motion2insights erweitert ihr Vertriebspartnernetzwerk in EMEA mit Growdigital in den VAE

ASOC 1

Der auf Serviceprovider spezialisierte SOC-Anbieter aus Riedstadt m2i – motion2insights GmbH & Co. KG hat mit Growdigital einen weiteren Distributor und Vertriebspartner gefunden, der deren Vertriebs- und Operationsnetzwerk in Middle East und Afrika stark erweitert.

Nach den Verträgen mit der Al Wateen Telecom and IT aus Saudi Arabien und der EMS – Egyptian Micro Solutions setzt m2i nunmehr mit Growdigital auf die Emirate. Frau Raghda Hamza unterschrieb den Vertrag. Erste Kunden gibt es dort schon. Für die Dubai Metro hat die m2i schon über Growdigital mit 20 OT-Use Cases für deren vorhandenes SOC, das für die OT Sensorik im Gleisfeld und drumherum Nozomi Networks einsetzt, ausgeholfen. Viele gestandene Eisenbahner im Safetybereich merken, dass es nicht ausreicht SOCs bauen zu können und OT Sensor Appliances anzuflanschen und der Bedienungsspezialist einer Appliance zu sein, sondern dass man auch ein Verständnis für Rail haben muss, um die richtigen Use Cases zu entwickeln. Berater wie Alexander Tsolkas, die sich in der Informationssicherheit, der IT-Sicherheit, in komplexen Netzwerkinfrastrukturen und in den großen 20 Railnormen im Safetybereich auskennen, sind rar. So schulte Hr. Tsolkas schon Fortinet in diesem Bereich, und plante mit Palo Alto in Europa und Lanner Ltd in Boston unter Supervision von Accenture ein Railway Security VPN Device durch, und erstellte alle Anforderungen an das Device als Lastenheft, unmittelbar nach dem DB Netz Projekt NeuPro.

Für den CEO der m2i Alexander Tsolkas war die Projektanfrage initiiert durch den CEO der Growdigital Khalid Ismail und des m2i-Kollegen und Mitinhaber Ehab Dawoud  eine Leichtigkeit. Er lieferte die Use Cases, die Nozomi nicht liefern konnte binnen kürzester Zeit.

