Thought Leadership
In der IT-Sicherheit wandelt sich der Blick der Security-Verantwortlichen. Der Trend geht weg von einzelnen Tools hin zu vollumfänglichen IT-Security- & Cloud-Konzepten. Diese Entwicklung ist auch für den Nürnberger Enterprise-VPN-Anbieter NCP von großer Bedeutung. Darüber sprach Ulrich Parthier, Publisher it security mit Bernd Nüßlein, Vice President Sales & Marketing bei NCP in Nürnberg.
Ulrich Parthier: Hallo Herr Nüßlein, kommen wir gleich zur Einstiegsfrage. Können auch Sie bei ihren Kunden einen geänderten Blickwinkel auf die IT und die IT-Sicherheitsgefahrenlage feststellen?
Bernd Nüßlein: Hallo Herr Parthier. ja das können wir so bestätigen. Wenn es früher noch darum ging, dass man einzelne Lösungen haben musste, um von einer sicheren IT zu sprechen, sind heute eine ganze Vielzahl von Schritten nötig, um Hackern das Handwerk zu legen. Dabei ist ein ganzheitlicher Ansatz sehr wichtig, denn es nützt nichts, nur die richtigen Lösungen zu haben, sie müssen am Ende auch perfekt ineinandergreifen.
Ulrich Parthier: In den vergangenen Jahren haben immer mehr Unternehmen ihre Anwendungen in die Cloud verschoben. Das erfordert natürlich auch einen Strategiewechsel bei den IT-Security Anbietern. Sehen Sie diese Wechsel auch bei ihren Kunden und den Toolanbietern im Allgemeinen?
Bernd Nüßlein: Selbstverständlich gehen auch unsere Kunden und Partner diesen Weg – der eine mehr, der andere weniger schnell.
Ulrich Parthier: Und wie lautet die NCP-eigene Antwort auf diese Frage? Welche Rolle spielt die Cloud in ihrer Lösungsstrategie?
Bernd Nüßlein: Wir müssen darauf vorbereitet sein. Unsere Produkte müssen in die neuen Konzepte integrierbar sein. In Bezug auf die Cloud müssen wir natürlich die Trends beobachten und dort, wo es sinnvoll erscheint, neue Technologien aufgreifen.
Ulrich Parthier: Können Sie dies etwas näher erläutern?
Bernd Nüßlein: Das Thema „Cloud“ hat in den letzten Jahren dazu beigetragen, dass IT-Security-Netzwerke immer flexibler und digitaler werden. Technologien und Standards wie SASE, Single Sign On, SD-WAN oder Zero Trust erweitern die Möglichkeiten des modernen Remote Access. Gleichzeitig steigen durch die fortschreitende Vernetzung aber auch die potenziellen Angriffsvektoren. Daher müssen Cloud-Lösungen in Unternehmen genauso lückenlos abgesichert werden wie eine On-Premises-Infrastruktur. Wir entwickeln dazu moderne VPN-Lösungen, die alle Anforderungen von Anwendern, Unternehmen und Providern gleichermaßen erfüllen und in jedes dieser Technologie-Konzepte eingebaut werden können!
Ulrich Parthier: SD-WAN wird derzeit auch viel in Unternehmen eingeführt. Wie integriert sich ein VPN von NCP als Beispiel hier in einen software-definierten Netzwerk-Verbund?
Bernd Nüßlein: Ein SD-WAN (Software Defined Area Network) ist im Grunde ein verzweigtes Computernetzwerk, das beispielsweise weit verteilte Standorte eines Unternehmens auf intelligente Weise miteinander verbindet. Ein solcher Zusammenschluss aus vielen Standorten und Netzwerken benötigt ein sehr hohes Sicherheitsniveau. Diese Absicherung übernehmen in einem SD-WAN die softwarebasierten IPsec-VPN-Produkte von NCP.
Der nötige Schutz gelingt durch die Kombination eines NCP Virtual Secure Enterprise VPN Servers (SES/vSES) als Gateway und des NCP Secure Enterprise Managements (SEM) als Management-System. Hierbei liegt das Gateway in der Cloud aber nicht direkt im Internet, sondern bildet hinter der Firewall eine abgesicherte Umgebung direkt auf dem Server. Über die Management-Umgebung regeln Sie anschließend die komplette, sicherheitstechnische Administration im SD-WAN. Dies reicht von der User- und Geräte-Authentisierung, über Firewall-Konfigurationen und zentrales Update-Management bis hin zu Multifaktor-Authentifizierung oder Endpoint Policy Checks, die jeden Login-Versuch und das dazugehörige Endgerät auf seine Sicherheit hin überprüfen.
