it-sa Programm: Thales stellt als Premiere unter einem Dach gemeinsam als Thales und Imperva, a Thales Company, aus. Das Motto: "Stronger Together". ITWelt.at sprach mit Christian Linhart, Sales Director, Austria/CEE & CIS bei Thales. [...]
Was ist das wichtigste Highlight Ihres Messeauftritts?
In diesem Jahr stellen wir zum ersten Mal unter einem Dach zusammen als Thales und Imperva, a Thales Company mit dem Motto „Stronger Together“ aus. Wir bieten Unternehmen nun datenzentrierte Sicherheit, die sich auf Anwendungen, Daten und Identitäten erstreckt.
Was ist Ihrer Meinung nach das derzeit wichtigste IT-Sicherheitsthema und warum sollten sich Unternehmen damit beschäftigen?
Aus unserer Sicht sind das mehrere Themen, die aber ineinandergreifen. Unternehmen verlagern immer mehr Daten und die dazugehörigen Anwendungen und Identitäten in die Cloud, daraus ergeben sich zahlreiche Sicherheitsherausforderungen. Der Data Threat Report belegt, dass sich 60 Prozent der Unternehmensdaten dort befinden.
Sicherheitsexperten sehen sich mit erhöhter Komplexität, geringerer Transparenz und mangelnder Kontrolle über ihre Daten und Verschlüsselungs-Keys konfrontiert. Um diese Herausforderungen zu bewältigen, suchen sie nach Lösungen, die sie bei einem breiten Spektrum von Anwendungen, Datensicherheit und Identitätsanwendungen unterstützen.
Eine der größten Risiken für Unternehmen ist das Zugriffsmanagement. Bei komplexen Cloud-Implementierungen, die aus mehreren Standorten, Anbietern und Konfigurationen bestehen, ist die Schlüssel-Generierung und -Verwaltung, eine besondere Herausforderung. Unternehmen vertrauen deshalb auf Enterprise Key Management Lösungen, oft in Kombination mit Hardware-Security-Modulen (HSMs), um kryptografische Schlüssel zu sichern, zu verwalten, zu verarbeiten und zu speichern – und zwar unabhängig vom Cloud-Anbieter. Somit behält das Unternehmen die Kontrolle über die eigenen Daten. Meine Daten – deren Cloud.
Neben der Verwaltung von Schlüsseln, die für die Verschlüsselung benötigt werden, sind APIs ein weiterer Gefahrenherd für Unternehmen. APIs, die eine nahtlose Kommunikation zwischen verschiedenen Anwendungen und Diensten ermöglichen, sind zu einer tragenden Säule der modernen Softwareentwicklung geworden. 61 Prozent der Datenschutzverletzungen in der Cloud gehen auf falsch konfigurierte APIs zurück, weshalb diese Verbindungen zwischen Anwendungen unbedingt geschützt werden müssen.
Cyberkriminelle haben es oft auf APIs abgesehen, da sie direkten Zugriff auf die zugrunde liegende Infrastruktur und sensible Daten bieten. Um APIs effektiv zu schützen, sollten Unternehmen einen umfassenden, integrierten Ansatz implementieren, der die API-Sicherheit mit anderen Maßnahmen zur Anwendungssicherheit kombiniert, z. B. Web Application Firewall, Bot-Management und DDoS-Schutz.
Wie beurteilen Sie die aktuelle Bedrohungslage? Was ist aus Ihrer Sicht das derzeit größte Risiko?
Viele Sicherheitsprobleme entstehen, weil IT-Experten keinen umfassenden Einblick in ihre Infrastrukturen haben. Bedrohungsakteure wissen dies und nutzen es aus – deshalb ist mangelnde Transparenz die Ursache für viele Datenschutzverletzungen. Nur 24 Prozent der Unternehmen geben an, dass sie vollständig wissen, wo alle ihre Daten gespeichert sind. Mit ihren begrenzten Ressourcen und Kenntnissen haben die Sicherheitsteams oft einen schweren Stand. Mit den richtigen Tools lassen sich diese Lücken jedoch schließen. Zu diesem Zweck bietet Thales mit CipherTrust eine Datensicherheits-Plattform für Unternehmen an, die Datenerkennung, Klassifizierung, Datenschutz und granulare Zugriffskontrollen an einem Ort vereint. In Kombination mit der Imperva Data Security Fabric können Unternehmen konsistente Sicherheits- und Compliance-Best-Practice-Verfahren implementieren – und das in einem Umfang, der für große Unternehmen geeignet ist.
Die CipherTrust DataSecurity-Plattform trägt dazu bei, Risiken zu minimieren, die Komplexität zu reduzieren und so den Zeitaufwand von Unternehmen für die Einhaltung von Regularien wie DORA, NIS2, DSGVO, PCI DSS usw. deutlich zu beschleunigen.
Bei echtem Datenschutz geht es nicht nur darum, Angriffe zu stoppen – die besten Plattformen können Benutzeraktivitäten und Interaktionen mit Daten und APIs verfolgen. Imperva Data Security Fabric kann überwachen, wer auf welche Daten zugreift, und Empfehlungen geben, ob diese Aktivitäten verdächtig sind und was als nächstes zu tun ist.
Wo ist Ihr Unternehmen auf der Messe zu finden und wie viel Zeit sollte man für den Besuch einplanen?
Besucher finden uns in Halle 7 am Stand 607. Das gemeinsame Team von Thales und Imperva, a Thales company freut sich auf den persönlichen Kontakt und fachlichen Austausch mit den Messebesuchern.
Die 15. Ausgabe der it-sa Expo&Congress findet vom 22. bis 24. Oktober in Nürnberg statt und ist mit über 800 Ausstellern die größte Ausgabe der Fachmesse. Im Mittelpunkt der Messe stehen Knowhow-Transfer, internationaler Dialog und persönlicher Austausch rund um Cybersecurity.
Be the first to comment