„Wir bieten KMUs SOC-Niveau“

Steigende Bedrohungen, Fachkräftemangel, beschränkte Budgets – und jetzt auch noch NIS2: In der heutigen Security-Welt fällt es immer schwerer, allen aktuellen Anforderungen gerecht zu werden. Matthias Malcher von ESET skizziert im Interview, welche pragmatischen Schritte Unternehmen setzen können, um ein für sie jeweils optimales Sicherheits-Level zu erreichen. [...]

Matthias Malcher, Senior Territory Manager Austria BEI ESET (c) Erich Reismann
Matthias Malcher, Senior Territory Manager Austria BEI ESET (c) Erich Reismann

Die Frage, die sich heute viele Unternehmen stellen müssen: Wie kann man mit begrenzten Budgets den ständig wachsenden Bedrohungen im Cyberspace standhalten? Viele KMUs fühlen sich besonders jetzt schlecht vorbereitet, da mit der Einführung der europäischen NIS2-Richtlinie neue Anforderungen an die Cybersecurity gestellt werden. Der Fachkräftemangel und die aktuelle Sicherheitslage machen es gerade kleinen und mittleren Unternehmen fast unmöglich, ein angemessenes Security-Niveau zu erzielen. „Dies ist möglicherweise auch der Grund, warum bislang die digitale Security-Transformation nicht so recht in Gang kommen mag“, sagt Matthias Malcher, Senior Territory Manager Austria bei ESET, im Gespräch mit transform! „Dies belegen diverse Studien und Umfragen. Beispielsweise zeigt eine repräsentative ESET-Umfrage, dass erst jedes dritte deutsche Unternehmen bereits die NIS2-Richtlinie umsetzt. 15 Prozent sind von der Richtlinie nach eigener Aussage nicht betroffen. Weitere 14 Prozent wissen gar nicht, ob sie ihr nachkommen müssen.“

Malcher berichtet davon, dass einige Unternehmen derzeit die nationale Umsetzung der EU-Richtlinie abwarten – vor allem auf der technischen Ebene. Auch wenn sich die Anforderungen von NIS2 kurzfristig ändern sollten: Es kann nicht schaden, schon jetzt tätig zu werden. Die Richtlinie adressiert nur die Mindestanforderungen an die Security von Unternehmen.“ Eines ist klar: Die Kosten, die durch einen Angriff entstehen, werden um ein Vielfaches höher liegen, als die Anschaffungskosten einer entsprechenden Security-Lösung.“

Man sollte nicht vergessen: Es geht nicht nur um das eigene Unternehmen. Mit den einheitlichen Mindestanforderungen und Standards soll das Cybersicherheitsniveau in der Europäischen Union und damit die Resilienz von Wirtschaft, Staat und Verwaltung insgesamt verbessert werden. Außerdem wird eine Harmonisierung und Verbesserung der Zusammenarbeit über nationalstaatliche Grenzen hinweg angestrebt. Neben den betroffenen Unternehmen, die die Compliance-Anforderungen der NIS2-Richtlinie erfüllen müssen, ist also auch der Staat gefordert, die entsprechenden institutionellen Ressourcen und Strukturen zu schaffen und NIS2-relevante Zuständigkeiten klar zu regeln. Nicht viel Zeit für Staat und Unternehmen, alle Anforderungen fristgemäß anzupassen.

„Die gute Nachricht ist, dass wir mit ESET PROTECT Elite in der Lage sind, den Großteil der technischen Anforderungen mit einem Produktbundle für den Endkunden abzubilden. Es ist eine Kombination aus unterschiedlichen Lösungen im Bereich Endpoint Security, Multifaktor-Authentifizierung, Patch-Management, Schwachstellenanalyse, EDR – also Systemen zur Angriffserkennung. Uns war es wichtig, dass das Bundle einfach zu verwalten ist und dass es möglichst viele technische Anforderungen mit einer einzigen Lösung erfüllen kann“, so Matthias Malcher. „Wir sind auf die Sicherung des Endpoints spezialisiert, jedoch nicht nur mit einer klassischen Anti-Malware-Lösung, sondern eben auch mit der Sicherung der Kommunikation im Bereich E-Mail durch Verschlüsselung. Weiters bieten wir eine Zugangskontrolle, die gewährleistet, dass nicht alle Mitarbeiter und Mitarbeiterinnen beispielsweise auf besonders schützenswerte Systeme mit einer klassischen Benutzername-Passwort-Kombination zugreifen können. Das gilt nicht nur für Anwendungen, die innerhalb des Unternehmens, also on-premises, liegen, sondern eben auch in Cloud-Umgebungen. Wir schützen beide Bereiche.“

