Provider Ontinue fühlt sich berufen, diese Löcher zu schließen: mit Services für Managed Detection and Response, kurz MDR.

Der Security-Anbieter Open Systems aus Zürich hat im Februar unter dem Namen Ontinue einen neuen MDR-Geschäftsbereich als eigene Company auf die Beine gestellt (LANline berichtete). Die Besonderheit: Ontinues Managed-XDR-Service (Extended Detection and Response) baut ausschließlich auf Microsofts Security-Lösungen auf: Er zieht für das laufende Monitoring Daten der Endpoint-Security-Lösung Defender und die Sicherheitsplattform Sentinel des Redmonder Softwaregiganten heran, um IT-Umgebungen kontinuierlich zu schützen.

Microsoft hat sein Security-Angebot in den letzten Jahren konsequent ausgebaut. „Heute kann man sagen, Defender ist mindestens so gut wie seine Mitbewerber am Markt, die sich ‚Next-Gen AV’ (Anti-Virus, d.Red.) nennen“, sagt Jochen Koehler, Vice President Sales bei Ontinue. Vor diesem Hintergrund habe sich Ontinue sehr früh dem Weg verschrieben, sein MDR-Angebot ausschließlich auf Microsoft-Security-Plattformen zu fokussieren. „Das ist nicht einzigartig, aber zumindest außergewöhnlich“, merkt er an.

Ontinues Ansatz beschreibt er so: „Wir behalten Sentinel im Blick. Wir haben dort perfekte Automatismen entwickelt, künstliche Intelligenz verbaut und unser Personal oben drauf gepackt, um genau das auszuschöpfen, was Defender in allen Bereichen – Endpoint, Identity und so weiter – in Sentinel hineinbringt.“

„Derzeit sind wir im DACH-Raum noch am stärksten“, sagt Koehler über seinen Schweizer Arbeitgeber, man sei aber weltweit tätig. Neben dem Hauptsitz in Zürich gibt es eine US-Zentrale in Redwood City, Kalifornien. „Security Operations Center gibt es an beiden Standorten, zudem in Noida in Indien.“

So könne Ontinue seinen Anwenderunternehmen nach dem „Follow the Sun“-Prinzip 24x7-Support bieten – auch wenn man dadurch den einen oder anderen potenziellen Kunden vergrault habe, der auf deutschsprachigem Support rund um die Uhr besteht. „Wir sind aber voll und ganz überzeugt davon, dass nur so (mit Follow the Sun, d.Red.) ein kompletter Service geboten werden kann“, betont Koehler. „Mit Rufbereitschaft zu deutscher oder schweizer Nachtzeit kann ein MDR-Anbieter nicht die volle Leistung bieten.“

Den Dreischichtbetrieb eines SOCs in Deutschland oder der Schweiz wiederum erachtet Koehler nicht nur als zu teuer für die Zielgruppe Mittelstand, sondern auch als ungeeignet für den MDR-Anbieter selbst: „Man kann jungen, motivierten und erfahrenen guten Leuten nur so und so lange eine Nachtschicht zumuten“, sagt er.

Nach der Abspaltung von Open Systems hat Ontinue laut Koehler nun 280 Beschäftigte. Zum Personalstamm zählen neben den Security-Analysten auch sogenannte „Cyber-Advisors“. Sie bilden die Schnittstelle zum Anwenderunternehmen und können dieses auf Wunsch beraten, wie es seine Sicherheitslage verbessern kann. Auf diese Weise kombiniere Ontinue reaktive und proaktive Security-Services, so Koehler.

Jedem Anwenderunternehmen stellen die Schweizer zwei dedizierte Advisors zur Seite: einen Hauptansprechpartner und einen als Backup. Bei Sicherheitsvorfällen hole man den zuständigen Cyber-Advisor an Bord, unabhängig vom Ort und Zeitpunkt des Vorfalls.

