Endpoint-Security: BSI zertifiziert europäische Cyberabwehr (Gesponsert)

Shownotes

Im Cybersicherheit-Bereich dominieren traditionell US-amerikanische Anbieter, doch mit HarfangLab drängt ein europäischer EDR-Spezialist auf den deutschsprachigen Markt. Marius Holmer, Regional Director DACH bei HarfangLab, baut seit rund sieben Monaten das Geschäft in Deutschland, Österreich und der Schweiz auf. Er verfolgt ein klares Ziel: die Marke im deutschen Markt zu etablieren.

Ein wichtiger Meilenstein ist die BSI-Zertifizierung, die das Unternehmen auf der secIT by heise erhalten hat. Gerade für öffentliche Auftraggeber und Betreiber kritischer Infrastrukturen spielt dieses Siegel eine entscheidende Rolle. Neben der Cloud-Variante bietet HarfangLab auch eine On-Premise-Lösung an – ein Vorteil für Branchen mit strengen Anforderungen bei der Datenhaltung. Alle Daten bleiben in Europa.

Technologisch setzt die Firma auf Transparenz statt Blackbox: Analysten können nachvollziehen, warum ein Alarm ausgelöst wurde oder eben nicht. Ursprünglich als reiner EDR-Anbieter gestartet, erweitert HarfangLab sein Portfolio um eine Endpoint-Protection-Plattform und ein Attack-Surface-Management. Der Fokus richtet sich dabei auf die Absicherung des Arbeitsplatzes – eine komplette Security-Plattform strebt das Unternehmen bewusst nicht an.

Für den Markteintritt setzt HarfangLab auf ein Partnermodell: Der Hersteller liefert die Lizenz, lokale Partner übernehmen die Dienstleistung vor Ort. In den ersten sechs Monaten konnte das Team bereits über 20 Kunden gewinnen. Noch in diesem Jahr sollen zwei weitere Produktergänzungen folgen.

Neugierig geworden? Im Interview mit „heise meets …“ erfahren Sie außerdem,

  • warum europäische Cybersicherheitsfirmen bei der Finanzierung benachteiligt sind,
  • welche Branchen besonders von einer On-Premise-Lösung profitieren und
  • wie HarfangLab sein Vertriebsteam und Partnernetzwerk in der DACH-Region ausbaut.

Keine Folge verpassen: Abonnieren Sie jetzt den Podcast heise meets… – Der Entscheider-Talk auf Apple Podcasts, Spotify und Deezer oder per RSS.

Transkript anzeigen

Sprecherin: Diese Folge wurde vom Arbeitgeber des Interviewpartners gesponsert.

heise meets … – Der Entscheider-Talk. Wir besprechen kritische, aktuelle und zukunftsgerichtete Themen aus der Perspektive eines Entscheiders. heise business services begrüßt Persönlichkeiten aus Wirtschaft, Wissenschaft und Politik. Immer aktuell und nah am Geschehen.

Sprecher: Herzlich willkommen, Marius Holmer, bei heise meets … – Der Entscheider-Talk. Die erste Frage, die ich habe, die habe ich noch nie in einem Podcast gestellt. Ahnst du, welche?

Marius Holmer: Nein. Überrascht mich jetzt gerade kalt, aber ich denke, du fragst nach unserem Namen.

Sprecher: Genauso. Wie spricht sich euer Name aus? HarfangLab oder wie ist es richtig?

Marius Holmer: Also ich glaube, ganz korrekt wäre „Arfang Lab", aber bei uns in der Firma hat sich eigentlich eingebürgert, dass alle – auch in Frankreich – HarfangLab sagen.

Sprecher: Das heißt, wir sprechen das H mit und sind auf der sicheren Seite. Das H wie Holmer.

Marius Holmer: Genau.

Sprecher: Wie lange bist du schon im Unternehmen?

Marius Holmer: Ich bin jetzt seit sieben Monaten im Unternehmen.

Sprecher: Und was macht am meisten Spaß?

