"Wir setzen auf sichere und etablierte kryptographische Algorithmen"
Die eigenen Daten zu finden, zu kategorisieren und so auch zu schützen, soll mit Ciphertrust von Thales zum Kinderspiel werden. Was die Plattform zu bieten hat, sagen Mirko Medojevic, Business Development Manager (Networks & Security) bei Arrow ECS Schweiz, und Pius Graf, Director Sales Cloud Protection und Licensing bei Thales Schweiz.
Wie schützt die Ciphertrust-Plattform Unternehmensdaten?
Pius Graf: Die Ciphertrust-Plattform bietet ein breites Feature-Set, um Daten an verschiedensten Speicherorten je nach den verfügbaren Möglichkeiten mittels Verschlüsselung zu schützen. Sie besitzt eine «Discover»-Funktion, die es in einem ersten Schritt erlaubt, Speicherorte nach wertvollen Daten zu durchsuchen und diese nach konfigurierbaren Profilen zu klassifizieren. Im Schritt zwei kommt ihre «Protect»-Funktion – auch als Bring-your-own-Encryption bekannt – zum Einsatz, um gefundene Daten transparent zu verschlüsseln und nach dem Least-Privilege-Prinzip Nutzer- und Prozessgruppen Zugriff zu gewähren. Erlaubt der Datenspeicher diese Integration nicht, stellt die Plattform verschiedenste APIs wie Rest oder PKCS#11 zur Verfügung, um direkt auf Applikationsebene Verschlüsselungsdienste anzubieten. Als abschliessende Funktion setzen wir auf «Control», bei der die Schlüsselverwendung über unser Key-Management kontrolliert wird. Im Cloud-Kontext versteht man hier vor allem die Anwendung von Bring-your-own-Key oder auch die Anbindung von Key-Consumern über KMIP. Sollte sich ein Unternehmen entscheiden, einen Service nicht mehr zu verwenden, entzieht es diesem einfach über diese Funktion den Schlüssel.
Nutzt die Plattform eine spezielle Verschlüsselung?
Graf: Nein. Unsere Integrationen setzen auf sichere und etablierte kryptografische Algorithmen, Protokolle und Verfahren. Ihr Mehrwert besteht darin, alles in einer zentralen Plattform zu vereinen.
Welche Monitoring- und Reporting-Funktionen bietet die Lösung?
Graf: Jede Schlüsselaktion wird in Logs protokolliert. Diese können in einem SIEM genutzt und analysiert werden, um Angriffe zu erkennen. Im Bereich der Discover-Funktion kann eingesehen werden, welcher Datenspeicher aufgrund seiner Daten welchen Risikowert hat. Diese Informationen können automatisiert in weitere Managementsysteme eingespeist werden.
Welche Chancen bieten sich dem Channel?
Mirko Medojevic: Es ist ein wachsender Markt. Die Technologie ermöglicht eine strategische Positionierung beim Kunden. Im Data-Protection- und Encryption-Umfeld eröffnet die Lösung eine langfristige Ausrichtung. Zudem werden intellektuelle Merkmale geschützt. Darüber hinaus ist das Channelprogramm selbst attraktiv. Partner werden nicht nur geschützt, sondern ganzheitlich betreut.
Mit welcher Unterstützung kann der Fachhandel beim Vertrieb der Plattform rechnen?
Medojevic: Die langjährige Zusammenarbeit zwischen Thales und Arrow ist hervorzuheben. Die Partner werden so lange begleitet, bis sie erste, eigenständige Projekte realisieren. Zudem haben wir in Zürich ein Demo-Lab eingerichtet, in dem auch Thales-Technologien getestet werden können. Zusätzlich werden Kunden auch mit Workshops, Remote-Proof-of-Concepts und vielem mehr abgeholt. Auch aufseiten des Marketings helfen wir aktiv, den Markt zu bearbeiten. Die Arrow-Sales-Academy hilft, das Vertriebspersonal zu schulen. Die Partner können jederzeit Unterstützung beim Kunden vor Ort anfordern. Dazu stehen sowohl in der Deutschschweiz als auch in der Romandie Mitarbeitende zur Verfügung.
Wie der IT-Arbeitsplatz von morgen gemäss HP aussieht
Umfassende Cybersicherheit für OT-Umgebungen
Die wichtigsten Werkzeuge für die Abwehr
Peoplefone lanciert Mobile-Abos für Geschäftskunden
"Wir suchen Partner, die wachsen möchten"
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
Update: Österreichischer Investor übernimmt Devolo
Endpoint Detection and Response als Managed Service nutzen
Cybersicherheit mit Infinigate Cloud