Cyberkriminelle machen Überstunden

Laut dem Österreich-Chef wird das Thema EDR – Endpoint Detection and Response – immer wichtiger. Hier geht es bekanntlich darum, das Verhalten der Endgeräte aufzuzeichnen und Anomalien zu erkennen. „Ein klassischer Endpoint liefert etwa 100.000 Events an Tag. Diese Daten müssen erst einmal konsolidiert werden. Dann geht es darum, zu erkennen, ob ein Vorfall ein False Positive oder kritisch ist. Genau hier liegt die größte Herausforderung, die Unternehmen in diesem Bereich haben. Sie brauchen jemanden, der diese Lösung betreibt. Wenn der fehlt, kauft man sich nur einen teuren Datensammler.“ Die Spezialisten und Spezialistinnen, die für den Betrieb notwendig sind, seien nur sehr schwer zu finden beziehungsweise empfindlich teuer. „Government-Organisationen zum Beispiel haben bestimmte Budgetvorgaben und müssen diesbezüglich mit der freien Wirtschaft konkurrieren. Und die meisten Unternehmen haben gar nicht die Chance, das passende Personal, das dringend benötigt wird, hier in Österreich aufzubauen.“

Malcher weist zudem darauf hin, dass im Fachhandel leider nicht genügend Knowhow zu diesem Thema vorhanden ist beziehungsweise nur wenige Partner in der Lage sind, den Kunden ein 24×7-Monitoring zu einem vertretbaren Preis anzubieten. „Die Cyberkriminellen machen nicht um 17 Uhr Feierabend, daher braucht es den Betrieb rund um die Uhr. Das können sich viele heimische IT-Dienstleister nicht leisten – letzten Endes konkurrieren sie natürlich auch mit Unternehmen, SOC-Dienstleistern in Osteuropa oder Asien, die ein ganz anderes Lohnniveau haben.“

EDR – aber gemanagt

Gerade in Zeiten des Fachkräftemangels gewinnen Managed Services rasch an Bedeutung. Im Fall von EDR ist es nicht anders. „Wir bieten EDR auch als Managed Detection and Response Service an, kurz MDR. Die Kunden profitieren von den Spezialisten und Spezialistinnen unseres Security Operations Center in Bratislava. Hier kommen auch alle internationalen Informationen zusammen, etwa von Angriffsszenarien in China, Osteuropa und den USA. Die Informationen stammen nicht nur von unseren Kunden, sondern auch von unseren Threat Intelligence Services. Wir haben zum Beispiel eine extrem hohe Datenbasis und eine sehr hohe Sensorik in Osteuropa – Stichwort Ukraine: ESET ist hier der Hersteller mit dem höchsten Marktanteil im Bereich Endpoint Security.“

Auf diese Weise sei man in der Lage, sehr gut mitzuverfolgen, welche Angriffe beispielsweise auf Regierungsorganisationen oder Kritische Infrastrukturen wie Energieversorger stattfinden. „So können wir unsere Kunden im Sinne eines Frühwarnsystems zeitgerecht informieren. Wir bieten also auch eine Außenansicht auf die Unternehmen. Diese Informationen sind natürlich extrem wertvoll, gerade wenn es um Präventivmaßnahmen geht. Je frühzeitiger man sich auf Angriffswellen vorbereiten kann, desto besser ist man in der Lage, sich umfassend zu schützen.“

Optimal für KMU

ESET MDR übernimmt für KMU rund um die Uhr Systemüberwachung, Bedrohungserkennung und -verfolgung, Vorfallreaktion sowie erweiterte Erkennungs- und Reaktionsfunktionen. „Alle ESET MDR-Kunden sind mit dem ESET-eigenen Security Information and Event Management (SIEM)-Tool verbunden, sodass Bedrohungen erkannt und mit vordefinierten Reaktionsmaßnahmen gestoppt werden können. Die Lösung ist in der Lage, Bedrohungen innerhalb von 20 Minuten zu erkennen und darauf zu reagieren. Dazu nutzen wir eigene innovative Cybersicherheitstechnologien und Telemetriedaten, die wir weltweit sammeln und auswerten. Für eine effektive Gefahrenabwehr können Kunden zudem auf eine Bibliothek mit vordefinierten Mustern zugreifen und eigene benutzerdefinierte Regeln erstellen. Bei bestimmten Erkennungen oder verdächtigem Verhalten von Dateien oder Prozessen werden dann entsprechende Aktionen ausgelöst.“

