Heiko Lossau, Head of Business Unit Microsoft und Cloud Marketplace, ADN.
Heiko Lossau, Head of Business Unit Microsoft und Cloud Marketplace, ADN, erklärt, wie Partner Kunden mit Microsoft Sentinel schützen können. Heiko Lossau, Head of Business Unit Microsoft and Cloud Marketplace, ADN, explains how partners can protect their customers with Microsoft Sentinel.
Zunehmende Cyber-Angriffe und strengere gesetzliche Vorschriften erfordern eine bessere Erkennung von Bedrohungen und eine schnellere Reaktion auf potenzielle Sicherheitsvorfälle. Mit Sentinel bietet Microsoft eine Lösung, die diesen Anforderungen gerecht wird. Durch den Einsatz der Plattform können Partner nicht nur sich selbst und ihre Kunden besser schützen, sondern auch ihre Effizienz und Kundenbindung steigern.

Die Cybergefahren durch staatliche und andere Akteure nehmen ständig zu. Erschreckenderweise haben Russland und China ihre Cyberangriffe auf NATO-Staaten, Militäreinrichtungen und kritische Infrastrukturen in den vergangenen Jahren deutlich ausgeweitet. Zudem bietet das organisierte Verbrechen mittlerweile Ransomware-as-a-Service und andere kriminelle Dienstleistungen in industriellem Maßstab an. Die Europäische Union hat auf die Bedrohungslage mit einer ganzen Reihe von Gesetzen reagiert, darunter die NIS-2-Richtlinie (Network and Information Security Directive 2), die DORA-Verordnung (Digital Operational Resilience Act) und der Cyber Resilience Act (CRA).

Reseller, Systemhäuser und Service Provider müssen sich selbst und ihre Kunden vor den wachsenden Gefahren schützen und dafür sorgen, dass gesetzliche Bestimmungen eingehalten werden. Dabei spielen SIEM-Systeme (Security Information and Event Management) eine entscheidende Rolle. In einem SIEM laufen alle Meldungen, Alarmsignale und Log-Einträge aus der IT-Infrastruktur eines Kunden zusammen. IT-Dienstleister können so Unregelmäßigkeiten schneller erkennen und gegebenenfalls Abwehrmaßnahmen einleiten.

Der große Vorteil von SIEM, nämlich die Sammlung und Integration aller IT-relevanten Daten, ist aber gleichzeitig auch die größte Schwachstelle. Die Flut an Informationen lässt sich selbst von erfahrenen Experten nicht mehr manuell auswerten, die Analyse und angemessene Reaktion auf potenzielle Bedrohung muss weitgehend automatisiert erfolgen. Das Marktforschungsunternehmen Gartner hat dafür den Begriff SOAR (Security Orchestration Automation and Response) geprägt. SOAR-Systeme automatisieren die Analyse der Informationen und die Reaktion auf potenzielle Cyberbedrohungen so weit wie möglich. Sie entlasten so Security-Experten von Routineaufgaben, verbessern die Entdeckungsrate und verkürzen Reaktionszeiten.

Mit Microsoft Sentinel SIEM und SOAR verbinden

Microsoft Sentinel ist eine cloudbasierte SIEM- und SOAR-Lösung, die vom Hersteller als „SecOps“-Plattform (Security Operations) vermarktet wird. Das System nutzt künstliche Intelligenz (KI), um verdächtige Aktivitäten automatisch erkennen und Abwehrmaßnahmen priorisieren zu können. Die tiefe Integration in andere Microsoft-Produkte wie Azure, Microsoft 365 und Entra ID erleichtert es, einen umfassenden Überblick über die gesamte Sicherheitslage zu erhalten. Sentinel unterstützt aber auch eine Vielzahl anderer Schnittstellen und Datenformate. Partner können die Lösung daher auch in heterogenen IT-Infrastrukturen einsetzen, die nicht oder nicht primär auf Microsoft-Produkten basieren.

