Vertritt Securepoint noch meine Werte?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Benutzeravatar
sweetgood
Beiträge: 4
Registriert: Fr 12.07.2019, 14:14
Wohnort: Pleinfeld
Kontaktdaten:

Vertritt Securepoint noch meine Werte?

Beitrag von sweetgood »

Jetzt habe ich lange überlegt, ob ich ein paar Worte hierzu schreiben soll, oder nicht. Nachdem jetzt ein offizieller Abschaltungstermin für das SOC vorliegt, nehme ich mir nun doch die Zeit dafür.

Ich bin seit 2018 Securepoint-Partner und viele der Gründe, wieso ich mich damals für Securepoint entschieden habe, werden nun sukzessive abgeschafft / abgeschaltet. Das gibt mir zunehmend zu denken, ob diese Firma noch zu mir und meinen Werten passt.

Meine Gründe sind:
1. Securepoint ist ein deutsches Unternehmen
2. Securepoint fährt eine glaubwürdige und auditierte "No-Backdoor"-Strategie
3. Ich habe root-Zugriff auf meine Firewall
4. Ich kann meine Hardware besitzen und nicht ausschließlich vom Hersteller mieten
5. Der Partner-Status ist kostenfrei und nicht an eine Vertriebsleistung geknüpft
6. Mit dem SOC gibt es eine dezentrale Verwaltungsmöglichkeit

Punkt 1-3 sind nach wie vor gegeben und auch beim Partnerstatus gibt es nach wie vor noch keine Verknüpfung an die Vertriebsleistung. Alle anderen Punkte jedoch sind es inzwischen (Stand Januar 2022) nicht mehr.

Fakt ist, dass Securepoint – wie alle anderen Hersteller – nun auch auf die "Cloud" schwört und darüber hinaus kann ich Hardware nun auch nicht mehr klassisch erwerben. Alles in allem gipfelt das in einer steigenden Abhängigkeit und Dienste-Zentralisierung bei einem einzelnen Hersteller. Das ist genau das Gegenteil dessen, weswegen ich mich für diesen Hersteller entschieden habe und worin ich eine Zukunft sehe.

Bitte versteht mich richtig: Jeder Hersteller kann selbst entscheiden, wie er mit seinen Partnern und dem Produktangebot umgeht und ich weiß auch, dass ich jederzeit meinen Partnerstatus kündigen kann. Niemand zwingt mich, Securepoint-Partner zu sein.


Durch den "Cloud-Zwang" (Abschaltung SOC) und die fehlende Möglichkeit, Hardware zu kaufen, fühle ich mich als Kunde / Reseller jedoch zunehmend abhängig von Securepoint, was ich bewusst NICHT sein möchte. Denn an der abrupten Änderung des Partnermodells habe ich gemerkt, dass die übliche "Friss oder stirb"-Mentalität auch bei Securepoint greift. Mit den üblichen Folgen.

Am Ende vom Tag wird wohl die Zeit für mich entscheiden. Die USC werde ich nicht einsetzen, denn meinen Firewallhersteller geht weder die Temperatur meiner Firewalls, noch sonstige Basisinformation etwas an. Wenn er solche Informationen erhebt, kann er sich auch gleich selbst um den Betrieb und die Wartung der Hardware/Software beim Kunden kümmern. Dann brauche ich ja nichts mehr zu tun und suche mir einen anderen Job.

"Daten sind das neue Gold!" hat mal jemand gesagt. Und Securepoint nutzt genau dieses Modell nun auch für sich, ohne gleichwertige Möglichkeiten anzubieten, die ohne diese Datensammelei auskommen.

Vielleicht findet sich ja noch die ein oder andere Person, die das ähnlich sieht wie ich. Ich würde mich jedenfalls über einen Austausch freuen.

Christian

merlin
Beiträge: 239
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

also wenn ich es richtig verstanden habe, soll in Zukunft wieder eine Black Dwarf mit Kauf-Option kommen, und bei den höheren Appliances (RC100 und höher) hat sich ja nichts verändert.

