Eine Frage der Zusammenarbeit

Es wird immer deutlicher, dass Cyber-Bedrohungen nur mit einem hohen Vernetzungsgrad zu handeln sind. Die notwendige Kollaboration beginnt auf Geräteebene und geht über die Unternehmensgrenzen weit hinaus. Fortinet Österreich im Interview. [...]

Die kriminelle Seite beweist in der Wahl ihrer Mittel hohe Intelligenz. Sind die unzähligen Angriffsvektoren für Unternehmen überhaupt noch handelbar – Stichwort zielgerichtete Angriffe?

Markus Hirsch: Die Bedrohungen steigen tatsächlich rasant. Ich kenne Beispiele von internationalen Firmen, die von außen informiert worden sind, dass bei ihnen etwas passiert sein muss. Sehr häufig ist das Eindringen einer zielgerichteten Attacke wirklich sehr schwer zu verhindern. Wenn man es lang genug probiert und ausreichende Geldmittel zur Verfügung stehen, wird man reinkommen. Was aber erkennbar ist, ist ein verändertes Verhalten in meinen Endgeräten und in der internen Kommunikation. Das heißt, ich muss nicht nur meinen Perimeter berücksichtigen, sondern auch in meinem internen Netz schauen, was passiert. Dann sind all diese Informationen zu korrelieren – ein Ansatz, den Fortinet fährt.
Irene Marx: Daher unser neues Schlagwort Fortinet Security Fabric – Fabric im Sinne von Gewebe und Netz. Das Bild ist ein großer Zusammenhalt bei hoher Beweglichkeit statt starrer Struktur. Wir haben erkannt, dass es eine intensive Kommunikation zwischen den einzelnen Teilen beziehungsweise Geräten geben muss. Wenn die Geräte von einem einzigen Hersteller sind, hat der Kunde natürlich viel bessere Karten in der Hand als mit Insellösungen.

Es ist also primär ein technisches Problem?

Hirsch: Die IT-Welt dreht sich sehr schnell, die Security-Welt sogar einen Tick schneller. Das ergibt eine große Herausforderung im Organisatorischen, im Bewusstsein und erst im dritten Schritt im Technischen. Das ist einer der Punkte, wo wir ansetzen. Es geht unter anderem darum, Bewusstsein zu schaffen, damit die Mitarbeiter verstehen, warum etwa eine Zwei-Faktor-Authentifizierung notwendig ist. Die Situation ist mit der Einführung der Gurtenpflicht vergleichbar. Sie wurde in der Umstellungsphase von vielen als mühevoll, als Beschneidung der Freiheiten empfunden. Das gleiche Bild haben wir jetzt in der Security.

Was ist auf organisatorischer Ebene zu tun?

Hirsch: Security ist, was die Nutzbarkeit betrifft, eine sehr große organisatorische Aufgabe. Es sind nicht die Tools, die entscheiden, was der Benutzer zu tun hat, die Tools ermöglich es nur. Ich muss das ganze Bild berücksichtigen, was leider sehr oft vergessen wird. Technologie der Technologie willen zu implementieren schafft oft Probleme an anderer Stelle, wenn ich nicht das Gesamtbild im Auge habe. Sehr häufig ist es den Security-Mitarbeitern überlassen, die Security zu designen ohne Blick auf die Geschäftsprozesse und Mitarbeiter.

Wer sollte im Unternehmen die Organisation der Security in die Hand nehmen?

Marx: Ich glaube nicht, dass man etwa von einem IT-Leiter verlangen kann, alle relevanten Aspekte, wie beispielsweise rechtliche, zu überblicken. Da die IT in allen Bereichen Einzug hält, müssen all diese Bereiche stärker zusammenarbeiten. Die unterschiedlichen Blickwinkel müssen aus den verschiedenen Fachabteilungen kommen.

Wie kann man den Kollaborationstrend als Hersteller unterstützen?

Hirsch: Man darf Security und die Infrastruktur rundherum nicht getrennt betrachten. Hier passiert sehr viel, Stichwort Software Defined. Es ist wesentlich, dass in diese Entwicklung die Security von Anfang an mit hineinspielt und dass etwa alle Informationen in einer Management-Konsole zusammenlaufen. Netzwerk-Anbieter haben eingesehen, dass es Sinn macht, Schnittstellen anzubieten. Fortinet hat vor vier, fünf Jahren begonnen, offene Schnittstellen zur Verfügung zu stellen, damit sich die Security an die dynamisch ändernden Anforderungen der Infrastruktur anpassen kann, und das voll automatisiert.

Die Zusammenarbeit zwischen Mitbewerbern liegt ebenfalls im Trend …

Marx: Fortinet ist bei allen relevanten und sinnvollen Allianzen dabei, zum Teil auch in federführender Position, wo wir sehr gerne Informationen austauschen und unsere Einblicke der FortiGuard Labs, so der Name unserer Threat-Research-Kollegen, auch anderen zur Verfügung stellen, seien diese Partner oder Mitbewerber.

Wie wird Ihr Managed Security Service angenommen?

Marx: Mehr und mehr. Wir gehen davon aus, dass das Thema in den nächsten Jahren rapid anwachsen wird.
Hirsch: Ich glaube, dass es einen Unterschied zwischen dem traditionsbewussten Österreich und dem ganz anders denkenden angloamerikanischen Raum gibt, wo das Abgeben von Aufgaben mental viel leichter geht als hier.

Wie läuft das Geschäft in Österreich?

Marx: Wir sind sehr zufrieden. Derzeit haben wir 13 Mitarbeiter und wollen gegen Ende des Jahres 20 sein. Das spiegelt die gestiegene Nachfrage und unser Wachstum der vergangenen Jahre wider, in denen wir uns immer wieder verdoppelt haben. Security ist ein riesiges Thema, das wir auch in Österreich spüren.

In welchen Bereichen suchen Sie derzeit Mitarbeiter?

Marx: In fast allen: Partnerbetreuung, Technik, Keyaccount und so weiter. Wir sind bei großen Unternehmen, um die genannten Themen anzusprechen, aber verkaufen nie direkt. Daher müssen wir in beiden Bereichen wachsen: Partnerbetreuung sowie bei der Betreuung der Unternehmen von unserer Seite aus.

Wie ist der Channel in Österreich aufgestellt?

Hirsch: Der heimische Channel ist traditionell sehr stark auf KMUs fokussiert, seit vier, fünf Jahren wächst er auch in Richtung Enterprise. Wir haben lokale österreichische Partner, die durchaus respektabel groß sind. Wir wollen auch den internationalen Partnern mehr Unterstützung geben, die ein anderes Segement ansprechen als die bestehenden lokalen Partner.

Was sind die nächste Schritte Fortinets?

Hirsch: Es geht unter anderem darum, die Zusammenarbeit unserer Geräte mit jenen von anderen Herstellern zu intensivieren. Performance-Wachstum ist auch immer ein Thema. Aus unserer Sicht ist zudem die ­Threat Intelligence ein ganz wesentlicher Punkt, wo wir jetzt die ersten Services und Produkte herausbringen. Es geht darum, unsere Produkte mit einem direkten Feedback-Kanal zu versehen, damit diese täglich die Informationen aus unseren Beobachtungen in strukturierter Form übermittelt bekommen und diese Informationen auswerten können. Damit lassen sich sehr schnell Muster ausmachen, um entsprechend reagieren zu können – wesentlich schneller als die 200 bis 250 Tage, die es heute im Durchschnitt braucht, um einen Angriff überhaupt zu erkennen. (wf)

ZUM UNTERNEHMEN  
Fortinet ist weltweiter Anbieter von Network Security Appliances und Unified Threat Management (UTM). Zu den Kunden zählen weltweite Unternehmen, Service Provider und öffentliche Auftraggeber, einschließlich der Mehrheit der Fortune Global 100 Unternehmen 2012. Aushängeschild von Fortinet sind die FortiGate-Systeme mit ASIC-beschleunigter Performance und mehreren integrierten Security-Stufen gegen Applikations- und Netzwerkbedrohungen. Die Produktlinie reicht über UTM hinaus und sorgt für erweiterten Schutz: von den Endpunkten über den Perimeter zum Core-Netzwerk mit Datenbanken und Applikationen. Irene Marx ist Country Managerin Fortinet Österreich, Markus Hirsch fungiert hier als Strategic Partner Manager.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*