Cyberangriffe erkennen und abwehren, bevor großer Schaden entsteht

Ramon Weil: SECUINFRA wurde 2010 von mir gegründet und ist seitdem aus eigener Kraft, ohne externe Investoren, gewachsen. Angefangen haben wir im Bereich Cyber Defense Consulting. Hierbei haben wir Kunden beim Aufbau eigener Security Operation Center (SOC) und Security Information & Event Management Systeme (SIEM) beraten. Seit einigen Jahren bieten wir unseren Kunden darüber hinaus verschiedene Managed Security Services an, bei denen wir entweder den kompletten Service übernehmen, in einem Co-Managed-Modell mit unseren Kunden eng zusammenarbeiten oder „nur“ die Analyse und Abwehr eines Cyberangriffes übernehmen. In Kürze werden wir dies in drei verschiedene Managed Detection & Response (MDR) Services zusammenfassen.

Wirtschaftsforum: Managed Detection & Response – das klingt nach einem interessanten Modell, denn vermutlich können viele Unternehmen solche Security-Services nicht selbst aus eigener Kraft auf die Beine stellen. Zudem dürften die jeweiligen Bedürfnisse sehr individuell sein, oder?

Ramon Weil: Das ist richtig, in den letzten Jahren haben wir gesehen, dass Unternehmen sehr unterschiedliche Anforderungen an die Erkennung, Analyse und Abwehr von Cyberangriffen haben. Einerseits gibt es Unternehmen, die sehr Cloud-affin sind, andererseits gibt es auch welche, die dem Cloud-Zwang der großen Softwareanbieter sehr skeptisch gegenüberstehen. Außerdem sind zwar viele Angebote für größere Unternehmen vorhanden – jedoch kaum bezahlbare Möglichkeiten für kleine Unternehmen. Darüber hinaus haben viele Firmen in eigene Cyber-Defense-Kapazitäten investiert und stellen nun fest, dass sie zwar viel Geld für Produkte bezahlt haben, aber nicht das notwendige Personal finden, um ihre Cyber-Resilienz tatsächlich zu steigern. Um all diese unterschiedlichen Bedingungen zu berücksichtigen, werden wir zukünftig drei komplett verschiedenen Managed Detection & Response Services anbieten. Einerseits haben wir eine eigene MDR-Plattform aus Best-in-Class-Lösungen entwickelt, die komplett ohne die Cloud auskommt. Andererseits bieten wir einen Managed Detection & Response Service basierend auf der Microsoft Cloud an. Last but not least gibt es weiterhin unsere Co-Managed Detection & Response Services, um all denjenigen Firmen zu helfen, die Probleme dabei haben, einen 24/7-Service inhouse aufzubauen.

Wirtschaftsforum: Welche Leistungen bieten Sie darüber hinaus an und was sind Ihre Zielgruppe?

Ramon Weil: Unser Leistungsspektrum umfasst die Erkennung, Analyse und Abwehr von Cyberangriffen. Wir überwachen Endpoints, also Geräte, mit denen täglich gearbeitet wird, sowie Netzwerke und Protokolldateien, um Angriffe frühzeitig zu erkennen. Die Kombination aus verschiedenen Technologien und Methodiken ermöglicht es uns, Angriffe umfassend zu erkennen und tiefgreifend zu analysieren sowie schnell und effizient abzuwehren.Unsere Zielgruppe besteht dabei aus zwei Arten von Kunden: einerseits Unternehmen, die Unterstützung bei der Erkennung, Analyse und Abwehr von Cyberangriffen benötigen oder dies als kompletten Service bei uns einkaufen. Andererseits kontaktieren uns Firmen, die Opfer eines Cyberangriffes geworden sind, und Hilfe bei der Analyse und Abwehr benötigen.

Wirtschaftsforum: Welche Stärken zeichnet Ihr Unternehmen aus und welche Herausforderungen sehen Sie in Ihrem Markt?

Ramon Weil: Unsere Stärken liegen in der klaren Fokussierung auf die Erkennung, Analyse und Abwehr von Cyberangriffen – wir konzentrieren uns seit 2010 zu 100 Prozent auf dieses Thema. Eine tragende Säule sind hierbei unsere Mitarbeiter. Alle technischen SECUINFRA Mitarbeiter sind handverlesene Cyber-Defense-Experten. Weiterhin ist unser komplettes Unternehmen ISO27001-zertifiziert – und nicht nur einzelnen Teile. Unsere Services erbringen wir rund um die Uhr an jedem Tag mit ausgewiesenen deutschsprachigen Cyber-Defense-Experten. Die größten Herausforderungen sind einerseits gute Mitarbeiter zu finden und langfristig ans Unternehmen zu binden. Andererseits ist der Cyber-Defense-Markt sehr dynamisch und unübersichtlich. Für Unternehmen ist es da sehr schwierig, den passenden Anbieter zu finden.

Wirtschaftsforum: Sie sprechen es gerade an, gute Mitarbeiter sind in Ihrer Branche von großer Bedeutung. Wie schaffen Sie es, diese für sich zu gewinnen und zu halten?

Ramon Weil: Wir pflegen eine sehr gute Mitarbeiterkultur, die auf unseren Werten beruht: Vertrauen, Zuverlässigkeit, Nachhaltigkeit, Innovationskraft und Loyalität. Eine gute Stimmung im Unternehmen ist hierbei entscheidend für unseren Erfolg. Neben sehr vielen Benefits wie Homeoffice, flexible Arbeitszeiten, attraktive Altersvorsorge, regelmäßige Teamevents und vieles mehr sind hierfür vor allem gegenseitige Wertschätzung und eine offene Feedbackkultur wichtig. Abgerundet wird alles durch interessante Aufgaben in einem der spannendsten Themenbereiche unserer Zeit, Cyber Defense. Dafür werden wir seit Jahren als Top Arbeitgeber Mittelstand von Focus-Business und als Bester Arbeitgeber von Great Place to Work ausgezeichnet. Inzwischen bekommen wir monatlich mehr als 100 Bewerbungen. Bei den Bewerbern achten wir neben der fachlichen Qualifikation vor allem auf die persönlichen und sozialen Kompetenzen sowie die Teampassung.

Wirtschaftsforum: Seit der Gründung hat sich die SECUINFRA GmbH sehr gut entwickelt. Welche Ziele haben Sie für die Zukunft?

Ramon Weil: Aktuell liegt unser Fokus darauf, die Cyber-Resilienz in Deutschland zu steigern und die Markführerschaft im Bereich Cyber Defense hierzulande zu übernehmen. Der nächste Schritt ist, das Ganze auf weitere Länder in Europa und darüber hinaus auszuweiten. Unser langfristiges Ziel ist es, das weltweit agierende, führende Cyber-Defense-Unternehmen aus Deutschland zu werden. Derzeit ist der globale Markt vor allem durch US-amerikanische Unternehmen dominiert. Dem möchten wir etwas entgegensetzten: Cyber Defense – Made in Germany.

https://www.secuinfra.com/de/managed-detection-and-response/