Prendere in consegna i produttori, espandere le soluzioni, rafforzare il team e trovare nuovi partner. Con questa strategia, Logpoint è riuscita a conquistare TÜV Rheinland come nuovo partner e a sviluppare una nuova soluzione con Logpoint SAP. Attraverso le recenti acquisizioni dei produttori AgileSI e SecBI, Logpoint ha ampliato la propria soluzione SIEM (Security Information and Event Management) con le corrispondenti funzioni SOAR e XDR (Security Orchestration Automation and Responses e Extended Detection and Response). Questo know-how è stato non da ultimo decisivo per il nuovo partner per iniziare una cooperazione con il produttore.
Logpoint ora conta il dipartimento di cybersecurity di TÜV Rheinland tra il suo panorama di partner. TÜV offre la soluzione SIEM nel proprio SOC (Security Operations Centre) come Managed Security Service (MSS). "Abbiamo scelto il produttore Logpoint con la sua soluzione Managed SIEM per l'alta qualità della soluzione, la certificazione EAL3+, che è unica per i produttori SIEM, così come il modello di licenza nel programma MSSP", dice Mario Kempe, Channel & Alliance Manager di TÜV Rheinland.
Anche se l'acquisizione di AgileSI non è così recente come la nuova partnership, è avvenuta già l'anno scorso, dovrebbe comunque offrire all'azienda un grande valore aggiunto a lungo termine. AgileSI era precedentemente parte di Orange Cyberdefense e offre funzioni di sicurezza per i sistemi SAP. "Prima era estremamente difficile esportare informazioni da SAP", spiega Pascal Cronauer, Regional Director Central EMEA & BeNeLux di Logpoint. "Il sistema CRM di SAP contiene i dati dei clienti e la proprietà intellettuale dell'azienda, il che lo rende particolarmente degno di protezione."
Con la combinazione di AgileSI e il SIEM, Logpoint ha creato un'interfaccia per SAP. Questo perché permette alle aziende di includere le informazioni di log dal sistema di gestione delle relazioni con i clienti nella valutazione del SIEM. Se c'è una vulnerabilità di sicurezza o un attacco informatico, la soluzione avverte il cliente finale.
Il produttore SecBI si occupa anche di interfacce, ma con l'aiuto di SOAR. Questo perché la tecnologia SOAR, che Logpoint sta integrando nella propria soluzione SIEM con l'acquisizione, crea la connessione ai dispositivi finali su cui vengono eseguite le misure di sicurezza. "Collegando SOAR, semplifichiamo la risposta agli incidenti di sicurezza", dice Cronauer. "In passato, si doveva fare un sacco di scripting per questo. Ora funziona automaticamente"
Oltre alle funzioni di SOAR, Logpoint sta anche integrando XDR nelle proprie soluzioni con l'acquisizione. Con l'aiuto delle tecnologie, il produttore vuole concentrarsi in futuro sull'alleggerimento dei team SOC riducendo i falsi allarmi ed eseguendo automaticamente la risposta agli incidenti.
Al fine di soddisfare la crescente domanda, il fornitore SIEM e UEBA (User and Entity Behaviour Analytics) dalla Danimarca sta investendo nel suo team. Alexander Noffz è entrato nell'azienda a marzo di quest'anno come Channel Manager Central EMEA. Il produttore impiega ora un totale di otto addetti alle vendite in Germania. "Questo ci permette di lavorare intensamente con i nostri partner su ogni progetto", aggiunge Noffz, aggiungendo che sebbene il produttore abbia anche un contatto diretto con i clienti finali, vende al 100% attraverso il canale. "È molto raro che un partner sia sulla strada con il cliente tutto da solo. Formiamo sempre un trio: produttore, partner e cliente finale. Questo perché i progetti sono di solito molto individuali e noi vogliamo sostenere i partner in questo."
Il distributore che vende le soluzioni di Logpoint nella regione DACH è Tech Data. Al fine di rendere il processo di pre-vendita e di onboarding il più semplice possibile per i nuovi partner, essi possono partecipare ai corsi di formazione online di Tech Data. Entro quattro giorni, la formazione e la certificazione dei prodotti ha luogo.