Ulrich Parthier: Es ist sicher nicht einfach, neue Architekturkonzepte zu integrieren. Wie gelingt NCP dies beim SASE-Ansatz?
Bernd Nüßlein: Unter SASE (Secure Access Service Edge) versteht man ein Architekturkonzept, das WAN-Services und Security-Funktionen wie Zero Trust oder VPNaaS (VPN as a Service) in einer cloudbasierten Lösung kombiniert. Die gemanagten Enterprise-Lösungen von NCP stellen dem SD-WAN den passenden IT-Security-Mitspieler an die Seite. Als 100 Prozent softwarebasiertes VPN-Produkt lässt sich unsere Lösung komplett flexibel in der Cloud betreiben und übernimmt fortan die verschlüsselte Datenübertragung zur Firmenzentrale. Jeglicher Datenverkehr wird über einen IPsec-basierten Tunnel übertragen, wodurch neben umfassender Sicherheit auch die maximale Geschwindigkeit für den Transfer sichergestellt wird.
Als 100 Prozent softwarebasiertes VPN-Produkt lässt sich unsere Lösung komplett flexibel in der Cloud betreiben und übernimmt fortan die verschlüsselte Datenübertragung zur Firmententrale.
Bernd Nüßlein, Vice President Sales & Marketing, NCP engineering GmbH, www.ncp-e.com
Ulrich Parthier: Ein großes Thema in Unternehmen ist das des Single Sign On, kurz SSO. Damit kann ein Benutzer nach einer einmaligen Authentifizierung an einem Arbeitsplatz auf alle Rechner und Dienste, für die er lokal berechtigt ist, vom selben Arbeitsplatz aus zugreifen. Welchen Part übernimmt NCP in einer SSO-/SAML-Konfiguration?
Bernd Nüßlein: Benutzerfreundlichkeit steht bei NCP seit jeher im Fokus aller Produkte. SSO haben wir seit Jahren bei unseren Lösungen im Einsatz – ist also nichts Neues.
Die Security Assertion Markup Language (SAML) ist ein offener Standard, der die Verwendung und Verifizierung von Anmeldeinformationen für mehrere Webseiten erlaubt. Mit SAML kann sich ein Nutzer mit nur einem Login-Datensatz in verschiedene webbasierte Anwendungen einwählen und die Verwaltung mehrerer Anwender entfällt. Hier nutzen wir das SSO in einem neuen Kontext und Verbinden es mit der Forderung, dass nach der Anmeldung die verschiedenen Datenströme getrennt werden können.
Das NCP-Gateway und -Management bilden hierbei gewissermaßen das Eingangstor für den Cloud-Remote-Access über SAML. Unsere Lösung übernimmt in diesem Prozess die Rolle eines Authentication Providers (AP). Wurde die Login-Anfrage des Nutzers am SSO-Portal geprüft und genehmigt, baut der NCP-Client anschließend einen VPN-Tunnel auf. Dieser Zugang gilt fortan für alle internen Dienste, während externe Cloud-Anwendungen dynamisch über Funktionen wie den NCP VPN-Bypass oder Application Based Tunneling am Tunnel vorbeigeleitet werden können. Und dank IPsec-Verschlüsselung sind alle Verbindungen zur Firmenzentrale bestens abgesichert. Dies ist ein klarer Vorteil und Security-Pluspunkt von NCP gegenüber vielen anderen Zero-Trust-Anbietern.
Ulrich Parthier: Zero-Trust-Konzepte haben in den letzten Monaten verstärkt Einfluss auf die Planung bei IT-Security-Verantwortlichen gehalten. Wie sind sie hier aufgestellt und wie integrieren sie sich in solche Konzepte?
Bernd Nüßlein: So ist es. Zero Trust bezeichnet einen allgemeinen IT-Sicherheitsansatz, der Nutzern nach einem Least-Privilege-Prinzip kein blindes Vertrauen mehr ausspricht. Stattdessen erhält der Anwender nur Zugriff auf die Daten, die er für seine aktuelle Arbeit benötigt.
Die softwarebasierten Lösungen für sichere Datenkommunikation von NCP verfolgen diesen Ansatz bereits seit Jahren: Im Gegensatz zu herkömmlichen Standard-VPN-Lösungen bieten wir mehr als nur eine abgesicherte Verbindung zum Firmenserver, sondern setzen auf vollumfängliche Netzwerksicherheit.
