Im vergangenen Jahr übernahm der Investor STG große Teile der Geschäfte von FireEye und McAfee. Aus diesen Beteiligungen ging nun das Unternehmen Trellix hervor, ein Spezialist für Extended Detection and Response (XDR). [...]
Die Private-Equity-Gesellschaft Symphony Technology Group (STG) hatte im Frühjahr vergangenen Jahres die Übernahme von McAfees Enterprise-Geschäfte für vier Milliarden US-Dollar verkündet – mit Unterstützung von einigen anderen Investoren. Kurz darauf erwarb STG ebenfalls vom IT-Sicherheitsspezialisten FireEye den Geschäftsbereich FireEye Products für 1,2 Milliarden Dollar. Der Rest von FireEye firmiert heute als Mandiant Inc. und konzentriert sich ganz auf die Cyber-Forensik-Lösungen von Mandiant, die über die Cloud-Plattform „Mandiant Advantage“ bereitgestellt werden. FireEye hatte Mandiant Anfang 2013 für gut eine Milliarde Dollar zugekauft.
Trellix setzt auf den weit verbreiteten Enterprise-Security-Produkten von McAfee und FireEye auf. Unter dem Dach des neuen Unternehmens soll eine XDR-Plattform mit Produkten zur Abwehr, Erkennung und Reaktion auf Bedrohungen entstehen, die auf maschinellem Lernen und Automatisierung basiert. Trellix arbeitet derzeit daran, die Anwendungen zu integrieren. Die neue Produktreihe soll die Sicherheit von Netzwerkinfrastrukturen und Endgeräten abdecken sowie Programme anbieten, die auf Security Operations Center (SOCs) zugeschnitten sind.
STG kündigte außerdem an, noch in diesem Quartal auch noch das Enterprise-Portfolio „Secure Service Edge“ (SSE) von McAfee als eigenständiges Unternehmen von der Leine lassen zu wollen. Zu diesem Angebot gehören Anwendungen wie „Cloud Access Security Broker“ (CASB), „Secure Web Gateway“ (SWG) und „Zero Trust Network Access“ (ZTNA).
Trellix spielt bei den Großen mit
Das fusionierte Unternehmen Trellix konkurriert mit XDR-Anbietern wie Cisco, Microsoft, Check Point Software, VMware, CrowdStrike und Palo Alto Networks. Eine wichtige Rolle wird dabei in Zukunft das Threat Research Lab spielen, in dem Sicherheitsbedrohungen und kritische Schwachstellen in weltweiten IT-Infrastrukturen anhand von Sensor- und sonstigen Daten analysiert werden.
„Trellix ist in der Lage, die digitale Welt vor Cyberrisiken zu schützen, indem es Bedrohungsdaten nutzt, die durch das weit verbreitete Sensorennetzwerk erzeugt werden“, sagt Adam Philpott, Chief Revenue Officer des Unternehmens. „Wir bieten laufend neue Lösungen an, die künstliche Intelligenz, maschinelles Lernen und fortschrittliche Telemetrie nutzen. Grundlage sind die Bedrohungsdaten von mehr als einer Milliarde Sensoren bei unseren Kunden aus Unternehmen und Behörden.“
Die Produkte, aus denen sich die XDR-Plattform von Trellix zusammensetzt, generieren und verwalten laut Philpott auch Sicherheitsdaten aus den Anwendungen von Drittanbietern. Angesichts der Supply-Chain-Bedrohungen im Softwaremarkt, die sich vor allem mit der SolarWinds-Attacke gezeigt hatten, legen Anwender darauf großen Wert.
Neue Sicherheitsprodukte für dieses Jahr erwartet
Die Komponenten der XDR-Plattform von Trellix sollen den Kunden in Form von aufeinanderfolgenden Produktversionen zur Verfügung gestellt, kündigte Philpott an. Es werde einige Zeit in Anspruch nehmen, die umfangreichen Produktpaletten zusammenzuführen, zu aktualisieren und dabei die Kunden mitzunehmen. „Zwei einstige IT-Sicherheitsriesen zu vereinen, ist kein leichtes Unterfangen“, bestätigt Allie Mellen, Analystin bei Forrester. Je nach Angebot werde es wohl Jahre dauern, bis alle Kunden auf die neuen fusionierten und umbenannten Produkte und Dienste umgestellt seien.
Trotzdem dürften einige neue Angebote schon recht bald auf den Markt kommen. Manager von Trellix bestätigten, noch in diesem Jahr eine Endpoint Protection Platform (EPP) sowie einige Produkte für Endpoint Detection and Response (DER) auf den Markt bringen zu wollen. Sowohl McAfee als auch Fire Eye verfügen bereits über Endpunkt-Sicherheitsprodukte, wobei sich McAfee auf seine bekannte Antiviren-Software konzentriert, die in die Kategorie EPP fällt, während FireEye das Thema Intrusion Detection and Response – im Allgemeinen auch als EDR bezeichnet – abdeckt.
Weiterhin plant Trellix seine Produkte für SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) und UEBA (User Entity Behavior Analytics) in ein Angebot für SOCs einzubringen. Eine Schlüsselkomponente dieses Angebots wird „FireEye Helix“ sein, eine SaaS-Plattform für Sicherheitsoperationen rund um das Erkennen und Reagieren auf Cyber-Risiken. Die SIEM-Anwendung „Enterprise Security Manager“ aus dem McAfee-Portfolio soll weiter angeboten werden, bestätigten Vertreter des Unternehmens.
Liz Miller, Analystin bei Constellation Research, glaubt nicht, dass die Kunden von der Verschmelzung der Produktwelten viel mitbekommen werden. Die im Laufe der Jahre angebotenen Produkte beider Anbieter seien ausgereift und schon länger in Händen der Kunden, daran werde sich erstmal nichts ändern. Anwender, die auf die sich entwickelnde XDR-Plattform umsteigen wollten, müssten mit wenigen Problemen rechnen, könnten sich aber auf „einige nette Anreize“ freuen. Miller empfiehlt den Kunden, sich in den kommenden Monaten intensiver mit den Leistungen des Anbieters zu beschäftigen und die Frequenz der Anrufe bei den Customer-Experience- und Support-Teams zu erhöhen, um eine nahtlose Fortsetzung des Service sicherzustellen.
McAfees lange Reise geht weiter
Insbesondere McAfee blickt auf eine turbulente Dekade zurück. Das globale Sicherheitsunternehmen war 2010 vom Chiphersteller Intel übernommen und in dessen „Intel Security Division“ eingegliedert worden. Im Jahr 2016 beschloss Intel dann, seinen Anteil an dem Unternehmen zu verringern, indem es eine Mehrheitsbeteiligung von 51 Prozent an TPG Capital verkaufte. Damit kam die Marke McAfee zurück auf den Markt. Im Oktober 2020 kam McAfee dann zurück an die Börse. Doch schon wenig später, im März 2021, verkaufte McAfee sein Enterprise-Geschäft für vier Milliarden Dollar an die Beteiligungsgesellschaft STG. Für Privatanwender gibt es weiterhin McAfee-Produkte am Markt, überwiegend aus dem Antiviren-Spektrum.
*Shweta Sharma schreibt für unsere US-Schwesterpublikation CSO Online.
**Heinrich Vaske ist Editorial Director von COMPUTERWOCHE, CIO und CSO sowie Chefredakteur der europäischen B2B-Marken von IDG. Er kümmert sich um die inhaltliche Ausrichtung der Medienmarken – im Web und in den Print-Titeln.
Be the first to comment