Das Marktforschungsinstitut Forrester hat die wirtschaftlichen Auswirkungen von Sentinel (Total Economic Impact, TEI) anhand eines Beispielunternehmens untersucht. In diesem Szenario ließen sich die Gesamtbetriebskosten (Total Cost of Ownership, TCO) für den SIEM-Betrieb um 44 Prozent senken, die Anzahl der Fehlalarme um 79 Prozent reduzieren und der Personalaufwand für komplexe Untersuchungen um 85 Prozent vermindern. Durch den Sentinel-Einsatz sanken außerdem die Compliance-Kosten, und das Risiko für Datenverluste reduzierte sich um 35 Prozent. Insgesamt errechnete Forrester über einen Zeitraum von drei Jahren einen ROI von mehr als 230 Prozent. Die Investition in Sentinel hatte sich bereits nach weniger als sechs Monaten amortisiert.

Wie Partner profitieren

Für Systemhäuser und Managed Service Provider bietet Microsoft Sentinel die Chance, ihr Portfolio um intelligente Managed Security Services zu erweitern und so neue Umsatzquellen zu erschließen. Dabei lassen sich neben klassischen Security-Aufgaben wie Bedrohungsanalyse (Threat Hunting), Bedrohungsabwehr oder die Unterstützung bei Sicherheitsvorfällen (Incident Response) auch erweiterte Dienstleistungen wie Beratung, Implementierung und Integration anbieten. Die von Sentinel zur Verfügung gestellten Daten und Berichte eignen sich zudem als Basis für Services im Compliance-Bereich.

Die Automatisierung von Routineaufgaben, die KI-gestützte Analyse potenzieller Bedrohungen und die zentrale Sicht auf alle sicherheitsrelevanten Daten reduzieren darüber hinaus den Zeit- und Personalaufwand pro Kunde, verbessern die Erkennungsrate und ermöglichen es Partnern, schneller und effizienter auf Vorfälle zu reagieren. So können sie bei gleichbleibender Teamstärke mehr Kunden betreuen und gleichzeitig ihre Wettbewerbsfähigkeit steigern.

Fazit: Neue Cyberbedrohungen erfordern moderne Abwehrmaßnahmen

Microsoft Sentinel bietet Systemhäusern und Managed Service Providern eine leistungsfähige Plattform, um Kunden umfassende Cybersecurity- und Compliance-Services anbieten zu können. Durch eine solche Erweiterung ihres Dienstleistungsportfolios, die Effizienzsteigerung und die Stärkung der Kundenbindung, können sie sich im Markt differenzieren und neue Geschäftsmöglichkeiten erschließen.

Als führender Microsoft Indirect Provider im deutschen Markt unterstützt ADN seine Partner umfassend beim Onboarding und der Nutzung von Microsoft Sentinel. Während der ADN Microsoft CSP Security Week, die vom 2. bis 5.12.2024 stattfindet, zeigt ADN zusammen mit Microsoft, wie Partner ihre Unternehmenskunden mit den richtigen Sicherheitslösungen bestmöglich schützen und eine nachhaltige Sicherheitsstrategie erarbeiten können. Der Zugang zu den vielseitigen Sessions der Security-Woche ist kostenfrei über die Cloud Champion Plattform möglich.

Abseits der Security-Woche finden Partner jederzeit im kostenlosen Cloud-Champion-Programm von Microsoft und ADN ein umfangreiches Informations- und Trainingsangebot zu Cloud-Sicherheit sowie zu vielen anderen Cloud-Themen. Darüber hinaus bietet die ADN-Akademie weiterführende Angebote und Zertifizierungsmöglichkeiten.

Increasing cyber-attacks and stricter regulatory requirements demand better threat detection and faster response to potential security incidents. With Sentinel, Microsoft offers a solution that meets these needs. By using the platform, partners can not only better protect themselves and their customers, but also increase their efficiency and customer loyalty.

