Thought Leadership
Europäische Unternehmen und Behörden stehen vor einer doppelten Herausforderung: Einerseits steigen die Anforderungen an den Schutz vor Cyberangriffen kontinuierlich, andererseits verlangen neue Regulierungen eine strengere Kontrolle über sensible Daten.
Vor diesem Hintergrund haben die Deutsche Telekom und Palo Alto Networks eine gemeinsame Sicherheitsplattform vorgestellt, die beide Anforderungen miteinander verbinden soll.
Das Angebot richtet sich insbesondere an Organisationen aus stark regulierten Bereichen wie dem Gesundheitswesen, dem Finanzsektor, dem öffentlichen Dienst sowie Betreiber kritischer Infrastrukturen.
Cyberangriffe werden immer schneller
Die Geschwindigkeit moderner Cyberangriffe nimmt weiter zu. Nach Angaben der beteiligten Unternehmen vergehen zwischen dem ersten erfolgreichen Eindringen in ein System und dem Abfluss sensibler Daten inzwischen oft nur noch rund 72 Minuten. Damit bleibt Unternehmen deutlich weniger Zeit, Angriffe zu erkennen und Gegenmaßnahmen einzuleiten.
Um auf diese Entwicklung zu reagieren, setzen viele Sicherheitsanbieter verstärkt auf cloudbasierte Systeme und künstliche Intelligenz. Gleichzeitig müssen europäische Organisationen sicherstellen, dass die Verarbeitung sensibler Daten den Vorgaben von Datenschutz- und Sicherheitsgesetzen entspricht.
Kern des neuen Angebots ist die Kombination einer KI-gestützten Sicherheitsplattform von Palo Alto Networks mit den Infrastruktur- und Sicherheitsdiensten der Deutschen Telekom.
Die Lösung wird auf einer souveränen Cloud-Infrastruktur der Telekom betrieben. Nach Angaben der Unternehmen werden sämtliche Kunden- und Systemdaten ausschließlich innerhalb Europas gespeichert, verarbeitet und abgerufen. Dazu gehören auch Telemetriedaten und Informationen über aktuelle Bedrohungen.
Ein zentraler Aspekt ist die Verwaltung der Verschlüsselung. Die Kontrolle über die Verschlüsselungsschlüssel liegt bei der Deutschen Telekom, die diese außerhalb des direkten Zugriffs der beteiligten Cloud- und Softwareanbieter verwaltet. Dadurch soll sichergestellt werden, dass europäische Kunden die Hoheit über ihre Daten behalten.
Anforderungen von NIS-2, DORA und DSGVO im Blick
Mit dem Inkrafttreten neuer europäischer Vorgaben stehen viele Organisationen unter Druck, ihre Sicherheits- und Compliance-Strategien anzupassen. Besonders betroffen sind Unternehmen und Einrichtungen, die als kritische Infrastruktur gelten oder strengen regulatorischen Anforderungen unterliegen.
Laut den Anbietern wurde die Plattform so konzipiert, dass sie Anforderungen aus Regelwerken wie NIS-2, DORA und der Datenschutz-Grundverordnung berücksichtigt. Dabei geht es nicht nur um den Speicherort von Daten, sondern auch um die Nachvollziehbarkeit von Zugriffen, die Verwaltung von Verschlüsselungsschlüsseln und die Kontrolle von Identitäten.
Mehr als reine Datenresidenz
Während sich viele sogenannte souveräne Cloud-Angebote auf die Speicherung von Daten innerhalb bestimmter Regionen beschränken, soll der neue Ansatz weitergehen. Die Deutsche Telekom übernimmt dabei eine zentrale Rolle als Betreiberin verschiedener Sicherheitsdienste, darunter Identitätsmanagement, Security-Operations-Center-Dienste und die Verwaltung kryptografischer Schlüssel.
Nach Darstellung der Unternehmen entsteht dadurch eine zusätzliche Kontrollinstanz innerhalb Europas, die unabhängig von den internationalen Technologieanbietern agiert.
Zum Marktstart richtet sich die Lösung vor allem an öffentliche Einrichtungen, Betreiber kritischer Infrastruktur sowie Unternehmen aus stark regulierten Wirtschaftszweigen. Eine Ausweitung auf weitere Kundengruppen ist zu einem späteren Zeitpunkt vorgesehen.
Mit der Kooperation reagieren die Deutsche Telekom und Palo Alto Networks auf die wachsende Nachfrage nach Sicherheitslösungen, die moderne KI-gestützte Cyberabwehr mit europäischen Anforderungen an Datenschutz, Compliance und Datensouveränität verbinden.
(red/Deutsche Telekom)
