Im Gespräch mit der COMPUTERWELT erklärt Stephan Fritsche wie Checkpoint, Premium Sponsor des Fachkongresses »Cloud 2019 Infrastruktur & Security - Austria«, Unternehmen dabei hilft, auch in der Cloud die Kontrolle zu behalten. [...]
Was sind ihrer Meinung nach derzeit die wichtigsten Trends im Cloud-, Infrastruktur- und IT-Security-Umfeld?
Der Weg in die Cloud bewegt alle Organisationen. Viele Kunden haben das Problem, dass sich die Cloud sehr schnell in verschiedene Richtungen entwickelt und es so immer schwieriger wird, die Übersicht zu behalten. Wichtige Fragen sind in diesem Zusammenhang: Wie kann ich sicherstellen, dass die Cloudplattform immer den eigenen Sicherheitsvorstellungen entspricht und ich trotzdem die Dynamik und Agilität behalte? Wie erreiche ich, dass ich mit Regularien wie GDPR, PCI, ISO 27001 etc. immer konform gehe?
Welche Referenzen, Lösungen und/oder Services werden Sie auf dem »Cloud Infrastruktur & Security Fachkongress – Austria 2019« präsentieren?
Wir gehen vor allem auf unsere CloudGuard Lösung ein. Diese besteht aus mehreren Teilen: Dazu zählen Advanced Threat Prevention mit CloudGuard IaaS für mehr Sicherheit in der Cloud. Monitoring und Compliance werden mit CloudGuard Dome9 umgesetzt: Visualisierung der Cloudsicherheit und Sicherstellung, dass die Cloudplattform stets mit allen gewünschten Regularien übereinstimmt, sind damit abgedeckt. Schutz für SaaS-Services bietet CloudGuard SaaS: Dabei geht es um Schutz vor Account Takeover, Phishing-Attacken, Malware in Anhängen (Zero Day Protection), Data Leakage etc.
Wie unterstützen Sie Anwenderunternehmen bei der Umsetzung ihrer Cloud- und/oder IT-Security-Projekte?
Wir helfen unseren Kunden, auf einem sicheren Weg in die Cloud zu gehen und danach helfen wir ihnen, die Kontrolle über die Cloud zu behalten.
Welche Punkte sollten Unternehmen bei der Transformation in die Cloud unbedingt beachten?
Entscheidend ist, von Anfang an sauber zu planen. Es ist zudem wichtig, frühzeitig alle Betroffenen Bereiche (DevOps, IT, Security etc.) in die Planung einzubeziehen. Entscheiden ist auch, das »Shared Responsibility Model« der Cloudprovider zu beachten. Die meisten Probleme entstehen durch Leichtsinn wie Misskonfiguration, schwache Passworte etc.
Die Cloud wird nach wie vor von vielen Unternehmen als Sicherheitsrisiko gesehen. Inwiefern kann die Cloud selber für mehr Sicherheit sorgen?
Wenn man es richtig macht, ist die Cloud zweifellos sicherer als die meisten Kundenrechenzentren. An der Sicherheit der großen Cloud Data Center besteht kein Zweifel. Die Umgebungen für Kunden in diesen Data Centern bringen zum Beispiel schon von Beginn an Microsegmentierung mit, etwas was den meisten Kundenrechenzentren fehlt. Mit den heute zur Verfügung stehenden Security-Lösungen wie CloudGuard kann der Kunde seine Plattform auf diese Weise besser absichern als bisher.
Stichwort künstliche Intelligenz: Ist das Thema KI derzeit ein Hype oder bietet es bereits reale Vorteile?
Aus meiner Sicht ist das Thema schon sehr real. Mit den Methoden der künstlichen Intelligenz kann man Probleme und Angriffe einfacher erkennen. Man kann zum Beispiel durch die Auswertung der Log-Information schneller verstehen, wo Unregelmäßigkeiten auftreten.
Be the first to comment