Marius Holmer: Einfach, dass wir den deutschsprachigen Markt komplett neu erschließen können. Wir haben das eigentlich komplett neu aufgebaut, und ich für uns hier wirklich die Marke in den deutschen Markt reinbringen kann.

Sprecher: Ein besonderes Erlebnis hatten wir beide gestern schon. Hier auf der secIT habt ihr ein Siegel, ein deutsches IT-Sicherheitszertifikat bekommen. Herzlichen Glückwunsch.

Marius Holmer: Dankeschön. Das ist auf jeden Fall etwas ganz Besonderes für uns.

Sprecher: Was ist da genau zertifiziert?

Marius Holmer: Da wird unsere Lösung vom BSI zertifiziert. Mit dem BSI haben wir eine Zertifizierungsstelle, die für uns wirklich einen hohen Stellenwert hat. Weil das bei deutschen Unternehmen gerade im Bereich öffentlicher Auftraggeber oder kritische Infrastruktur extrem wichtig und angesehen ist.

Sprecher: Wir stehen ja an eurem Stand – das macht schon was her, so ein großes Siegel hier dran. Dazu gibt es noch das französische Siegel. Wann folgen die nächsten?

Marius Holmer: Das ist noch nicht ganz klar, wann welche folgen. Wir werden auf jeden Fall noch welche hinzufügen, je nachdem, in welchen Markt wir als Nächstes gehen. Dadurch, dass jetzt der deutschsprachige Markt grad im Fokus steht, haben wir das BSI-Zertifikat jetzt erhalten.

Sprecher: So, und ehe wir über Siegel und so weiter weiterreden, reden wir über die Lösung. Was bietet euer Unternehmen für den deutschen Kunden an?

Marius Holmer: HarfangLab ist ein EDR-Anbieter gestartet und hat sich wirklich sehr stark auf den Endpunkt fokussiert – mit einer EDR-Lösung. Wir haben aber in den letzten eineinhalb Jahren weitere Lösungen mit dazugenommen, wie eine Endpoint Protection Platform und auch ein Attack Surface Management erst kürzlich. Das heißt, wir entwickeln uns deutlich weiter – von einem EDR eher in Richtung XDR oder auch Workspace Detection and Response.

Sprecher: Also Allrounder?

Marius Holmer: Wir sind schon noch spezialisiert. Es gibt natürlich größere Plattformen im Markt, die noch einige andere Security-Themen mit abdecken. Bei uns geht es darum, den Arbeitsplatz für die Person, die daran arbeitet, sicher zu gestalten können.

Sprecher: Was mich besonders beeindruckt: Wenn wir über Cybersecurity reden, dann reden wir meist über Lösungen außerhalb von Europa. Ihr seid in meinen Augen eine der wenigen europäischen Lösungen, oder liege ich da falsch?

Marius Holmer: Nein, das stimmt schon. Es gibt wirklich immer mehr Firmen, die sich auch in Europa dem Thema widmen. Aber historisch gesehen gibt es eine sehr starke Dominanz bei den IT-Unternehmen aus den USA. Ich glaube, das hängt damit zusammen, dass viel aus dem Militär entwickelt wurde und die Amerikaner dort einfach am ehesten dran waren. Dort haben sich die größten Firmen gebildet, und in Europa waren wir eben ein bisschen später dran. Deshalb haben sich weniger Unternehmen in diesem Bereich entwickelt. Warum sich in Europa zwar mehrere Unternehmen dem Thema annehmen, aber noch nicht so groß sind, hängt auch damit zusammen, dass in Europa die Finanzierung schwerer fällt. Und deshalb kaufen die großen weltweiten Konzerne kaufen dann kleinere Firmen auf, integrieren sie in ihre Strukturen und ziehen teilweise auch die Mitarbeiter ab.

Sprecher: Seid ihr dann so ein gallisches Dorf? Ist ja nahe bei Frankreich.

Marius Holmer: Das habe ich so noch nie gesehen, und ich würde sagen, das ist nicht ganz richtig.

Sprecher: Ihr holt jetzt auf?

