macmon secure Partnertag 2021 - Erweiterung der Sicherheit bei Nutzung von Cloud-Diensten
Der Geschäftsführer Christian Bücker eröffnete am 23. Februar 2021 um 10 Uhr den virtuellen Partnertag in Berlin und referierte im Anschluss über die Entwicklung von macmon secure im letzten Jahr (siehe Abbildung 1). Auch den NAC-Hersteller hat die Corona-Pandemie massiv getroffen, was speziell in der Jahresmitte zu erheblichen Umsatzeinbrüchen geführt hatte. Dies wurde allerdings im letzten Quartal wieder entsprechend aufgefangen. Der diesjährige Partnertag konnte durch Corona leider nur virtuell geplant und durchgeführt werden. Dies wurde zwar von alle Beteiligten bedauert, hatte aber immerhin eine Erhöhung der Anmeldungen zur Folge.
Im letzten Jahr verlor macmon secure zwar auch Kunden, konnte diese Verluste aber durch 63 % Neukunden wieder mehr als wettmachen. Durch die Corona-Krise wurden zudem einige NAC-Projekte nach hinten geschoben, was sich in der Jahresmitte negativ im Umsatz bemerkbar machte. Das Wachstum konnte trotzdem auf 28 % im Jahr 2020 gesteigert werden. Ein Trend, der sich dabei bemerkbar machte, war, dass Unternehmen durch die Pandemie, laut Aussage von Christian Bücker, immer mehr auf „Managed Services“ aus der Cloud setzen. Dies war teilweise auch ein Muss, das durch die Pandemie hervorgerufen wurde. Diesen Trend konnte die DECOIT® GmbH allerdings nicht bestätigen, da unsere Kunden nach wie vor ihre Daten lieber selbst hosten, als sich auf (amerikanische) Cloud-Anbieter zu verlassen. Bei der Umsetzung von Home-Office-Arbeitsplätzen konnten wir unseren Kunden entsprechend helfen, so dass die Flucht in die Cloud ausbleiben konnte. Abschließend wurde von Christian Bücker festgestellt, dass macmon in diesem Jahr stärker auf die Zusammenarbeit mit Drittherstellern setzen möchte, was u.a. auch unser eigenes Produkt CLEARER (www.clearer-product.de) betreffen wird, welches seit letztem Jahr bei macmon erworben werden kann.
Jochen Füllgraf (Head of Support) und Gordon Beuchel (Head of Development) stellte danach die Produktneuerungen von macmon secure vor. Der Fokus lag dabei im Jahr 2020 auf internen Verbesserungen, Sicherheitspatches und Fehlerbehebung. Zusätzlich wurde die Funktionalität „Tagged VLAN“ neu entwickelt und integriert. Dadurch wurde ein übergreifendes Hersteller-Management der VLANs ermöglicht. Des Weiteren hat macmon sich mit der Integration von Drittherstellern beschäftigt und einige vorgestellt:
- Splunk kann die macmon-Daten nun auch aufbereiten und übersichtlicher darstellen.
- NCP realisiert einen VPN-Zugang und prüft zusätzlich das Endgerät über NAC.
- FireEye sichert gegen angegriffene Endgeräte ab.
- Greenbone sucht Endgeräte mit Schwachstellen.
- Flowmon isoliert auffällige Endgeräte.
- Baramundi synchronisiert Endgeräte mit macmon.
- CLEARER erweitert das macmon NAC um SIEM-Funktionalität.
Insgesamt ließ sich dabei ein klarer Trend zu Schwachstellen-Analysen bei den Dritt-Herstellern ausmachen. Unsere Lösung CLEARER fasst dabei sogar einige dieser Lösung in einem einzelnen Produkt zusammen. So können die Funktionalitäten von FireEye, Greenbone und Flowmon mit abgedeckt werden.
Ebenfalls neu ist die Oberfläche „macmon central“. Hier findet die Auflösung aller kritischen Ereignisse statt. Ein Sofort-Backup kann als Download angeboten werden und der direkte Aufruf des Audit-Logs steht zur Verfügung. Demnächst werden auch Interface-Statistiken der Switches mit dargestellt, was Durchsatz und Fehler betrifft. Auch Netzwerk-bezogene Statistiken wie CPU, RAM, Ports können ausgegeben werden. Neu ist ebenfalls die Funktion des Fingerprinting, die die Überwachung von SSH- und TLS-Verbindungen ermöglicht. Ebenfalls wird daran gearbeitet macmon NAC in der Cloud mit anbieten zu können, da immer mehr Unternehmen Cloud-Lösungen beanspruchen. Hier wird erst einmal auf Amazon Web Service (AWS) gesetzt. Dies ist aber noch in der Entwicklungsphase.
Im Anschluss daran war wieder der Geschäftsführer Christian Bücker an der Reihe. Er stellte eine Produktneuerung vor, die sich Secure Define Perimeter (SDP) nennt und den Zero Trust Network Access (ZTNA) verfolgt (siehe Abbildung 2). Das heißt, es wird erst einmal für ein Endgerät bzw. Benutzer kein Vertrauen ausgesprochen, bevor dieser nicht einwandfrei und sicher authentifiziert ist. Da die Flucht ins Home-Office zwar Pandemie-getrieben war, aber der Trend nach Meinung von Christian Bücker weiter anhalten wird, ist ZTNA ein wichtiges Thema. SDP soll daher den Schutz des Unternehmensnetzes (LAN und WLAN), der bisher durch macmon NAC erfolgt, auf die Cloud erweitern. Daher besteht macmon nun aus zwei Produkten: NAC und SDP. Beide existieren losgelöst voneinander mit unterschiedlichen Oberflächen, sollen aber im Laufe der Zeit zusammenwachsen.
Im Vortrag des Vertriebsleiters Hans-Joachim Diedrich wurde dann erneut Bilanz gezogen. Obwohl das Jahr 2020 ein sehr schwieriges Jahr für macmon war, konnte ein Rekordergebnis erzielt werden. Dies lag u. a. an der Nutzung von Home-Office-Arbeitsplätzen und der dadurch entstandenen Unternehmensabsicherung. Trotzdem haben immer noch über 77 % der Unternehmen in Deutschland kein NAC im Einsatz! Speziell der Mittelstand ist hier sehr zurückhaltend und stark auf seine eigenen Betriebsprozesse fixiert, statt sich über Sicherheitsfragen Gedanken zu machen. Hier besteht noch ein sehr großes Wachstumspotenzial für macmon. Der Fokus liegt daher weiterhin auf der Neukundengewinnung. Dabei steht macmon in einem immer härteren Wettbewerb zu den amerikanischen Herstellern Cisco Systems und Hewlett Packard, die ihre Lösungen allerdings nur in einer homogenen Umgebung anbieten können.
Die Stärken von macmon secure bleiben daher, dass inhomogene Umgebungen mit unterschiedlichen Herstellern unterstützt werden und eine deutsche Entwicklung mit BSI-Zertifizierung vorliegt. Mit der SDP-Funktionalität besitzt macmon nun ein weiteres Alleinstellungsmerkmal (siehe Abbildung 3).
Abschließend berichtete Dirk Kierstein als Business Development Manager, dass die Marke stärker als macmon-as-a-service geprägt werden soll. Mit den Produkten SDP und NAC kann nun ein Zero Trust Network Access (ZTNA) aufgebaut und betrieben werden. Neben der Weiterentwicklung der eigenen Produkte, wird macmon sich im Jahr 2021 stärker mit der Integration von Drittherstellern befassen, so dass zur NAC-Lösung von macmon secure immer mehr Funktionalität hinzukommt. Dann wäre macmon auch gut gegen die amerikanische Konkurrenz aufgestellt. Insgesamt bietet sich daher ein sehr positiver Blick in die Zukunft.