Thought Leadership
Trotz gestiegener Sensibilisierung und proaktiven Lösungen, sind Cyberangriffe leider noch immer viel zu oft erfolgreich. Wie man Cyberkriminellen zuvorkommen kann und welche Lösungen dabei sinnvoll sind, darüber sprach Lars Becker, Redakteur it security, mit Uwe Gries, Country Manager DACH bei Stormshield.
Lars Becker: Gibt es bestimmte Trends oder Entwicklungen im Bereich der Cybersicherheit, auf die man dieses Jahr im Rahmen der it-sa besonders achten sollte?
Uwe Gries: Angesichts einer instabilen Sicherheitslage aufgrund geopolitischer und wirtschaftlicher Veränderungen hin zu einer multipolaren Weltordnung stellen wir ein wachsendes Interesse von KRITIS, Industrie-4.0-Unternehmen und Privatwirtschaft allgemein an umfassenden, ineinandergreifenden XDR-Lösungen („eXtended Detection and Response“) fest. Sie sollen im Zusammenspiel mit Threat-Intelligence-Diensten dazu beitragen, die Resilienz und Reaktionsfähigkeit dieser Organisationen zu steigern.
Der Wunsch nach ganzheitlichen, pro-aktiven Lösungen ergibt sich einerseits aus der stärkeren Wahrnehmung von Cybersicherheitsrisiken und der höheren Sensibilität für den Ernst der Lage. Andererseits zeigt die Tatsache, dass Cyberangriffe trotz des Einsatzes unterschiedlichster Lösungen erfolgreich sind, wie wenig effektiv dieser Sicherheitsansatz mittlerweile ist. Denn während Cyberkriminelle ihre Angriffe rasant weiterentwickeln und sich gleichzeitig mehrerer Verschleierungstechniken und Betrugstaktiken erfolgreich bedienen, kämpfen CSOs und Cybersicherheitsteams mit einem wachsenden Mangel an Transparenz aufgrund schwer zu korrelierender Logs der vielen eingesetzten Lösungen – jede mit unterschiedlichen Sicherheits-Policies.
Dies schränkt in der Praxis die Reaktionsfähigkeit des Unternehmens ein und führt zu einem insgesamt niedrigeren Schutzniveau trotz hoher Investition. Immer öfter vorkommende Zero-Day-Sicherheitslücken, Infostealer und Ransomware-Vorfälle, gezielte Angriffe sowie steigende Risiken durch das mobile und hybride Arbeiten sind Herausforderungen, die man mit entsprechend optimierten Werkzeugen meistern sollte.
Lars Becker: Wie beeinflussen diese Trends die Produktentwicklung eines Cybersecurity-Anbieters?
Uwe Gries: Anbieter von Cybersicherheitslösungen müssen mit der zunehmenden Professionalisierung von Cyberkriminellen und deren Modus Operandi mithalten oder bestenfalls den Bedrohungen zuvorkommen. Zu diesem Zweck sind innovative Lösungen gefragt, die die einzusetzenden Sicherheits-Policies entsprechend dem Einsatzszenario und der Bedrohungslage automatisch anpassen und nutzen.
Zudem müssen sie stets den gesetzlich verankerten Anforderungen an Cybersicherheitsmaßnahmen entsprechen. Deshalb werden zum Beispiel unsere Lösungen durch die ANSSI (französisches Pendant zum BSI) auf Herz und Nieren geprüft und zertifiziert. Insbesondere bei Organisationen, die mit sensiblen bei Organisationen, die mit sensiblen Daten arbeiten oder sensible Infrastrukturen aufweisen, ist es erforderlich, den CSOs zu ermöglichen, erste Angriffssignale in der eigenen Infrastruktur frühzeitig zu erkennen und Gefahren dynamisch und schnell auszumerzen. Daran arbeiten zum Beispiel unsere Entwicklungsteams in Frankreich unaufhörlich.
Lars Becker: Im vergangenen Jahr hatten Sie auf der it-sa die neuen Firewalls der SN-M-Serie vorgestellt. Was gibt es 2023 Neues von Stormshield?