Marius Holmer: Wir holen jetzt auf. Aber es gibt nicht nur uns, sondern auch andere Firmen, die im europäischen Markt tätig sind. Mit einigen Partnern sind wir gemeinsam wie in einem kleinen Verbund, die uns gemeinsam anbieten. Wir konzentrieren uns natürlich auf unsere Lösung, aber die anderen Hersteller lassen sich dort auch anbinden. Deshalb ist es kein gallisches Dorf. Wir sind auf jeden Fall noch ein bisschen unterschätzt und noch nicht ganz so bekannt im Markt. Der Vergleich ist auf jeden Fall nicht schlecht.

Sprecher: Der Asterix von nebenan.

Marius Holmer: Das kann man vielleicht so sagen.

Sprecher: Was macht euch so besonders, wenn ein Unternehmen, ein IT-Chef, ein Controller – wer auch immer – uns jetzt zuhört und sagt: „Ich finde das spannend, was die machen"?

Marius Holmer: Für uns ist natürlich immer interessant, in welchem Umfeld sich das Unternehmen bewegt. Ich möchte erstmal hören, was das Unternehmen selber macht und was deren Business Case ist, um darauf eingehen zu können. Was wir machen und womit wir sehr schnell Gehör bekommen, ist, dass wir eine Lösung aus Europa sind. In dem Umfeld sind auch wir die Einzigen, die mittlerweile BSI-zertifiziert sind. Das spiegelt auch unser Commitment an den deutschen Markt wider. Dadurch bekommen wir oft die erste Aufmerksamkeit. Wir haben zudem nicht nur eine Cloud-Lösung, sondern auch eine On-Premise-Lösung, was für manche Branchen sehr sehr wichtig ist. Deshalb frage ich auch immer, was die Unternehmen machen, um zu wissen, worauf ich eingehen kann. Ab dem Zeitpunkt, wenn wir das Gespräch begonnen und das erste Interesse gewonnen haben, können wir wirklich auch mit unserer Technologie überzeugen. Wir fahren einen sehr offenen Ansatz. Das kommt bei Unternehmen häufig sehr gut an, weil sie normalerweise im EDR-Bereich bei Detections & Findings eher auf eine Blackbox stoßen. Sie können deshalb nicht genau nachvollziehen, wodurch ein Alarm ausgelöst wurde – oder warum auch nicht.

Sprecher: Und wenn ich mich für euch entscheide, welche Vorteile habe ich dann?

Marius Holmer: Ich denke, da gibt es einige Vorteile. Einmal bleibt meine Datenhaltung in Europa – egal, ob ich die Cloud-Variante oder die On-Premise-Variante nehme. Ich habe ein sehr transparentes System an der Hand. Das heißt, ich kann sehr gut nachvollziehen, was das Tool wirklich macht. Ich kann mich entscheiden, ob ich die Lösung in der Cloud starte oder bei mir selber installiere. Das sind auf jeden Fall einige Vorteile, bei denen die Kunden sagen, sie haben daran Interesse. Man muss vielleicht fairerweise auch sagen, dass es für manche Unternehmen und Branchen eine größere Rolle spielt als für andere.

Sprecher: Wenn ein IT-Admin sagt: „Jetzt habe ich da die und die Lösung im Visier, die ist so toll zu bedienen." Kannst du da mithalten?

Marius Holmer: Auf jeden Fall. Von der Usability bekommen wir nicht nur das, was ich jetzt sage, sondern immer wieder Feedback von unseren Nutzern. Die sagen, die Bedienbarkeit ist wirklich sehr angenehm und sehr modern gestaltet. Ich bin selber kein technischer Kollege, deswegen will ich mich da nicht zu weit aus dem Fenster lehnen.

Sprecher: Wir sind ja beide auf Glatteis.

Marius Holmer: Genau, da will ich mich nicht aufs Glatteis bewegen. Aber dadurch, dass ich sehr tief eintauchen und mir viel anschauen kann, bekommen wir da auf jeden Fall immer positives Feedback.

Sprecher: Du bist ja Chef für Deutschland, Österreich und die Schweiz. Kannst du über Kunden reden? Kannst du uns ein Beispiel geben, wer beispielsweise mit euch zusammenarbeitet?