Cyber threats from nation states and other actors continue to grow. Alarmingly, Russia and China have significantly increased their cyber attacks on NATO countries, military assets and critical infrastructure in recent years. In addition, organised crime is now offering ransomware-as-a-service and other criminal services on an industrial scale. The European Union has responded to the threat with a series of laws, including the Network and Information Security Directive 2 (NIS 2), the Digital Operational Resilience Act (DORA) and the Cyber Resilience Act (CRA).

Resellers, system houses and service providers need to protect themselves and their customers from these growing threats and ensure they are compliant. Security Information and Event Management (SIEM) systems play a vital role in this. A SIEM brings together all the alerts, alarms and log entries from a customer’s IT infrastructure. This enables IT service providers to detect irregularities more quickly and take defensive action if necessary.

However, the great advantage of SIEM – the collection and integration of all IT-relevant data – is also its greatest weakness. The flood of information can no longer be evaluated manually, even by experienced experts, and the analysis and appropriate response to potential threats must be largely automated.

Gartner has coined the term SOAR (Security Orchestration Automation and Response). SOAR systems automate the analysis of information and the response to potential cyber threats. They free security experts from routine tasks, improve detection rates and reduce response times.

Combining SIEM and SOAR with Microsoft Sentinel

Microsoft Sentinel is a cloud-based SIEM and SOAR solution marketed by the vendor as a „SecOps“ (security operations) platform. The system uses artificial intelligence (AI) to automatically detect suspicious activity and prioritise defensive measures. Deep integration with other Microsoft products such as Azure, Microsoft 365 and Entra ID makes it easier to get a comprehensive view of the overall security situation. Sentinel also supports a wide range of other interfaces and data formats. This allows partners to deploy the solution in heterogeneous IT infrastructures that are not, or not primarily, based on Microsoft products.

Research firm Forrester has studied the Total Economic Impact (TEI) of Sentinel using a sample enterprise. In this scenario, the total cost of ownership (TCO) for SIEM operations was reduced by 44 per cent, the number of false alarms was reduced by 79 per cent, and staff costs for complex investigations were reduced by 85 per cent. Sentinel also reduced compliance costs and the risk of data loss by 35 per cent. Overall, Forrester calculated an ROI of more than 230 per cent over a three-year period. The investment in Sentinel paid for itself in less than six months.

How partners benefit

For system integrators and managed service providers, Microsoft Sentinel offers the opportunity to expand their portfolio with intelligent managed security services and create new revenue streams. In addition to traditional security tasks such as threat hunting, threat defence or incident response support, extended services such as consulting, implementation and integration can be offered. The data and reports provided by Sentinel can also form the basis of compliance services.

The automation of routine tasks, AI-driven analysis of potential threats, and centralised view of all security-related data also reduce the time and manpower required per customer, improve detection rates, and enable partners to respond to incidents faster and more efficiently.

This allows them to serve more customers with the same team size, while increasing their competitiveness.

The bottom line: New cyber threats require modern defenses

Microsoft Sentinel provides a powerful platform for system houses and managed service providers to deliver comprehensive cybersecurity and compliance services to their customers. By expanding their service portfolios, increasing efficiency, and strengthening customer loyalty, they can differentiate themselves in the marketplace and create new business opportunities.

As the leading Microsoft Indirect Provider in the German market, ADN offers its partners comprehensive support in the onboarding and use of Microsoft Sentinel. During the ADN Microsoft CSP Security Week, which takes place from December 2-5, ADN and Microsoft will demonstrate how partners can best protect their enterprise customers with the right security solutions and develop a sustainable security strategy. Access to the various Security Week sessions is free through the Cloud Champion platform.

In addition to Security Week, partners can always find comprehensive information and training on cloud security and many other cloud topics in the free Cloud Champion program from Microsoft and ADN. The ADN Academy offers also training and certification opportunities.

Markus Fritz, General Manager DACH bei Acronis, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen eine umfassende Cybersicherheit benötigen. Markus Fritz, General Manager DACH at Acronis, explains in the podcast Security, Storage and Channel Germany with Carolina Heyder why companies need comprehensive cyber security.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner