Es wird immer deutlicher, dass Cyber-Bedrohungen nur mit einem hohen Vernetzungsgrad zu handeln sind. Die notwendige Kollaboration beginnt auf Geräteebene und geht über die Unternehmensgrenzen weit hinaus. Fortinet Österreich im Interview. [...]
Die kriminelle Seite beweist in der Wahl ihrer Mittel hohe Intelligenz. Sind die unzähligen Angriffsvektoren für Unternehmen überhaupt noch handelbar – Stichwort zielgerichtete Angriffe?
Markus Hirsch: Die Bedrohungen steigen tatsächlich rasant. Ich kenne Beispiele von internationalen Firmen, die von außen informiert worden sind, dass bei ihnen etwas passiert sein muss. Sehr häufig ist das Eindringen einer zielgerichteten Attacke wirklich sehr schwer zu verhindern. Wenn man es lang genug probiert und ausreichende Geldmittel zur Verfügung stehen, wird man reinkommen. Was aber erkennbar ist, ist ein verändertes Verhalten in meinen Endgeräten und in der internen Kommunikation. Das heißt, ich muss nicht nur meinen Perimeter berücksichtigen, sondern auch in meinem internen Netz schauen, was passiert. Dann sind all diese Informationen zu korrelieren – ein Ansatz, den Fortinet fährt.
Irene Marx: Daher unser neues Schlagwort Fortinet Security Fabric – Fabric im Sinne von Gewebe und Netz. Das Bild ist ein großer Zusammenhalt bei hoher Beweglichkeit statt starrer Struktur. Wir haben erkannt, dass es eine intensive Kommunikation zwischen den einzelnen Teilen beziehungsweise Geräten geben muss. Wenn die Geräte von einem einzigen Hersteller sind, hat der Kunde natürlich viel bessere Karten in der Hand als mit Insellösungen.
Es ist also primär ein technisches Problem?
Hirsch: Die IT-Welt dreht sich sehr schnell, die Security-Welt sogar einen Tick schneller. Das ergibt eine große Herausforderung im Organisatorischen, im Bewusstsein und erst im dritten Schritt im Technischen. Das ist einer der Punkte, wo wir ansetzen. Es geht unter anderem darum, Bewusstsein zu schaffen, damit die Mitarbeiter verstehen, warum etwa eine Zwei-Faktor-Authentifizierung notwendig ist. Die Situation ist mit der Einführung der Gurtenpflicht vergleichbar. Sie wurde in der Umstellungsphase von vielen als mühevoll, als Beschneidung der Freiheiten empfunden. Das gleiche Bild haben wir jetzt in der Security.
Was ist auf organisatorischer Ebene zu tun?
Hirsch: Security ist, was die Nutzbarkeit betrifft, eine sehr große organisatorische Aufgabe. Es sind nicht die Tools, die entscheiden, was der Benutzer zu tun hat, die Tools ermöglich es nur. Ich muss das ganze Bild berücksichtigen, was leider sehr oft vergessen wird. Technologie der Technologie willen zu implementieren schafft oft Probleme an anderer Stelle, wenn ich nicht das Gesamtbild im Auge habe. Sehr häufig ist es den Security-Mitarbeitern überlassen, die Security zu designen ohne Blick auf die Geschäftsprozesse und Mitarbeiter.
Wer sollte im Unternehmen die Organisation der Security in die Hand nehmen?
Marx: Ich glaube nicht, dass man etwa von einem IT-Leiter verlangen kann, alle relevanten Aspekte, wie beispielsweise rechtliche, zu überblicken. Da die IT in allen Bereichen Einzug hält, müssen all diese Bereiche stärker zusammenarbeiten. Die unterschiedlichen Blickwinkel müssen aus den verschiedenen Fachabteilungen kommen.
Wie kann man den Kollaborationstrend als Hersteller unterstützen?
Hirsch: Man darf Security und die Infrastruktur rundherum nicht getrennt betrachten. Hier passiert sehr viel, Stichwort Software Defined. Es ist wesentlich, dass in diese Entwicklung die Security von Anfang an mit hineinspielt und dass etwa alle Informationen in einer Management-Konsole zusammenlaufen. Netzwerk-Anbieter haben eingesehen, dass es Sinn macht, Schnittstellen anzubieten. Fortinet hat vor vier, fünf Jahren begonnen, offene Schnittstellen zur Verfügung zu stellen, damit sich die Security an die dynamisch ändernden Anforderungen der Infrastruktur anpassen kann, und das voll automatisiert.
Die Zusammenarbeit zwischen Mitbewerbern liegt ebenfalls im Trend …
Marx: Fortinet ist bei allen relevanten und sinnvollen Allianzen dabei, zum Teil auch in federführender Position, wo wir sehr gerne Informationen austauschen und unsere Einblicke der FortiGuard Labs, so der Name unserer Threat-Research-Kollegen, auch anderen zur Verfügung stellen, seien diese Partner oder Mitbewerber.
Wie wird Ihr Managed Security Service angenommen?
Marx: Mehr und mehr. Wir gehen davon aus, dass das Thema in den nächsten Jahren rapid anwachsen wird.
Hirsch: Ich glaube, dass es einen Unterschied zwischen dem traditionsbewussten Österreich und dem ganz anders denkenden angloamerikanischen Raum gibt, wo das Abgeben von Aufgaben mental viel leichter geht als hier.
Wie läuft das Geschäft in Österreich?
Marx: Wir sind sehr zufrieden. Derzeit haben wir 13 Mitarbeiter und wollen gegen Ende des Jahres 20 sein. Das spiegelt die gestiegene Nachfrage und unser Wachstum der vergangenen Jahre wider, in denen wir uns immer wieder verdoppelt haben. Security ist ein riesiges Thema, das wir auch in Österreich spüren.
In welchen Bereichen suchen Sie derzeit Mitarbeiter?
Marx: In fast allen: Partnerbetreuung, Technik, Keyaccount und so weiter. Wir sind bei großen Unternehmen, um die genannten Themen anzusprechen, aber verkaufen nie direkt. Daher müssen wir in beiden Bereichen wachsen: Partnerbetreuung sowie bei der Betreuung der Unternehmen von unserer Seite aus.
Wie ist der Channel in Österreich aufgestellt?
Hirsch: Der heimische Channel ist traditionell sehr stark auf KMUs fokussiert, seit vier, fünf Jahren wächst er auch in Richtung Enterprise. Wir haben lokale österreichische Partner, die durchaus respektabel groß sind. Wir wollen auch den internationalen Partnern mehr Unterstützung geben, die ein anderes Segement ansprechen als die bestehenden lokalen Partner.
Was sind die nächste Schritte Fortinets?
Hirsch: Es geht unter anderem darum, die Zusammenarbeit unserer Geräte mit jenen von anderen Herstellern zu intensivieren. Performance-Wachstum ist auch immer ein Thema. Aus unserer Sicht ist zudem die Threat Intelligence ein ganz wesentlicher Punkt, wo wir jetzt die ersten Services und Produkte herausbringen. Es geht darum, unsere Produkte mit einem direkten Feedback-Kanal zu versehen, damit diese täglich die Informationen aus unseren Beobachtungen in strukturierter Form übermittelt bekommen und diese Informationen auswerten können. Damit lassen sich sehr schnell Muster ausmachen, um entsprechend reagieren zu können – wesentlich schneller als die 200 bis 250 Tage, die es heute im Durchschnitt braucht, um einen Angriff überhaupt zu erkennen. (wf)
ZUM UNTERNEHMEN
Fortinet ist weltweiter Anbieter von Network Security Appliances und Unified Threat Management (UTM). Zu den Kunden zählen weltweite Unternehmen, Service Provider und öffentliche Auftraggeber, einschließlich der Mehrheit der Fortune Global 100 Unternehmen 2012. Aushängeschild von Fortinet sind die FortiGate-Systeme mit ASIC-beschleunigter Performance und mehreren integrierten Security-Stufen gegen Applikations- und Netzwerkbedrohungen. Die Produktlinie reicht über UTM hinaus und sorgt für erweiterten Schutz: von den Endpunkten über den Perimeter zum Core-Netzwerk mit Datenbanken und Applikationen. Irene Marx ist Country Managerin Fortinet Österreich, Markus Hirsch fungiert hier als Strategic Partner Manager.
Be the first to comment