Hausverstand, Software und Automation

Das Niederösterreichische Softwarehaus iQSol hat es sich zum Ziel gesetzt mit Lösungen "Made in Austria" IT-Systeme bestmöglich ausfallsicher zu machen. Jürgen Kolb, Mitbegründer und als Managing Partner verantwortlich für die Bereiche Sales, PR & Marketing, spricht im Interview unter anderem darüber, wie man sich gegen Blackouts wappnen kann. [...]

Jürgen Kolb ist Mitgründer und Managing Partner bei iQSol. (c) iQSol
Jürgen Kolb ist Mitgründer und Managing Partner bei iQSol. (c) iQSol

iQSol bietet unter anderem Security-Lösungen im Bereich Hochverfügbarkeit und USV an. Wie könnte sich ein Blackout auf die IT eines Unternehmens auswirken und wie kann bzw. muss man reagieren?

Wir sehen oft, dass der Mensch komplexe Systeme sehr vereinfacht darstellt. So kann ein Blackout zum Beispiel viele Ursachen abseits eines Stromausfalls haben. Es empfiehlt sich daher, sich möglichst breit aufzustellen. Dazu gehört unter anderem, dass man vieles kritisch und skeptisch ansieht, austestet und auch damit rechnen sollte, die gesamte IT schonend abzuschalten. Hier kommen wir ins Spiel.

Kann man diese Szenarien trainieren oder simulieren? Oder sind diese bereits selbst eine Gefahr?

Ein IT-Desaster-Test ist so ziemlich das Riskanteste, was ein IT-Leiter in seiner Karriere verantworten muss. Auditoren und diverse Standards verlangen das aber zunehmend. Unser Ansatz ist seit fast 20 Jahren ein gezielter Shutdown im Notfall, um Schäden an der Hardware und Datenverlust zu vermeiden. Mittlerweile hat sich unsere PowerApp zu einer – laut Kundenaussagen – einzigartigen BCM-Software (Business Continuity Management) entwickelt, neuerdings auch mit einem Simulationsmodus für den besagten Shutdown. Wichtig ist immer die Handlungsfähigkeit unter Zeitdruck. Dazu braucht es Software und Automation.

Wie hoch schätzen Sie die Gefahr für ein Blackout ein? Hat sich diese in den letzten Monaten verschärft und ist sie im Bewusstsein der Unternehmen bzw. der Verantwortlichen angekommen?

Die reale Gefahr steigt statistisch mit der Wahrscheinlichkeit der möglichen Ereignisse und der Komplexität der Systeme. Nimmt man außerdem an, dass jemand nachhelfen könnte, ist es eine Notwendigkeit, einen Blackout in Betracht zu ziehen. Für die IT-Sicherheit und die zu ergreifenden Maßnahmen ist der Auslöser aber im Grunde egal, auch eine Naturkatastrophe würde ein entschlossenes Handeln erfordern. Wir empfehlen, den Hausverstand einzuschalten, die bisherigen Erfahrungen zu bewerten und sich auch etwas danach umzusehen, was bereits anderen passiert ist. Feuer, Anschläge, Hochwasser, selbst Fehlalarme durch Sensoren können immensen Schaden anrichten, wenn man die Szenarien nicht durchspielt. Was macht man zum Beispiel, wenn gezielte Abschaltungen der Netze notwendig werden? Man muss auf so etwas vorbereitet sein.

Welche Lösungen bietet iQSol an?

Als österreichischer Software-Hersteller haben wir mehrere Lösungen und Themen, die sich im Laufe der Jahre auseinander ergeben und entwickelt haben. Wir sind der Anbieter für den CISO, wir sichern die Betriebskontinuität, die Resilienz und das Krisenmanagement. Einzigartig ist unsere PowerApp, das Tool für den gezielten Shutdown und Wiederanlauf der gesamten IT. Unser Alert Messaging Server ist ein bewährtes Notification-Tool, das Alarme aus Monitoring-Lösungen in Sprache umsetzt und sich organisatorisch in das Unternehmen einbinden lässt. So können auch Bereitschaften abgebildet werden. In jüngster Zeit steigt hier die Nachfrage merklich an.

