Trustwave forciert MSSP-Business
Wie Phoenix aus der E-Mail
Trustwave, vielen durch die E-Mail-Security-Lösung MailMarshal bekannt, hat sich in den letzten Jahren neu erfunden: Der US-Anbieter positioniert sich heute nicht mehr als Produkthersteller, sondern als MSSP (Managed Security Service Provider). Die Basis dafür liefert das Know-how eines 2.000-köpfigen Security-Teams und die hauseigene MSS-Plattform Fusion. Nun will er den deutschen Mittelstand erobern.
„Wir waren früher sehr produktlastig und haben seit zwei Jahren den Wandel zum echten Managed-Service-Provider vollzogen,“ sagt Fred Tavas, der als Country Manager DACH und CEE das hiesige Geschäft ausbauen soll. Seine Strategie: „Seit ich vor zwei Jahren an Bord gekommen bin, fokussieren wir uns massiv auf Managed Detection and Response und Co-Managed oder Hybrid SOC.“
„Wir haben vor ungefähr fünf, sechs Jahren angefangen, uns die Märkte anzuschauen“, erläutert Tavas die Kehrtwende in Trustwaves Marktauftritt, denn: „Auch vor fünf Jahren war E-Mail-Security mehr oder weniger ein reines Verdrängungsgeschäft.“ Zwar vertreibt der Security-Spezialist aus Chicago, der zu Singapore Communications gehört, seine Lösung MailMarshal weiterhin; allerdings hat er die Lösung WebMarshal abgekündigt und zudem letzten Oktober sein Tochterunternehmen Securetrust, Spezialist für PCI-Compliance, veräußert. Stattdessen flossen Investitionen ins MSSP-Geschäft: „In den letzten Jahren haben wir sukzessive die Infrastruktur weiter ausgebaut“, erläutert Tavas. Heute unterhalte Trustwave acht Security Operation Centers (SOCs) weltweit mit rund 2.000 Beschäftigten. Bei Sicherheitsvorfällen könne man mit diesen SOCs 24/7-Support nach dem „Follow the Sun“-Prinzip leisten.
„Ich sehe uns am Markt als einen der ganz wenigen Full-Service-/Full-Circle-Anbieter“, umreißt Tavas Trustwaves Wettbewerbsposition. Das Service-Portfolio reiche vom Schwachstellen-Management über die Pflege von Security-Policies gemäß NIST-Framework bis hin zu Red Teaming, Purple Teaming, Management-Beratung und dem Schaffen von Cyber-Awareness. Erst nach der Beratung rolle man bei Anwenderunternehmen die Endpoint-Security aus. Dabei unterstütze Trustwave alle großen Endpoint-Protection-Plattformen. Anschließend könne Trustwaves Threat Hunting helfen, verbleibende Lücken zu schließen. E-Mail, so Tavas, sei dabei nach wie vor das Einfallstor Nr. 1 für Phishing oder Social Engineering.
SOC in Warschau
Sein europäisches SOC unterhalte Trustwave in Polen, so Tavas, „weil es dort massiv gut ausgebildete Leute gibt, die natürlich nur einen Bruchteil von einem deutschen SOC kosten.“ Schließlich stehe jeder MSSP (Managed Security Service Provider) bei einer Ausschreibung stark unter Kostendruck. Das Warschauer SOC habe 200 Beschäftigte, geplant sei eine Aufstockung auf 800 Personen inklusive White-Hat-Hacker und Pentester im Rahmen des hauseigenen SpiderLabs-Teams.
Als MSSP, so Tavas, habe Trustwave in Deutschland „rund zwei Dutzend Kunden“, durch die MDR-Services wachse der MSS-Bereich „relativ stark“. So manage Trustwave zum Beispiel die Splunk-Plattform des größten Schweizer FinTech-Anbieters. Anfangs habe man auf die Global 2000 gezielt und auch einen großen deutschen Chemieanbieter als Kunden gewonnen. Inzwischen aber, so Tavas, liege sein Fokus auf dem Mittelstand, genauer: auf Unternehmen mit zirka 700 bis 2.000 Beschäftigten. Damit zielt er auf Unternehmen, die sich kein eigenes SOC leisten können und/oder nicht genügend Security-Fachleute dafür finden – die aber die gleiche Bedrohungslage aufweisen wie jene namhaften Konzerne, zu deren Kompromittierung mit Ransomware man letzthin immer wieder Schlagzeilen liest.
- Wie Phoenix aus der E-Mail
- Schwieriger Ausbau des Partnergeschäfts
Lesen Sie mehr zum Thema
