Der in Riedstadt ansässige Cybersecurity Spezialist M2I hat mit der Omega Gate Information Technology Company LLC aus Libyen einen neuen Partner- und Distributionsvertrag geschlossen. Den auf 12.7.2023 datierten und 2 Jahre laufenden Vertrag unterzeichneten Dr. Ashraf Attia Abdou und Alexander Tsolkas.
Die Eröffnung unseres Salesbüros in Kairo, Ägypten im Oktober 2022, mit dem normalerweise in Calgary lebenden Verkaufsleiter und einem der 4 Inhaber der M2I, Ehab Dawoud, konnte bereits der fünfte Distributionspartner in Middle East für OSCAR gefunden werden.
Derzeit fanden sich Kooperationen in Dubai (1), Saudi Arabien (1), Ägypten (2) und Libyen (1). Weitere Kooperationen in ME sind schon vertraglich verankert aber noch nicht gezeichnet. Auch muss die M2I noch 2 der bisher 5 Partner schulen. Das findet in den nächsten 5 Wochen statt.
Die Inhaber der M2I bereiten sich auf die Spaltung der Welt in BRICS und NATO-Staaten vor, und somit wird auch in Dubai eine unabhängige Entwicklungsfirma gegründet. Es ist weiterhin vorgesehen in Seattle ein Vertriebsbüro zu eröffnen. Die M2I verlagert vornehmlich den AI-Teil der Entwicklung ihres SOCs Oscar nach Dubai und in die USA, ein Teil verbleibt in Deutschland. Ähnlich dem Wassenaar Abkommen befürchtet die M2I ein Exportverbot für derartige Codes in Zukunft und stellt sich daher schon jetzt richtig auf. Wenn der Dollar den Bach runtergeht und den Euro mitzieht, sind wir mit dieser Strategie am besten aufgestellt, so Luis Praxmarer, CFO und Inhaber der M2I. In China werden auch wenige Leute von M2I sitzen, die mit AI Inside zusammenarbeiten.
Die Omega Gate ITC LLC hat mehrere schwere Öl- und Gaskunden in Libyen, die spezielle Security Operations Center für OT für Öl- und Gasförderfabriken benötigen. Weiterhin bedient die Omega Gate ITC LLC auch die Regierung und Häfen in Nigeria. Die M2I wurde bereits nach Libyen zu einem Event der Öl- Gasindustrie im September eingeladen, wo es schon in die ersten Projektbesprechungen gehen soll mit Kunden.
Beide Projekte (Nigeria, Libyen) haben in keinem anderen SOC als OSCAR die Technologie gefunden, die die OT-Sensorik bestens unterstützt. Die M2I, die OEM Versionen der Sensorik von AI Inside bezieht, und die die Platform von AI Inside in das SOC integriert hat, kann nunmehr reine Cybersecurity Services bedienen, und gleichzeitig dem Business des Kunden einen Einblick in den Status und die Sicherheit der Businesswerkzeuge geben. Die Sensoren von AI Inside sind spezielle AI gesteuerte Rotationssensoren mit bisher sehr großen Lern-Bibliotheken, die auf Geräusche, Ultraschall, elektromagnetische Felder und – Abstrahlung, sowie auf Vibrationen reagieren, und auch wenn gewünscht mit Kamerabild eine vorhersehbare Wartung veranlassen können. Die Sensoren sind selbstlernend und können verkabelt, mit Batterie oder Akku, vernetzt oder mit 4G oder 5G angebunden werden.
Derzeit baut die M2I als erster Hersteller das erste voll KI-gesteuerte SOC unter Leitung des CTOs Hrn. Lu, einem ausgewiesen ML/DL-Experten. Die signatur- und eventbasierte Version von OSCAR wird es nicht mehr lange geben. Incident Management braucht kein Mensch. Ganz nach dem Prinzip der Malwarescanner, an denen so der CTO Hr. Lu auch keine Admins sitzen, soll OSCAR funktionieren. Die KI-Pipeline ist eine on Top auf der Elastic native Pipeline sitzende KI-Pipeline, die die event- und signaturbasierenden Pipelines mit überwacht, und die Elastic KI Pipeline dirigiert. Dieser Teil von OSCAR nennt sich OSCAR Guard. Die KI ist vollintegriert, kein Add-on wie bei Splunk oder Q-Radar. Es gibt die Schnittstelle für eine Automation nach XSOAR von Palo Alto.
Unsere Kunden in D-A-CH sind leider noch nicht so weit. Die KI kommt zu früh, die CISOs sind noch nicht bereit diese Verantwortung zu übernehmen, anders als in den meisten Teilen der Welt. Anstatt ein System auf dem der Angriff eines Portscans stattfindet abzuschalten, möchten die meisten deutschen CISOs lieber erst eine Nachricht, dass ein Portscan stattfindet. Bis das alles gecheckt ist, hat ein Angreifer schon längst den durchlässigen Port gefunden und ausgenutzt, “exploit”. Das sind Basics in der Security gegen die hier verstoßen wird. DSGVO Regelungen und neue nicht gut durchdachte Gesetze in Deutschland, teils von Leuten gemacht, die gar nichts von KI verstehen, sieht die M2I derzeit als hinderlich für ihren Fortschritt an, und hat diese Geschäfte in die Regionen ME verlagert, in dem es mehr Zuneigung zu dem Geschaffenen gibt. Welcher Erfüllungsgehilfe hat dieses Leute beauftragt solche schlechten Gesetze zu erstellen?
Unsere Mittelstandskunden werden im Schnitt 1,5 Mio Euro Gehaltskosten pro Jahr für das Vorhalten von Incident Managern, und nochmal so viel für die notwendige Infrastruktur einsparen. Bei größeren Unternehmen würden diese Zahlen ganz anders aussehen. Das SOC schreibt seine Use Cases schließlich selbst. Das Händchen auf die KI hat ein Team, das etwas davon versteht, und die Use Cases werden von Security Analysten regelrecht auf Herz und Nieren geprüft.
So geht Security. Einfach, günstig und trotzdem sicher, wie der CEO Alexander Tsolkas freudestrahlend mitteilt. Das SOC kostet derzeit für einen Mittelstandskunden ca. 2,4 Mio Euro (100 Use Cases) und ca. 3,6 Mio Euro in der KI Version (100 Use Cases). Die Wartung beträgt 20%/y. Die KI -Version hat eine Gesamt-Integrationszeit von 15 Monaten bei einem Mittelständler, die signatur- und eventbasierte Version 9 Monate. Die KI Version dauert für das Durchlaufen der Trainingsmodelle in der Kundenumgebung 6 Monate länger. Dadurch wird eine höherer Trefferquote der Trainingmodelle erreiche. M2I benutzt keine Trainingsmodelle, die keine 99,8% ige Detection erreichen.
Alexander Tsolkas war in seinen früheren Festanstellungen dafür bekannt, erst einmal die nativen Systemmöglichkeiten für Sicherheit zu nutzen, bis Securitytool auf Securitytool installiert wurde. Von daher sorgte er schon damals immer für eine Readiness, auf die neue Systeme aufgesetzt wurden, war extrem sparsam in der Sicherheit, und seine Unternehmen wurden in der Zeit, in der er für die Sicherheit zuständig war, nie gehackt.
So wollte er das auch bei M2I und deren Kunden halten, von daher wird für jeden Kunden eine detaillierte SOC Readiness geplant, das einen initialen Fünftagesworkshop vorsieht. Es bleibt spannend.