Die Geschichte mit dem SOC finde ich aber auch extrem unschön!
1. Der quasi Cloud-Zwang
2. Die nicht vorhandene Alternative
3. Der Zeitpunkt, an dem sich offiziell vom SOC losgesagt wird, und die damit fehlende Übergangszeit. (Vielleicht hab ich da auch eine Nachricht verpasst, dann müsste ich mich in dem Punkt korrigieren)

Vielleicht lässt sich ja hier im Bezug auf den SOC noch etwas Überzeugungsarbeit leisten.

Gruß
Rolf

Benutzeravatar
sweetgood
Beiträge: 4
Registriert: Fr 12.07.2019, 14:14
Wohnort: Pleinfeld
Kontaktdaten:

Beitrag von sweetgood »

Hi Rolf,

ich sehe in der Zentralisierung vieler gesammelter Daten über das SOC vor allem einen zentralen Mehrwert für Securepoint und deren BDaaS-Modell, nicht für mich als Partner. Das Argument für die Datensammelei war am Partnertag, dass Securepoint automatisch "Big Data"-Auswertungen auf die vielen UTMs fahren und dann bei einem drohenden Ausfall direkt einen Ersatz rausschicken kann. Also alles ganz toll optimiert. Aber mal ehrlich – wie oft kommt das vor? Und wenn ich überhaupt keine Optimierungen brauche, weil es einfach passt? Wozu müssen >>sämtliche<< UTM-Daten aller meiner Kunden auf fremden Servern liegen – noch dazu mit eingebauter Remote Control Möglichkeit?

Beim SOC vertraut mir der Kunde als IT-Dienstleister, dass ich für sichere Zugriffe sorge und die Infrastruktur gemäß meinen Werten aufbaue. Wieso sollte ich hier Securepoint vertrauen oder von ihnen verlangen, dass sie das gleiche Schutzniveau / Wertegerüst fahren, wie ich? Beispielsweise hätte ich schon einen inneren Widerstand, wenn meine UTM-Daten auf Windows-Servern lagern (um ein einfaches Beispiel zu nennen) statt auf Linux-Servern. Beim SOC entscheide ich das selbst – bei Securepoint entscheide ich das nicht und einen Einfluss habe ich darauf ebenfalls nicht.

Gruß
Christian

Benutzeravatar
KuehleisIT
Beiträge: 82
Registriert: Mi 21.03.2007, 22:47
Wohnort: Weißenburg i. Bay.
Kontaktdaten:

Beitrag von KuehleisIT »

Hallo Christian,

ich arbeite schon seit Version 2 (irgendwann 2005 plusminus 1 Jahr, genau weiss ich das nicht mehr) mit Securepoint und tue das mittlerweile für 4 weitere Securepoint-Partnern, die technisch nicht so tief drin stecken.

Auch ich sehe die Entwicklung kritisch - will den Glauben aber nicht vollends verlieren, dass es wieder besser wird. Bis zum Update auf Version 12 konnte ich für meine Kunden alle Anforderungen prima mit der UTM und den VPN-GWs umsetzen. Wäre da nicht die immer kürzere Lebenserwartung der Zwerge …

Derzeit bin ich  auch soweit, mir wieder Alternativen anzuschauen. Jedoch hat Securepoint die Latte schon recht hoch gelegt was Bedienbarkeit und Funktion angeht und die freie Zeit, die hier zur Verfügung steht, geht eher gegen Null.
Gern können wir uns mal direkt austauschen, wenn Du magst …

Grüße
Christian

EricUKaiser
Securepoint
Beiträge: 29
Registriert: Mo 27.10.2008, 10:09
Kontaktdaten:

Beitrag von EricUKaiser »

Hallo Christian, hallo zusammen,

ab dem 01. Februar 2022 gibt es – wie angekündigt – neben den „as-a-Service“-Angeboten für Securepoint-Firewalls wieder mehr Möglichkeiten zum Hardware-Kauf, z. B. den Black Dwarf G5 (die „kleine“) mit Lizenzen für eines oder drei Jahre, die Black Dwarf VPN-Gateway sowie den alten Black Dwarf mit einer Lizenz für ein Jahr. Wir haben mit diesen Schritten also auf das Feedback unserer Partner reagiert.