Khalid Ismail

Hr. Khalid Ismail, einst der ECEMEA Applications Leader von Oracle, der ein irrsinnig großes Netzwerk in ME & Afrika hat fädelte das mit Hrn. Ehab Dawoud ein. Mit ihm kam Hr. Alexander Tsolkas, als er Partner der Experton Group AG war durch Hr. Luis Praxmarer, dem Inhaber der Experton Dubai in Kontakt. Damals bauten alle an einem SOC für die Saudi Airline in Jeddah auf MacAfee Arsight-Basis mit Forensic und Red Team. Hr. Tsolkas leitete das Qualitätsmanagement im Auftrag der Experton AG in Jeddah. Es war eines der ersten SOCs der Welt mit Red Teaming. Heute gehören Hr. Luis Praxmarer ebenso wie Hr. Ehab Dawoud, die damals in Jeddah auch dabei waren als Eigentümer zur m2i. Früher schon war das Team bekannt für SOCs, die nicht alltäglich waren. Und schon wieder ist der m2i das mit ihrem SOC und dem KI Spezialisten, und viertem Eigentümer Hrn Lu gelungen. Hr. Lu baut der m2I derzeit das einzige voll KI gesteuerte SOC der Welt. Die KI läuft in zwei eigenen Pipelines und nicht als Add-on.  Triple Threat Detection unter Kontrolle der KI. Das von Hrn. Lu gebaute Flatfile der KI ist bereits 1,5 km breit wenn man es in Größe 11 ausdrucken würde. Ansätze gab es schon viele. Aber niemand hat das bisher durchgezogen. Alexander Tsolkas, der Architekt der m2i sagt, ein SOC muss wie ein Virenscanner oder Malwarescanner arbeiten, sonst taugt es nichts. Da Hr. Tsolkas so langsam nicht mehr in der KI im Detail mithalten kann wie Hr. Lu, der eine Erfahrung von über 20 Jahren in der KI in die m2i miteinbrachte, ist Hr. Tsolkas in letzter Zeit öfters mal überfordert, aber lerne viel von Hrn Lu über KI wie Hr. Lu von ihm über Cybersecurity. Die beiden diskutieren viel inhaltlich, streiten auch oft konstruktiv, aber ergänzen sich dadurch, wie beide lächelnd zugeben. Security und KI, das wird manchmal philosophisch, denn viele Richtlinien und Orientierungen für KI hat es noch nicht. Chat-GPT ist ein Kindergarten dagegen. So reduziert die m2i das Incident Management kolossal und vereinfacht es, und Business und Cybersecurity vereint das SOC der m2i. Durch die Xsensus Sensoren von AI Inside macht die m2i auch hier als Vorreiter einen ersten Schritt in diese Richtung, mit eigenen Sensoren, die als OEM Version für m2I gebaut werden. Durch die Sensoren bekommt das Business eine Sicht in das SOC, die das Business versteht und womit es sich wohl fühlt. Zwar gibt es derzeit bei der m2i nur Sensoren für alles was sich dreht, und das nicht zu wenig, aber getrieben durch Al Wateen, für das die m2I 7 SOCs (6 Krankenhäuser und einen Provider) bauen soll, sind die grauen Zellen aller 4 Inhaber Dawoud, Praxmarer, Lu und Tsolkas derzeit sehr angestrengt, was Krankenhaus-OT angeht. Das internationale Quartett (Österreicher, Ägypter, Chinese, Grieche) ist zuversichtig und hat in Spanien einen neuen Sensor-Zulieferer ausgemacht, der gerade näher beleuchtet wird. Weiterhin möchte Tsolkas die geniale Lernplattform der Firma Inspire Solutions von Ehab Dawould in das SOC der m2i integrieren, für das Hr. Dawoud schon seine Zustimmung gab. Alle Baustellen, und das schnelle Wachstum…kann zeitweise überfordern.

Tsolkas hatte zwischen 2018 und 2021 für die DB Netz AG drei SOCs entwickelt als Product Owner, und mit Hrn. Dirk B. und dem Team der DB Netz AG zusammen die Sicherheitsarchitekturen der digitalen Stellwerke der DB Netz AG und Deutschen Bahn im Projekt NeuPro entwickelt, die in Warnemünde, Meiningen-Mertigen und derzeit Stuttgart21 verbaut werden. Alles wurde vom Eisenbahnbundesamt zertifiziert.

Tsolkas ist ein gefragter Spezialist bei der Saudi Rail, Dubai Metro und der ägyptischen Staatsbahn. Dort werden derzeit große Bahnprojekte umgesetzt, wie in Ägypten, die den ICE der Deutschen Bahn durch diese dort operieren lassen möchte. Da er die Schwachstellen der Architekturen sehr gut kennt, ist er gehalten dies in den Ländern zu vermeiden und die IT-Architekturen weiter zu verbessern, um die Punkte, die Tsolkas im Projekt der Deutschen Bahn vorschlug, und die die DB Netz AG nicht umgesetzt haben wollte. Einige nicht umgesetzte Dinge fallen derzeit anderen Nachahmern auf die Füße, denn Tsolkas Sicherheitsarchitekturen wurden von mehreren europäischen Teilnehmern im EULYNX Projekt, er nennt es vorsichtig…, „adaptiert“. Tsolkas schwärmt immer von Norwegen, da dort das Bahnprojekt einzig so umgesetzt wurde, wie Tsolkas es geplant hätte.

Durch die cleveren strategischen Verbindungen, die m2I eingegangen ist, hat sie Zugang zu ca. 80 Großunternehmen und Staatsbetrieben, die noch keine SOCs besitzen, die speziell nicht auf Splunk basieren. Alleine aus Ägypten gibt es fast 40 Anfragen der Trans-IT über die EMS. Die m2i ist derzeit noch zu klein, um mit der Trans-IT einen Vertrag zu schließen. Die Kriterien sind 250 Mio Umsatz. Hinzu kommt für die m2i, dass Saudi Arabien seine Sicherheitsstrategien in den kritischen Infrastrukturen geändert hat, und gerne Abstand zu US-Produkten- und Serviceprovidern, und nicht einheimischen Anbietern halten möchte. Auch hier ist die m2i durch die Partnerschaften klar im Vorteil.