Unser Schlachtschiff ist die LogApp, die Logs aus vielen Quellen sammelt und so die IT-Forensik ermöglicht. Sie ist auch das Herzstück in unserem Security Operation Center und wird meist als Managed Service platziert, da das Thema sehr komplex ist und permanente Betreuung verlangt. Datenschutz und Compliance sind ohne Log-Management nicht abbildbar.

Wie kann man durch IT-Automatisierung schnell Erfolge erzielen, etwa am Beispiel Schwachstellen-Scan?

Wir führen diese Scans für viele Kunden täglich durch, entweder im laufenden Betrieb oder bei Penetrations-Tests. Zwei Punkte sind wichtig: der Einsatz einer marktführenden Software wie zum Beispiel Tenable. Daraus ergeben sich in großen Umgebungen viele Herausforderungen hinsichtlich der Administration der Schwachstellen. Unser Vulnerability Lifecyle Manager ersetzt hier die ellenlange Excel-Liste. Ein großer Mehrwert ist da schnell gegeben, denn Zeit ist Geld und jede Lücke, die länger offenbleibt, eine hohe Gefahr.

Ein häufiger Grund für Stillstände von Services ist zwar sehr trivial, aber weit verbreitet: Der Ablauf von Zertifikaten. Wie kann dem entgegengetreten werden und wie kann man den Support entlasten und proaktiv automatisiert handeln?

Unser jüngstes Projekt geht noch mehr in die Nische, die konstant wichtiger wird: Zertifikatsmanagement hat jede größere IT-Abteilung im Einsatz, wird aber immer noch händisch verwaltet. Hier bieten wir die sichere Ablage ebendieser genauso an wie die Verwaltung und den Lebenszyklus der Zertifikate. Ein abgelaufenes Zertifikat führt in der Praxis zu Serviceausfällen. Dieser Herausforderung begegnen wir nun mit einer pragmatischen, leistbaren Software. Auch in der IoT-Welt gibt es viele Maschinen, die Zertifikate verlangen, aber nur sehr mühselig und somit unsicher verwaltet werden können.

Wie schwer ist es, als österreichischer Security-Software-Hersteller international wahrgenommen zu werden? Wie sieht Ihre Strategie aus?

Unsere Kunden sind eher die globalen und größeren Organisationen, die komplexe Anforderungen haben. Börsengelistete US-Unternehmen, deutsche Multis und internationale Organisationen gehören genauso dazu wie der österreichische Mittelstand oder Städte und eine Landesregierung.

Mit uns sprechen auch Finanzdienstleister, Produktion und zunehmend Konsortien im Industrie- bzw. Energieumfeld, die eine spezielle Konfiguration benötigen, die es am Markt nicht gibt. Auch hochsichere Umgebungen, die isoliert, aber auch überwacht werden und im Notfall eingreifen müssen, zählen zu unserem Kundenstamm.

Wie entwickelt sich Ihrer Meinung nach der Markt für Security-Lösungen und was erwarten Sie 2023 für iQSol?

Besonders heuer haben wir wieder mehrere Großprojekte in Planung. iQSol wird wohl seinen Umsatz verdoppeln können, da einige Konzerne einen größeren Rollout planen, speziell bei der Blackout-Prävention, aber auch im Log-Management-Umfeld. Wenn SOC-Projekte bei der Schwesterfirma Antares-NetlogiX umgesetzt werden, ist iQSol ebenfalls mit Software an Bord. Ich schätze schon, dass der Markt um 20 Prozent wachsen kann, was zum Teil auch der Teuerung geschuldet ist. IT-Security wird zudem von den Vorständen gesehen: Lösungen für Business Continuity, Lieferketten und Compliance sind nicht mehr nur nice-to-have, sondern eine Überlebensfrage.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*