Als ich Ende November in Berlin zur sagenhaften macmon Weihnachtsparty zu Besuch war (Fotos der Weihnachtsfeiern sind mehrfach gesichert auf einem internen Server abgelegt 😉), konnte ich mit Christian Bücker über das fast vergangene Jahr sprechen. Und wir waren uns schnell einig, das war ein Jahr mit einschneidenden Ereignissen für Europa, die Welt, und bedeutenden Entwicklungen für macmon. Hier ein Auszug aus unseren Themen:
Krieg in Europa
Mehr als sieben Jahrzehnte nach Ende des Zweiten Weltkriegs ist Krieg ausgebrochen. Auf Befehl von Russlands Staatschef Wladimir Putin hatten die russischen Streitkräfte am 24. Februar eine groß angelegte Invasion der Ukraine gestartet. Heute wissen wir, dass der Ukraine Krieg die Bedrohungslage in Deutschland erhöht hat. Noch erkennt das Bundesamt für die Sicherheit in der Informationstechnik (BSI) zwar keine akute Gefährdung der Informationssicherheit, dennoch habe man das Nationale IT-Krisenreaktionszentrum aktiviert, um Eigenschutz und Krisenreaktion zu stärken. Zudem ruft man Bundesverwaltung, Betreiber kritischer Infrastrukturen sowie Organisationen und Unternehmen zu einer erhöhten Wachsamkeit und Reaktionsbereitschaft auf. Ich habe jetzt ein Radio mit Kurbel, einen Gaskocher und ein Regal mit Vorräten…
Akquisition? Läuft
Wenige Tage später fand am 3. März der macmon Partnertag in einer coolen Location, dem BrewDog, statt.
Neben den brennenden tagesaktuellen Themen war die Akquisition von macmon ein zentrales Thema. Belden ist im Bereich OT-Industrienetze zu Hause und hat sich seit einigen Jahren vom reinen Kabelhersteller zum Lösungsanbieter entwickelt. Zur Belden-Gruppe gehört auch Hirschmann, die im OT-Umfeld beispielsweise erstklassige Switches herstellen. Ziel ist es, Kunden eine sichere Komplettlösung anbieten zu können, sowohl für IT- als auch OT-Netzwerke. In der Zwischenzeit wurden zahlreiche Schritte getan, um aufeinander zuzugehen, und die Aktivitäten zu koordinieren.
Die Kollegen vom Support stehen Rede und Antwort und große Channel Partner wurden in deep dive sessions mit den Funktionalitäten von macmon NAC und macmon SDP vertraut gemacht. Natürlich hat der Vertrieb unter der Leitung von Hans-Joachim einen integrierten Vertriebsplan erarbeitet und fokussiert sich jetzt zusätzlich auf Kunden aus dem OT-Bereich, denn mit der zunehmenden Vernetzung der Produktionssysteme, die zum Teil bis in die Office-Welt hineinreichen, steigt die Komplexität und Anfälligkeit der Netze und somit die Vertriebschancen von macmon.
Ich habe in den letzten Jahren schon einige Akquisitionen miterlebt und muss sagen, diese hier läuft wirklich sehr freundschaftlich und kooperativ. Nicht nur intern, sondern auch extern, was man bereits anhand zahlreicher gemeinsamer Webinare, Insider Days und User Days erleben konnte.
Und schließlich zeigte man sich auf der it-sa in Nürnberg auch als gemeinsames Team, vom Branding des Messestands bis hin zu Belden Kollegen an allen Tagen vor Ort. Die Highlights der Messe sehen sie hier.
Fingerprinting
Auch in diesem Jahr gab es wieder unzählige Optimierungen, die oft auf Anregungen von Kunden und Partnern basieren. Der Austausch ist hier sehr eng und produktiv. Highlight war für Christian dieses Jahr das neue Leistungsmerkmal Fingerprinting. Bislang erfolgt die Netzwerkzugangskontrolle meist über die Prüfung von MAC-Adressen oder falls möglich natürlich auch durch hochwertigere Identitätsmerkmale wie Benutzername und Passwort oder sogar Zertifikate. Ist tatsächlich nur die MAC-Adresse vorhanden, so bietet macmon NAC schon seit langem die Möglichkeit weitere Eigenschaften wie das Betriebssystem, offene und geschlossene Ports oder gezielte Parameter von den Endgeräten abzufragen, um die Identitäten zu verifizieren. Jetzt gibt es die Möglichkeit – mittels „Fingerprinting“ über Zertifikate (TLS) oder SSH-Schlüssel die Kontrolle zu gewährleisten. Das Fingerprinting gilt als fälschungssicher, da nicht nur der öffentliche Anteil des Schlüssels abgefragt, sondern auch über die Nutzung dieses Anteils eine verschlüsselte Verbindung zum Endgerät aufgebaut wird. Hierbei wird geprüft, ob das Endgerät auch im Besitz des privaten Schlüssels ist.
Zero Trust
Die macmon “Zero Trust but one”-Strategie stieß in diesem Jahr auf großes Interesse, nicht nur bei den FachbesucherInnen der it-sa, auch die Medien berichteten intensiv.
Zufriedene Kunden
Einige Kunden ließen uns sogar hinter die Kulissen blicken – von Ritter Sport bis zum Transportunternehmen Murpf - und teilten ihre guten Erfahrungen mit macmon. Der Tenor bei vielen meiner Gesprächspartner war, dass man mit macmon in der Administration der Netzwerke wichtige Zeit einsparen kann, indem man einfach und schnell die Übersicht und Kontrolle erzielt und viele Prozesse automatisiert laufen. Sehr wichtig, denn der Fachkräftemangel sorgt für immensen Druck in den IT-Abteilungen.
Hier liegt auch die Chance für IT-Systemhaus-Partner, die mit gut geschulten und von macmon zertifizierten Experten als „verlängerte Werkbank“ vor Ort unterstützen. Unter den Channel Partnern gewinnt auch das Thema MSP an Bedeutung, durch den Entfall initialer Investitionen, Mindestlaufzeiten oder Mindestabnahmen, wie auch die aktuelle Studie zeigt.
Am Ende unseres Gesprächs, wir müssen zum Bus, der uns zur Weihnachtsfeier bringt, lehnt sich Christian zufrieden zurück, denn, „Wir haben das erfolgreichste Geschäftsjahr in unserer Firmengeschichte für macmon realisiert. Insbesondere unsere zufriedenen Bestandskunden haben Verträge verlängert oder erweitert, beispielsweise durch ein up-grade auf unser Premium Bundle. Da wir jetzt das Beste aus beiden Welten anbieten – OT- und IT-Sicherheit durch unsere Zero Trust Network Access Strategie erwarte ich, dass wir im kommenden Jahr weiterwachsen werden, denn die Anforderungen rund um die Security steigen weiter, wie zahlreiche Studien belegen. Unsere Analysen zeigen, dass im Markt nach wie vor unsere Herstellerunabhängigkeit und Zuverlässigkeit geschätzt wird, und dass unser Fokus auf einfacher, automatisierter Kontrolle liegt. Das ist auch für OT-Kunden, neben der Einsparung von Administrationszeiten, ein wichtiges Kriterium, denn in der Produktion hat die Ausfallsicherheit der Produktionsstrecken höchste Priorität!“
Wer kontinuierlich informiert werden möchte, da lohnt sich ein Blick auf das LinkedIn-Profil.
