"Die Bedrohungslandschaft nimmt weiter massiv zu"
Sonja Meindl, Check Point Country Manager Alps (Schweiz und Österreich), beantwortet Fragen zum Markt sowie zu den Zukunftsaussichten rund um IT-Sicherheit.
Wie muss sich der Channel aufstellen, um in Verkauf und Implementierung von IT-Security-Lösungen erfolgreich zu sein?
Sonja Meindl: Expertise und Know-how werden immer wichtiger für die Endkunden. Die Umgebungen bei den Kunden sind in der Zwischenzeit hochkomplex. Die Anforderungen aus dem Business sind sehr hoch, die Bedrohungslandschaft wächst exponentiell, und die Angriffe werden immer gezielter. Ohne entsprechendes Wissen wird es sehr schwierig, den Kunden mit der richtigen Security-Lösung auszustatten. Also muss der Channel mit diesen Entwicklungen Schritt halten.
Wohin entwickelt sich der Markt im Zusammenhang mit IT-Security?
Die Bedrohungslandschaft nimmt weiter massiv zu. Das hat auch unser Security Report 2014 eindrücklich gezeigt: Cyberangriffe stiegen zwischen 2012 und 2013 um 87 Prozent an. Vor allem die sogenannten "unknown" Schadprogramme sind mit den gängigen, reaktiven Mechanismen wie Antivirus, Firewall, IPS nicht mehr abzuwehren. Dazu braucht es einen tieferen Einblick in die Architektur beim Kunden, ein genaues Bestimmen der schützenswerten Daten und Infrastruktur sowie ein "Multi-layered"-Security-Konzept. Wir bei Check Point versuchen, unseren Kunden mit dem neuen Ansatz SDP – Software-defined Protection – zu unterstützen.
Welche Mittel gibt es gegen Advanced Persistent Threats?
Zum einen gibt es natürlich Technologien wie IPS, Antibot oder Threat Emulation, aber viel wichtiger ist das Verständnis, dass diese Technologien korreliert werden müssen, um einen entsprechenden Schutz zu erlangen. Das Schlagwort dazu ist Konsolidierung: Die Segmentierung des Netzwerks, die Kombination unterschiedlicher Technologien (Multi-layered Protection) und eine genaue Analyse, welche Teile welchen Level und Sicherheit benötigen, führen für den Kunden sehr schnell zu einem besseren TCO bei höherem Schutz.
Welchen Status haben IT-Security-Lösungen heutzutage bei der Bereitstellung von IT-Dienstleistungen in Unternehmen?
Das Bewusstsein wird bei allen unseren Kunden immer grösser. Dazu tragen natürlich "prominente" Beispiele bei, wie Ebay, Orange oder NSA, um nur ein paar wenige zu nennen. Keiner will der Nächste sein, der in die Schlagzeilen gerät, weil seine Infrastruktur angegriffen wurde und Daten verloren gingen. Und auch der Ansatzpunkt ist bei allen Unternehmen gleich: Die heute extrem komplex gewordenen Infrastrukturen müssen segmentiert werden. Wir als Hersteller von Sicherheitslösungen müssen unseren Kunden helfen, an der richtigen Stelle die richtige Technologie einzusetzen. Und das Ganze möglichst automatisiert und gut dargestellt. Allerdings ist auch das Einbeziehen des Endanwenders äusserst wichtig. Immer noch passieren sehr viele Angriffe durch den Benutzer – der Klick auf eine infizierte URL, das Öffnen einer unbekannten Datei und so weiter.
Wo sehen Sie Probleme/Herausforderungen im Geschäft mit IT-Security-Lösungen?
Die grösste Herausforderung ist sicher die immer steigenden Anforderungen aus den Geschäftsbereichen selbst. Dabei denke ich zum Beispiel an die Mobilität der Benutzer. Jeder will in der Zwischenzeit mit jedem Gerät von überall arbeiten können. Alle wollen soziale Netzwerke nutzen. Dabei werden Applikationen genutzt, häufig sogar cloudbasierte Lösungen, die geschützt werden müssen. Die IT hat sich in den letzten Jahren unheimliche schnell an neue Anforderungen anpassen müssen, was zu einem "Flickenteppich" von Punktlösungen geführt hat, die nicht mehr managbar sind. Der nächste Schritt kann nur sein, dies wieder zu entwirren, zu segmentieren und damit den Automatisierungsgrad und den Sicherheitslevel nach oben zu schrauben. Viele Kunden wissen heute gar nicht mehr, wo sie eigentlich stehen. Auch da versuchen wir, mit unseren Security Check-ups zu unterstützen und dem Kunden ein gutes Bild zu vermitteln, wo es gegebenenfalls Schwachstellen gibt – darauf basierend machen wir Lösungsvorschläge.
Wie sind die Zukunftsaussichten im Geschäft mit IT-Security-Lösungen?
Da der Handel mit gestohlenen Informationen ein immer grösserer und sehr profitabler Geschäftszweig geworden ist, wird das Thema noch sehr lange sehr wichtig bleiben. In der Zwischenzeit kann sich jeder im Internet Schadprogramme für wenig Geld kaufen – und wenn er mit dem Trojaner nicht zurechtkommt, gibt es sogar eine Support-Hotline, die weiterhilft. Wirtschaftsspionage ist ebenfalls nicht zu vernachlässigen. Die Frage lautet schon lange nicht mehr: Werde ich als Unternehmen gehackt? Sondern: Wann werde ich angegriffen?
Abraxas verbucht operativen Verlust
Best of Swiss Web bittet zum Winner Talk
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
Dell präsentiert drei neue Produkte für sein Cyberresilienz-Angebot
Ehrliche Werbe-Jingles für Apple, Netflix, Sprite und Co.
Welche Herausforderungen grosse Lastendrohnen mit sich bringen
Microsoft entdeckt neue Angriffe auf Android-Apps
Mit Awareness Trainings zu mehr IT-Sicherheitsbewusstsein
Update: Broadcom macht Cloud-Anbietern Zugeständnisse
