„Wichtig ist, sauber zu planen“

Im Gespräch mit der COMPUTERWELT erklärt Stephan Fritsche wie Checkpoint, Premium Sponsor des Fachkongresses »Cloud 2019 Infrastruktur & Security - Austria«, Unternehmen dabei hilft, auch in der Cloud die Kontrolle zu behalten. [...]

Stephan Fritsche arbeitet als Cloud Security Sales Specialist bei Checkpoint. (c) Checkpoint

Was sind ihrer Meinung nach derzeit die wichtigsten Trends im Cloud-, Infrastruktur- und IT-Security-Umfeld?
Der Weg in die Cloud bewegt alle Organisationen. Viele Kunden haben das Problem, dass sich die Cloud sehr schnell in verschiedene Richtungen entwickelt und es so immer schwieriger wird, die Übersicht zu behalten. Wichtige Fragen sind in diesem Zusammenhang: Wie kann ich sicherstellen, dass die Cloudplattform immer den eigenen Sicherheitsvorstellungen entspricht und ich trotzdem die Dynamik und Agilität behalte? Wie erreiche ich, dass ich mit Regularien wie GDPR, PCI, ISO 27001 etc. immer konform gehe?

Welche Referenzen, Lösungen und/oder Services werden Sie auf dem »Cloud Infrastruktur & Security Fachkongress – Austria 2019« präsentieren?
Wir gehen vor allem auf unsere CloudGuard Lösung ein. Diese besteht aus mehreren Teilen: Dazu zählen Advanced Threat Prevention mit CloudGuard IaaS für mehr Sicherheit in der Cloud. Monitoring und Compliance werden mit CloudGuard Dome9 umgesetzt: Visualisierung der Cloudsicherheit und Sicherstellung, dass die Cloudplattform stets mit allen gewünschten Regularien übereinstimmt, sind damit abgedeckt. Schutz für SaaS-Services bietet CloudGuard SaaS: Dabei geht es um Schutz vor Account Takeover, Phishing-Attacken, Malware in Anhängen (Zero Day Protection), Data Leakage etc.

Wie unterstützen Sie Anwenderunternehmen bei der Umsetzung ihrer Cloud- und/oder IT-Security-Projekte?
Wir helfen unseren Kunden, auf einem sicheren Weg in die Cloud zu gehen und danach helfen wir ihnen, die Kontrolle über die Cloud zu behalten.

Welche Punkte sollten Unternehmen bei der Transformation in die Cloud unbedingt beachten?
Entscheidend ist, von Anfang an sauber zu planen. Es ist zudem wichtig, frühzeitig alle Betroffenen Bereiche (DevOps, IT, Security etc.) in die Planung einzubeziehen. Entscheiden ist auch, das »Shared Responsibility Model« der Cloudprovider zu beachten. Die meisten Probleme entstehen durch Leichtsinn wie Misskonfiguration, schwache Passworte etc.

Die Cloud wird nach wie vor von vielen Unternehmen als Sicherheitsrisiko gesehen. Inwiefern kann die Cloud selber für mehr Sicherheit sorgen?
Wenn man es richtig macht, ist die Cloud zweifellos sicherer als die meisten Kundenrechenzentren. An der Sicherheit der großen Cloud Data Center besteht kein Zweifel. Die Umgebungen für Kunden in diesen Data Centern bringen zum Beispiel schon von Beginn an Microsegmentierung mit, etwas was den meisten Kundenrechenzentren fehlt. Mit den heute zur Verfügung stehenden Security-Lösungen wie CloudGuard kann der Kunde seine Plattform auf diese Weise besser absichern als bisher.

Stichwort künstliche Intelligenz: Ist das Thema KI derzeit ein Hype oder bietet es bereits reale Vorteile?
Aus meiner Sicht ist das Thema schon sehr real. Mit den Methoden der künstlichen Intelligenz kann man Probleme und Angriffe einfacher erkennen. Man kann zum Beispiel durch die Auswertung der Log-Information schneller verstehen, wo Unregelmäßigkeiten auftreten.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*