Die On-Premise-Version des Security Operations Center (SOC) haben im Laufe der Zeit immer weniger Partner tatsächlich im Alltag genutzt. Der Grund dafür ist, dass der Großteil unserer Partner notwendige Updates, Lizenzprüfungen oder einen Austausch beim Kunden als Automatismus oder Mindeststandard der IT-Security verinnerlicht haben. Das spricht für das enorme Wissen, dass über die Jahre immer weiter gewachsen ist. Gerade die Transformation zum Managed Service-Provider spielt da aus meiner Sicht eine große Rolle. Für die IT-Sicherheit ist das erstmal eine positive Entwicklung, auf die Securepoint durch den vollzogenen Release der Unified Security Console reagiert hat. Das SOC haben wir daher zum 31. Juli 2022 abgekündigt. Für eine ausreichende Übergangsphase ist also auf jeden Fall gesorgt. Klar, Veränderungen sind erstmal schwierig. Zur Wahrheit gehört aber auch: Als Hersteller war und ist Datenschutz Teil unserer Firmenphilosophie.

Mittlerweile sind 12 verschiedene Dienste in der Cyber Defence Cloud gebündelt, von denen jede unserer Firewalls profitiert. Ziel unseres Weges ist, dass jede UTM unabhängig von ihrer Größe beim Kunden vor Ort ihre maximale Leistungsstärke erreicht. Diese Sicherheitsleistungen entsprechen durch die Neuerungen nun dem Enterprise-Niveau. Das funktioniert über Geschwindigkeit und Logik, die die Geräte aus der Cloud erhalten; und nun auch auf dem Black Dwarf. Das fängt bei ganz einfachen Dingen an, wie z. B. Datensicherung, geht über Datenbanken der bösen Jungs bis hin zur Unified Security Console.

Diese Ganzheitlichkeit ist der entscheidende Punkt. Die IT-Sicherheit bleibt nicht stehen, ganz im Gegenteil. Gleichzeitig möchten unsere Partner für ihre Kunden immer bessere Services anbieten. Für uns als Hersteller folgt aus diesem Anspruch die Aufgabe, unseren Partnern das Werkzeug zur Verfügung zu stellen. Die Unified Security Console ist das Bindeglied dafür. Für unsere Partner bedeutet die Unified Security Console aus unserer Perspektive eine Vielzahl an neuen Möglichkeiten – gerade auch mit Blick auf die nahe Zukunft: übergreifendes Dashboard mit verbesserter Optik/Informationen, Update-Management, Berechtigungssystem, Hardware-Monitoring, VPN-Konfiguration, pushen von Konfigurationen sowie Debugging.

Viele Grüße

Eric Kaiser
Product Management Director

Benutzeravatar
sweetgood
Beiträge: 4
Registriert: Fr 12.07.2019, 14:14
Wohnort: Pleinfeld
Kontaktdaten:

Beitrag von sweetgood »