Deshalb möchten wir uns auch von diesen Standardlösungen distanzieren und mit dem Vorurteil über VPN aufräumen. Viele ziehen den Schluss, dass VPN tot sei beziehungsweise, dass die Technologie veraltet und überholt sei. Moderne VPN-Lösungen machen eine Zero-Trust- Strategie aber besser und sicherer.
So können IT-Administratoren im NCP Secure Enterprise Management (SEM) unter anderem die Zugriffsrechte von Nutzergruppen und einzelnen Anwendern granular konfigurieren. Auf diese Weise fügt sich unsere Lösung mit ihrer zentralen Administration der Nutzerzugriffe nahtlos in den Zero-Trust-Leitgedanken ein.
Ulrich Parthier: Nehmen wir an, Unternehmen schlagen den von Ihnen vorgezeichneten Weg zu einem ganzheitlichen IT-Security und Cloud-Ansatz ein und setzen einen Zero Trust-Ansatz um. Was bedeutet das für das IT-Sicherheitsniveau?
Bernd Nüßlein: Das Sicherheitsniveau sollte bei den richtigen Komponenten in diesen Security-Ansätzen ein weit Höheres sein, als es die sogenannten All-In-One-Anbieter propagieren. Denn kein Anbieter kann behaupten, er hätte die perfekte Zero-Trust-Lösung. Zero Trust ist ein Konzept und kein einzelnes Produkt.
Ulrich Parthier: Zusammengefasst, niemand sucht mehr nach Einzellösungen und verteilten Features, sondern nach kompletten Lösungen. Weg vom Silogedanken hin zu 360 Grad-Lösungen. Ist das richtig so?
Bernd Nüßlein: Exakt, dementsprechend entwickeln wir auch unsere strategische Ausrichtung weiter: Weniger Fokus auf einzelne Features, sondern lösungsorientiert. Unternehmen haben Herausforderungen/Zielsetzungen bei ihrer IT-Security – wie können wir diese individuellen Ansprüche als Gesamtlösung optimal ergänzen und verbessern?
Ulrich Parthier: Sie haben gerade die Bereiche Sales und Marketing intern neu strukturiert. Was ist der Hintergrund und wie lauten hier ihre Ziele?
Bernd Nüßlein: Zum einen haben die Neustrukturierung personelle Veränderungen notwendig gemacht. Zum anderen war es unserer Geschäftsleitung ein Anliegen, die Bereiche in ein und dieselben Hände zu legen und so die Ziele und Ausrichtung von Vertrieb und Marketing noch enger zusammenwachsen zu lassen. Hierbei muss es gelingen den Unternehmen, die noch auf der Suche nach den passenden Bausteinen für ihr IT-Konzept sind, die richtigen Argumente pro NCP an die Hand zu geben. Ich freue mich, dass ich dieses Vertrauen bekommen habe.
Ulrich Parthier: Der Wechsel vom klassischen Hersteller hin zum lösungsorientierten Anbieter, wie kann der gelingen?
Bernd Nüßlein: So viel muss sich gar nicht verändern, denn die Produkte, die wir heute haben, erfüllen schon jetzt die Kriterien für eine moderne VPN-Lösung, die Zero Trust oder SASE-Strategien verbessern. Wir müssen nur den Fokus in der öffentlichen Wahrnehmung verändern und verdeutlichen, dass wir als deutscher Hersteller von High-Level-Security ein wichtiger Baustein in diesen Konzepten sind.
Ulrich Parthier: Welche Auswirkungen wird das auf ihre Partner und die Partnerstruktur haben?
Bernd Nüßlein: Sowohl unsere Partner als auch Kunden können sich sicher sein, dass sie mit NCP einen verlässlichen und starken Anbieter für die Zukunft haben. Dies belegen die zahlreichen Gespräche der vergangenen Wochen und Monate. Einen deutlichen Schritt nach vorne machen wir dabei insbesondere mit unseren großen OEM- Partnern, deren Bedarf rasant nach oben geht. Gleichzeitig kommen neue Anfragen von MSSP ́s (Managed Security Service Providern), die unsere ganzheitliche Enterprise- und vom BSI zugelassene VS-NfD Lösung als Service anbieten möchten. Wir werden hier, denke ich, ebenfalls noch neue Partnerschaften hinzugewinnen.
it security: Herr Nüßlein, wir danken für das Gespräch!
