Mit der Übernahme von Ensilo baut Fortinet sein EDR-Angebot aus. Der Hersteller will insbesondere seine MSP-Partner in die Lage versetzen, Endpoint Detection & Response als Service anzubieten.
Für eine nicht genannte Summe übernimmt Fortinet den Sicherheitsspezialisten Ensilo. Der wurde 2014 gegründet, hat knapp 100 Mitarbeiter und bietet eine EDR-Plattform an, die nicht nur Daten von Rechnern und Servern zusammenträgt und mit Hilfe von Machine-Learning-Mechanismen auswertet, um Bedrohungen aufzuspüren, sondern zudem von IoT-Geräten. Die Plattform umfasst auch Funktionen, um die Vorfälle eingehend zu untersuchen und – Großteils automatisiert – auf sie zu reagieren.
Ensilo war bereits vor der Übernahme ein Technologiepartner von Fortinet, die Plattform des Herstellers arbeitet mit den Produkten von Fortinet zusammen. Die Technologie soll nun in die »Fortigate«-Firewalls sowie in »Fortisandbox«, »FortiSIEM« und den »Forticlient«-Agent integriert werden. So sollen Kunden besser bei der Erkennung, Untersuchung und Behebung von Angriffen unterstützt werden. Darüber hinaus will Fortinet seine MSP-Partner in die Lage versetzen, mit Ensilo eigene MDR-Services (Managed Detection & Response) anzubieten.
Denn Services treiben derzeit massiv das Geschäft von Fortinet und seinen Partnern. Besonders gefragt seien neben Firewall-Services auch Sandbox-Dienste sowie Services rund um SD-WAN, hatte Tommy Grosche, Director Channel Business Germany, auf der it-sa im Gespräch mit CRN berichtet. Zwar seien die formalen Bedingungen zur Teilnahme am MSP-Programm des Herstellers weiterhin hoch, doch man setze sie nicht mehr ganz so starr durch. »Wenn uns der Partner mit seinem Konzept überzeugt, dann machen wir auch Ausnahmen«, so Grosche. Im kommenden Jahr steht zudem eine Überarbeitung des Partnerprogramms an, bei der das MSP-Programm integriert und auch Cloud-Partner besser eingebunden werden sollen, gab der Channelchef schon mal einen kleinen Ausblick auf die Zukunft.