Hallo Eric,

darauf möchte ich gerne nochmal Bezug nehmen. Erstmal vielen Dank für deine Erläuterung und den Hinweis auf eine Möglichkeit, einen kleinen Teil der Hardware wieder kaufen, statt ihn nur mieten zu können.
Die Unified Security Console ist das Bindeglied dafür. Für unsere Partner bedeutet die Unified Security Console aus unserer Perspektive eine Vielzahl an neuen Möglichkeiten – gerade auch mit Blick auf die nahe Zukunft: übergreifendes Dashboard mit verbesserter Optik/Informationen, Update-Management, Berechtigungssystem, Hardware-Monitoring, VPN-Konfiguration, pushen von Konfigurationen sowie Debugging.
Bezogen auf die Ablösung des SOC gibt es für mich einen entscheidenden Punkt, der scheinbar (öffentlich bzw. ggü. mir als Partner) nicht diskutiert wurde: Das SOC auf das Level der USC heben und all die tollen Features dort integrieren, statt es abzulösen. Ich persönlich halte nichts von Cloud-Services, die mich abhängig von fremder Infrastruktur / fremden Designentscheidungen und fremden (profitorientierten*) Unternehmen machen. Egal ob ich dem Anbieter vertraue oder nicht. Das ist Teil meiner Unternehmensphilosophie. Fremde Entscheidungen bleiben fremde Entscheidungen, auf die ich wenig bis keinen Einfluss habe. Und am Ende bin ich eben nicht mehr frei in meinen Entscheidungen, sondern muss das akzeptieren, was Securepoint als Weg vorgibt. Und je höher der Kundenstamm ist, den ich an Securepoint-Produkte gebunden habe, desto schwieriger wird ein Wechsel. Ich gerate in Zugzwang und ich habe nur eine Wahl: Friss oder Stirb! Stichwort: Lock-in Effekt

Was mir als Partner mit eben jener Unternehmensphilosophie nun bleibt, ist, mir die USC-Funktionalitäten auf den UTMs meiner Kund:innen selbst mit beträchtlichem Aufwand "nachzuintegrieren" oder gänzlich auf selbstgehostetes Management meiner Kunden-UTMs zu verzichten. Aus meiner Warte also ein deutlicher Rückschritt und Verlust von Möglichkeiten.

Ich bin kein Gegner von Veränderung, sondern schätze diese sehr. Nur ist die Veränderung, die bei Securepoint Schritt für Schritt Einzug hält eben genau jene, die konträr zu meiner Firmenphilosophie steht. Wie eingangs geschrieben habe ich mich damals für euch entschieden, weil eben das Maß an Entscheidungsfreiheit und Unabhängigkeit für mich als Partner / meine Kund:innen bei Securepoint sehr hoch war. Inzwischen gibt es vieles, was ich nicht mehr frei entscheiden kann und wo ich entgegen meiner Werte handeln müsste – daher dieser Forum-Thread.
Zur Wahrheit gehört aber auch: Als Hersteller war und ist Datenschutz Teil unserer Firmenphilosophie.
*Das mag stimmen und freut mich. Dennoch ist auch Securepoint unweigerlich der "Wachstumsphiliosophie" des Kapitalismus verfallen und am Ende vom Tag geht es primär um Umsatz und Geld. Wie sonst erklärt ihr mir, dass von euch ständig neue "Säue durchs Dorf getrieben" werden, die der "heiße Scheiß" sein sollen und die ich meinen Kunden andrehen soll? Wenn meine Kund:innen eine gekaufte UTM 5-7 Jahre betreiben kann, sind mein Bedürfnis nach Nachhaltigkeit, Langlebigkeit und Unabhängigkeit durch Hardwarekauf abgedeckt. Und die Kund:in hat genau das, was sie braucht und nichts weiter. Ich persönlich verkaufe meinen Kunden nichts, was sie nicht brauchen. Das geht gegen meine unternehmerische Ehre und den Nachhaltigkeitsgedanken und beißt sich eben mit eurer Profitorientierung. Von der steigenden Abhängigkeit von euch, die daraus entsteht, mal ganz zu schweigen.

In diesem Sinne einen schönen Mittwoch
Christian

Franz
Beiträge: 361
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

EricUKaiser hat geschrieben:
Die On-Premise-Version des Security Operations Center (SOC) haben im Laufe der Zeit immer weniger Partner tatsächlich im Alltag genutzt.
Ja, bei den Endkunden vor Ort (On-Premises) habe ich tatsächlich immer weniger SOC im Einsatz. Viele Kunden haben eigene Überwachungssysteme, so dass beispielsweise die Syslog-Funktionalität wirklich nicht mehr oft benötigt wird.