Durch die Eröffnung eines Vertriebsbüros für ME und Afrika in Kairo/Egypten, hat die m2I eine fantastische Location eröffnet, aus der Hr. Ehab Dawoud, Salesdirektor der m2i operiert. Der Ägypter, der normalerweise mit seiner Familie in British Columbia in der Nähe zu Calgary lebt, da seine beiden Kinder dort studieren, hat eigens für die m2i seine Koffer gepackt und organisiert den Vertrieb der m2i seit Oktober 2022, begleitet von seiner reizenden Frau, die endlich wieder ihre Schulfreunde von früher treffen kann, wenn Hr. Dawoud im Sales verstrickt ist. Das nunmehr obligatorische Security Screening hat die m2i für Saudi Arabien bereits im Februar 2023 bestanden, und für Ägypten im Monat März. Die Clearance der Saudis gilt auch für die Emirate.

Ehab Dawoud, ein sehr renommierter IT-Mann in der Region ME & Afrika bekommt seitdem er wieder in Ägypten ist Anfragen zur Unterstützung für die m2i bis nach Libyen. Nicht alles ist für uns interessant, aber spannend.

Rosige Aussichten sind das für die m2i, die derzeit überlegt, in welchem der Länder auf dem afrikanischen Kontinent sie einen eigenen Firmensitz etablieren möchte, der abgekoppelt von der m2i in Deutschland sein wird. Je nach Resonanz könnte es auch sein, dass man die Location in D aufgibt, das wird sich zeigen, so Hr. Tsolkas. Die Länder aus denen wir wachsen, sind viel solventer, das kann man sehr leicht erkennen. Einzig Ägypten hat durch die Abwertung des Pfundes einige Schwierigkeiten, die die m2i aber kompensieren wird.

Alexander Tsolkas, der erst skeptisch war als Ehab Dawoud und Luis Praxmarer vorschlugen aus EMEA heraus zu wachsen, lenkt ein. Wir haben alles richtig gemacht. Die Herren hatten verdammtes Recht. In Deutschland war das Etablieren eines Service Provider SOCs schwierig. Alle Provider waren interessiert weil die Lizenzkosten für einen SOC Betrieb mit Incident Management der typischen SOCs für Kunden zu wenig Marge abwarf, und man suchte Alternativen. m2i sprach mit vielen, Netgo, Sila, Bundesdruckerei, Magellan, Vinci, IDNow, und viele mehr, aber es ergab sich nichts. Andere CISOs kannten fast nur Splunk und QRadar. Splunk ist wie McDonalds bei Burgern, schmeckt Kindern immer, und für den Kauf von IBM-Produkten wurde noch niemand gefeuert, so Hr. Praxmarer.

Das m2i SOC gibt es derzeit noch in 2 Versionen. Die Betonung liegt auf noch! Eine Version ist ohne KI – also schon mit – aber nur ein wenig Anomalieerkennung. Sie kann in einem mittelgroßen Unternehmen binnen 9 Monaten mit Use Cases etabliert werden und kostet round about ca 3 Mio Euro (event- und signaturbasierend), während die voll KI gesteuerte Version 2 Mio Euro mehr kostet und eine Implementierungszeit von 14 Monaten hat, durch die zu durchlaufenden Trainings. Diese Version spart immens Personalkosten. Alles läuft auf dem genialen Elastic Search, von dem die ganze m2i schwärmt.

Derzeit zieht das SOC von Servern der m2I aus Riedstadt zu IONOS in die Cloud um, mit denen m2i derzeit im Gespräch ist deren KI Part für Open Exchange zu betreiben, und dazu Aleph Alpha nutzen möchte, das aber liegt noch in den Sternen. Es gibt erste Gespräche der CEOs, die in 2 Monaten fortgesetzt werden. Wir haben in den letzten Monaten gerödelt und gesessen bis zur Steißbeinentzündung. Aber es hat sich gelohnt. „Machen ist wie wollen, nur krasser“ so Hr. Tsolkas.