Marius Holmer: Jetzt bringst du mich gerade zum Überlegen. Was wir häufig machen, ist, dass wir mit Kunden Referenzen herstellen, wo Kunden dann im Telefonat eine Referenz geben. Dadurch, dass wir aber viele Kunden im öffentlichen Bereich haben, auch im Defense-Bereich oder im Bereich kritische Infrastruktur, halten sich unsere Kunden dort meistens eher bedeckt.

Sprecher: Das ist nachvollziehbar.

Marius Holmer: Das denke ich auch. Deshalb bin ich da gerade vorsichtig, dass ich keine konkreten Namen nenne. Ich muss aber vielleicht dazusagen, dass wir jetzt, seit gut einem halben Jahr, wirklich sehr aktiv im deutschsprachigen Markt geworden sind und schon einige Kunden gewinnen konnten. Mittlerweile über 20 Stück. Da möchte ich jetzt grad aber keinen öffentlich nennen.

Sprecher: Das ist völlig klar. Aber du hast schon den Fokus darauf gelegt, dass wir gemeinsam in die Zukunft gucken. Wo geht die Reise hin?

Marius Holmer: Für uns in Deutschland war im letzten halben Jahr ganz wichtig, dass wir uns bei Partnern bekannt gemacht haben und ein Partner-setup gefunden haben, mit dem wir jetzt gemeinsam am Markt rausgehen wollen. Das Ziel sollte immer sein, dass wir als Hersteller die Lizenz liefern und der Partner die Dienstleistung. Warum? Der Partner ist lokal verankert und kann eher beim Kunden vor Ort sein. Wir bekommen so schnell gar kein technisches Team aufgebaut, das dort unterstützen kann, wie die Partner das machen können – die ja auch schon beim Kunden bekannt sind. Das ist, was gerade eben passiert ist. Was wir jetzt machen wollen: Wir bauen gerade unser Vertriebsteam auf, um noch stärker selber rauszugehen und Kunden anzusprechen, aber auch die Partner mit zu unterstützen, damit die eigene Projekte finden und identifizieren. Das ist momentan für die nächste Zeit wirklich der Fokus – dass wir unsere Sales Power ausbauen und unsere Partner, die wir schon enabled haben, von der vertrieblichen Seite unterstützen, um im nächsten Halbjahr wirklich neue Kunden zu gewinnen und neue Projekte zu identifizieren. Von der entwicklungstechnischen Seite, wie sich unsere Lösung weiterentwickelt, bin ich auch ein bisschen vorsichtig, was ich sagen darf – auch wegen der Roadmap. Was ich aber sagen kann: Für dieses Jahr sind noch zwei weitere Ergänzungen geplant.

Sprecher: Das heißt, ihr werdet dann doch zum Allrounder, oder?

Marius Holmer: Ich würde uns immer noch nicht als Allrounder sehen, weil wir wirklich weiterhin auf diesen Workspace fokussiert sind. Es ist keine Nische – darüber gehen wir auf jeden Fall hinaus. Auch mit dem EDR waren wir bestimmt nicht in einer Nische gewesen. Aber wir sind kein Allrounder, der eine komplette Security-Plattform anbieten kann, womit ein Unternehmen keinen anderen Anbieter mehr bräuchte. Wir haben unseren Fokus auf einen gewissen Bereich gelegt.

Sprecher: Damit dieses Gespräch nicht ungehört verhallt, musst du noch mal genau den Namen des Unternehmens sagen – für diejenigen, die jetzt sagen: „Ah, toll, das ist ein tolles Unternehmen, mit dem muss ich mal in Kontakt treten."

Marius Holmer: HarfangLab – oder es kann auch sein, dass man „Arfang Lab" hört.

Sprecher: Marius Holmer, herzlichen Dank.

Marius Holmer: Vielen Dank dir auch.

Sprecherin: Das war heise meets … – Der Entscheider-Talk. Sie wollen mehr erfahren? Dann besuchen Sie uns auf heise-meets.de. Wir freuen uns auf Sie.

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.