Für die regelmäßige Wartung der Geräte ist das SOC jedoch weiterhin das Werkzeug erster Wahl.  Alle Kollegen, mit denen ich im Austausch stehe, setzen das SOC regelmäßig ein und sie sind traurig darüber, dass das SOC in den letzten Jahren nicht weiterentwickelt wurde und nun ganz eingestampft wird.

Für mein Unternehmen ist das SOC darüber hinaus nützlich, weil wir es in unser Fernwartungs-Logbuch und Ticketsystem integriert haben, um unsere Dienstleistungen automatisiert zu erfassen und den Kunden transparent darstellen zu können. Das ist mit der neuen "Unified Security Console" nicht möglich.

Ohne Zweifel ist es für Securepoint aus verschiedenen Gründen nützlich, die Daten der Firewalls unserer Kunden im Blick zu behalten und auszuwerten...

Die USC macht auf mich bisher einen unausgereiften Eindruck. Ich finde es nicht gut, ein durchaus brauchbares Produkt (SOC) durch zwar vielversprechende, aber noch lange nicht realisierte Zukunftsperspektiven (Unified Security Console) zu ersetzen.

Ich fühle mich von Securepoints Vorgehen in der Sache etwas bevormundet. Von den Großen am Markt (Microsoft, Amazon etc.) bin ich es gewöhnt, dass sie besser als ich wissen, was für mich gut ist und was ich haben will, denn sie haben ja KI (AI). :)

Von Securepoint hätte ich es als deutlich angemessener empfunden, wenn meine Securepoint Partnerbetreuer, diese Themen im Vorfeld mal angesprochen hätten und sich nach meinen Wünschen erkundigt hätten.


Viele Grüße

Franz

spb
Beiträge: 6
Registriert: Mi 11.12.2013, 10:06

Beitrag von spb »

Hallo.

Erstmal möchte ich Christian für seine netten Ausführungen danken. Christian, ich stehe da voll und ganz hinter dir. 
Grade in der IT, wird immer wieder mit neuen Features dafür geworben, eine Verschlimmverbesserung durchzuführen.

Ich habe mir das USC noch nicht angeschaut, aber wenn Franz meint, es ist nicht ausgereift, dann wird das so sein.

Nein, auch ich bin als Partner nicht gefragt worden, ob ich irgendwelche Wünsche hätte. Nein, man hat einfach 
entschieden, so wird es. Es gab ja letzten Sommer schon einmal das Hauruckverfahren, nach Firmware-Update.
So das man mit dem SOC nicht mehr auf die UTMs kam. Gott sei Dank bin ich gewarnt worden und habe 
das Update ausgelassen. 

Liebe Securepoint, denken Sie bitte bei Ihrem Profitstreben, welches Ihnen natürlich zugestanden ist, auch daran, 
dass wir Partner Ihnen das Geld bringen. Und uns wird momentan arg auf die Füße getreten. Und wenn der Schmerz 
zu groß wird, muss man etwas tun. Das geht zwar nicht in 5 Minuten, sondern in Monaten und Jahren, aber was dann 
muss, das muss. Und wenn es viele so schmerzt, wird es auch irgendwann Securepoint schmerzen. 

Ich musste so etwas vor 12 Jahren schon einmal machen, nachdem ich Partnerschaft von über 10 Jahren hatte. 
Aber leider ging es nicht anders, da ich meine Kunden und auch mich, vor den Hersteller schützen musste. 

Den, die Kunden sind wichtig und somit auch dass Innenverhältnis, was jeder Partner mit den Kunden hat. 
Und wenn ich meine Kunden erklären muss, warum Securepoint Laufzeiten verändert oder nicht mehr so wie 
früher verkaufen muss, bekomme ich Probleme an der Front. 

Liebe Securepoint, denkt mal an eure Kunden und an deren Kunden. Was ihr momentan macht, ist 
nur schwer zu verdauen. 

MFG
Jürgen

Antworten