Matthias Malcher unterstreicht außerdem die Bedeutung der Lösung als Kompetenzplattform. „Man lernt etwa von den jeweiligen Schritten, die von den ESET-Experten gesetzt werden. In der Management-Konsole, die wir den Kunden zur Verfügung stellen, kann dieser anhand der sogenannten Timeline genau feststellen, wann eine Anomalie entdeckt wurde, ob die KI den Vorfall behoben oder das MDR-Team eingegriffen hat. Es gibt Informationen zu dem jeweiligen Vorfall und Empfehlungen, was am besten als nächstes zu tun wäre. Diese Informationen bieten wir nicht nur Großunternehmen, sondern auch KMUs – und das zu einem enorm günstigen Preis. Das bedeutet SOC-Qualität für klein- und mittelständische Betriebe.“

Maßanzug in Sachen Sicherheit

ESET stellt mit dem Lösungs-Bundle ESET PROTECT MDR auch eine Kombination für den Partner oder für den Endkunden zur Verfügung. „In diesem Fall besteht auf der Seite der IT-Abteilung des Kunden ein gewisses Knowhow. Falls spezielle Fragen auftreten, bei denen der Partner oder der Endkunde nicht weiterkommt, kann er auf die Erfahrung unserer Experten und Expertinnen zugreifen. Die Hauptarbeit im Monitoring und Abhandeln der Incidents liegt jedoch bei der IT-Abteilung des Kunden oder beim Partner. Das Ganze hat auch einen psychologischen Effekt: Es ist beruhigend, wenn man weiß, dass man im Fall der Fälle jederzeit beim Hersteller nachfragen kann.“

Die Crème de la Crème in Sachen MDR ist laut dem Österreich-Chef ESET Detection and Response Ultimate, „quasi ein Maßanzug, den wir für den Kunden, in der Regel größere Kunden, schneidern. Hier überwachen die Kollegen und Kolleginnen von unserer Deutschland-Zentrale in Jena aus 24×7 die Umgebung des Kunden. Ein spezielles Team unterstützt ihn auch beim Rollout der Lösung, bei Upgrades und der Forensik. Und das alles in deutscher Sprache. Es gibt nicht viele Hersteller, die einen derart tief gehenden Service auf Deutsch anbieten können.“

Zu den Stärken des Dienstes zählen die proaktive Erkennung, Überwachung und Abwehr von Bedrohungen durch erfahrene Spezialisten und Spezialistinnen von ESET, die Analyse von Sicherheitsvorfällen und Umsetzung von Sofortmaßnahmen zur Schadensbegrenzung. Last but not least soll ein anpassbarer Support wie beispielsweise Digital Forensic Incident Response (DFIR) für eine optimale Sicherheitsabdeckung sorgen.

Laut Matthias Malcher spielt der vor kurzem vorgestellte ESET AI Advisor etwa in ESET PROTECT MDR Ultimate und ESET Threat Intelligence „eine wesentliche Rolle, wenn es darum geht, die Reaktion auf Vorfälle und die interaktive Risikoanalyse zu verbessern. Er unterstützt Sicherheitsanalysten aller Qualifikationsstufen und stellt selbst komplexe Bedrohungsdaten in einem leicht verständlichen Format dar. Auch weniger erfahrene IT- und Sicherheitsmitarbeiter und -mitarbeiterinnen können mit diesem Tool effektiv arbeiten.“

Von Seiten der Partner sieht der Territory Manager immer mehr das Bedürfnis, sich in den genannten Themen schneller weiterzubilden. „Aufgrund der hohen Anforderungen ist es heute nicht mehr möglich, sie nebenbei zu erledigen. Es müssen also Mitarbeiter und Mitarbeiterinnen speziell ausgebildet werden, um die zukünftigen Anforderungen beim Endkunden erfüllen zu können. Und da ist eben ganz klar zu beobachten, dass immer mehr Nachfragen nach Schulungen und Zertifizierungen bei uns einlangen.“ Dass das bereits sehr gut funktioniert, zeigt der Geschäftsverlauf: „2023 war für uns ein sehr erfolgreiches Jahr. Speziell in Österreich und vor allem im klassischen KMU-Umfeld hatten wir enorme Steigerungen“, so Malcher abschließend.

Der Artikel erschien urspünglich in der Ausgabe transform! 02/2024.


Mehr Artikel

News

Mehr als Storage: Warum modernes Digital Asset Management unverzichtbar ist

Im Vergleich zu älteren Systemen für Digital Asset Management (DAM), die als reine Content-Repositorien konzipiert waren, automatisieren und optimieren moderne DAM-Systeme jede Phase des Lebenszyklus visueller Inhalte. Es hat sich gezeigt, dass sie die Produktivität erheblich steigern, die Kosten für Speicherung und Bereitstellung senken und die Kundenerfahrung verbessern. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*