"Angreifer werden professioneller und dreister"
Thomas Boll, CEO von Boll Engineering, beantwortet Fragen zum Markt sowie zu den Zukunftsaussichten rund um IT-Sicherheit.
Wie muss sich der Channel aufstellen, um in Verkauf und Implementierung von IT-Security-Lösungen erfolgreich zu sein?
Thomas Boll: Die IT-Security-Welt wird komplexer und erfordert von allen Akteuren ein hohes Mass an Know-how und Erfahrung, an Fachwissen über Produkte, Technologien und Architekturen. Deshalb ist eine Fokussierung auf klar definierte Kernthemen Erfolg versprechender als eine zu breite Aufstellung, die in der Regel zu einer Verzettelung der Kräfte führt. Distributoren und Reseller, die einen klaren Fokus auf IT-Security oder auf Teilbereiche haben und in den einzelnen Themenbereichen Spezialisten beschäftigen, sind besser in der Lage, für ihre Kunden nachhaltigen Value-add zu generieren und Projekte nahtlos und zeiteffizient durchzuziehen.
Wohin entwickelt sich der Markt im Zusammenhang mit IT-Security?
Ob staatliche Überwacher, Saboteure oder Cyberkriminelle – Angreifer werden professioneller und dreister. Und sie verwenden professionelle Hacker-Produkte, die preiswert via Internet erhältlich sind. Dies führt dazu, dass Häufigkeit, Intensität und Komplexität der Bedrohungen stetig zunehmen. Dies wiederum erfordert eine kontinuierliche Weiterentwicklung der IT-Security. Generell ist zu beobachten, dass zahlreiche Funktionen und Abwehrmechanismen in einer leistungsfähigen Instanz implementiert beziehungsweise konsolidiert werden. Waren dies in der Vergangenheit primär physische Appliances, sind heute vermehrt auch virtuelle Appliances sowie dedizierte Produkte für Cloud-Umgebungen anzutreffen. Die IT-Security "wandert" zusehends in externe Rechenzentren, in virtualisierte Serverinfrastrukturen und SDN-Umgebungen.
Welche Mittel gibt es gegen Advanced Persistent Threats?
Angreifer setzen vermehrt auf die gleichzeitige Nutzung mehrerer Kanäle und Technologien. Um den daraus entstehenden Gefahren zu begegnen, ist ein konsolidierter Einsatz vernetzter Sicherheitstechniken notwendig. So etwa die Bündelung von Malware-Scanning, Web-Filtering, IDS und IPS. Ebenso dazu gehören Analysen auf Layer-7-Ebene beziehungsweise Massnahmen wie Deep Inspection und Application Control. Moderne Lösungen beinhalten zur Abwehr von APTs zudem Technologien wie Sandboxing und Reputation Services.
Welchen Status haben IT-Security-Lösungen heutzutage bei der Bereitstellung von IT-Dienstleistungen in Unternehmen?
Grundsätzlich sind sämtliche Unternehmen auf eine Basis-IT-Security beziehungsweise auf Security-Mechanismen wie Firewalling, VPN und Malware-Filter angewiesen – auf Funktionen also, die typischerweise in einer UTM-Appliance konsolidiert sind. Unterstützen Firmen die Einbindung mobiler Geräte, Remote-Access und Wireless-Anwendungen, nimmt der Bedarf an IT-Security stark zu. Firmen schliesslich, die mit sensiblen Daten umgehen, müssen sich zudem über Themen wie Verschlüsselung und DLP Gedanken machen. Auch die Verschlüsselung von E-Mails gehört dazu. Lagern Firmen Teile ihrer IT in die Cloud aus, ist darauf zu achten, dass Sicherheitsfragen nicht dem Provider überlassen werden. Meiner Meinung nach müssen sie sich selbst über die Datensicherheit Gedanken machen. Es dürften vermehrt hybride Sicherheitskonzepte entstehen, die die Möglichkeiten und Vorzüge beider Welten berücksichtigen. Ein Beispiel dazu: E-Mails werden in der Cloud gehostet und lokal gesichert.
Wo sehen Sie Probleme/Herausforderungen im Geschäft mit IT-Security-Lösungen?
Einerseits im "Störfaktor IT-Security". Eine Herausforderung ist die Implementierung von Security-Lösungen, die den Kunden nicht behindern, die Systeme nicht verlangsamen und hinsichtlich Preis-Leistung attraktiv sind. IT-Security-Lösungen haben sogar das Potenzial, das Handling der IT für die User einfacher zu machen – wie dies beispielsweise bei "Single Sign-on"-Lösungen der Fall ist. Andererseits betrachte ich als zentrale Herausforderung für den Channel die zunehmende Komplexität der Systeme, die einen hohen Ausbildungsbedarf mit sich bringt – dies bei sinkenden Umsätzen und geringer werdenden Margen. Hier tut sich eine Kostenschere auf.
Wie sind die Zukunftsaussichten im Geschäft mit IT-Security-Lösungen?
Grundsätzlich handelt es sich bei der IT-Security um einen gesunden, kontinuierlich wachsenden Markt. Intelligenter werdende Angriffe, neue Security-Technologien und ein stets wachsender Leistungsbedarf tragen ihren Teil dazu bei. Allerdings ist auch eine Übersättigung an Produkten feststellbar, was zum bereits erwähnten Margendruck führt. Zudem sind aus meiner Sicht tendenziell zu viele Channel-Teilnehmer am Markt aktiv. Es dürfte nicht allen gelingen, mit den wachsenden Marktbedürfnissen mitzuhalten. Namentlich für kleine Player wird es zunehmend schwieriger, für alle Teilaspekte genügend Ressourcen zur Verfügung zu stellen.
Ehrliche Werbe-Jingles für Apple, Netflix, Sprite und Co.
Abraxas verbucht operativen Verlust
Microsoft entdeckt neue Angriffe auf Android-Apps
Best of Swiss Web bittet zum Winner Talk
Dell präsentiert drei neue Produkte für sein Cyberresilienz-Angebot
Update: Broadcom macht Cloud-Anbietern Zugeständnisse
Online USV-Systeme halbiert Preise für Batteriepakete
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
Mit Awareness Trainings zu mehr IT-Sicherheitsbewusstsein