Uwe Gries: Im Fokus stehen bei uns dieses Jahr insbesondere Themen wie plattformunabhängige Cloud- und Mobile-Security, Daten- und Netzwerksicherheit sowie die Absicherung kritischer Infrastrukturen und der Industrie 4.0. Auf unserem Stand 7-505 in Halle 7 werden wir hierzu zahlreiche Neuheiten vorstellen: Unser Portfolio
wurde vor Kurzem um die SN-S-Serie für kleine Zweigstellen und entfernte Standorte erweitert. Wie alle Stormshield-Produkte für die Netzwerksicherheit kann auch die neue Serie als Bestandteil unseres XDR-Konzeptes integriert werden. Das neue, ganzheitliche Sicherheitsangebot besteht aus der idealen Kombination unserer Lösungen Stormshield Network Security (SNS) und Stormshield Endpoint Security (SES) der neuesten Generation, verstärkt durch Stormshields Expertise hinsichtlich Threat Intelligence (CTI) zur Antizipation von Bedrohungen. Die entstandene XDR-Lösung erfüllt alle Erwartungen an modernstem Schutz. Die nahtlose Integration zwischen unseren UTM/IPS-Firewalls (inklusive der für die Industrie entwickelten Produkte) und unserer neuen Lösung zur Absicherung von Endgeräten und Servern wird mittels Stormshield Log Supervisor (SLS) gewährleistet. Dieser alarmiert Cybersicherheitsbeauftragte in Echtzeit und steuert damit eine schnelle und nachhaltige Reaktion sowohl im Netzwerk als auch auf Endgeräten. Für die Datensicherheit sorgt hingegen unsere Verschlüsselungslösung Stormshield Data Security, die wir ebenfalls auf unserem
Stand präsentieren.
Lars Becker: Hat sich das Publikum der Messe in den letzten Jahren verändert? Wer tritt mit Ihnen besonders in Kontakt?
Uwe Gries: Das Publikum hat sich entsprechend der Bedrohungslage geändert. Vor einigen Jahren kümmerten sich maßgeblich IT-Leiter der Unternehmen oder Vertriebsleiter von möglichen Geschäftspartnern um die Aufnahme von Sicherheitslösungen in ihre Infrastruktur oder Portfolios. Viele Unternehmen – ganz unabhängig
von der Branche, in der sie tätig sind – sind immer stärker dafür sensibilisiert, dass sie selbst angegriffen werden könnten. Womöglich ist nun vielen tatsächlich klar, dass die Frage nicht ist, ob, sondern wann man einem gezielten oder Massenangriff zum Opfer fällt. Daher sind es nun meistens Cybersicherheitsbeauftragte oder spezialisierte Teams beim Partner. Wo es vor Jahren um Firewalling oder um klassische Antivirenlösungen ging, sind nun ganzheitliche Cybersecurity-Lösungen und -Ansätze gefragt – mit Produkten, die im Optimalfall in Europa entwickelt wurden. Und dies vermehrt von KRITIS-Organisationen als auch von Mittelstandsunternehmen aus der privaten Wirtschaft.
In den vergangenen Jahren war oftmals der Spagat zwischen schrumpfenden Budgets und gesteigertem Bedarf an adäquatem Schutz ein Thema. Haben die Unternehmen mittlerweile den Ernst der Lage erkannt? Welchen Eindruck bekommen Sie aus Gesprächen auf Messen wie der it-sa?
Uwe Gries: Einerseits dank der zunehmenden Verbreitung von Cybersicherheitsinformationen durch die Medien als auch andererseits durch die wachsende Anzahl in Deutschland vorkommender Sicherheitsvorfälle ist – mit gegebenen Ausnahmen – die Sensibilität in Unternehmen allgemein gestiegen. Trotzdem stehen nach wie
vor bedeutsame Bereiche (KRITIS, Gesundheitswesen, öffentliche Hand) finanziell vor großen Herausforderungen. Besonders diesen Organisationen ist es sehr wichtig, dass jede IT/OT-Sicherheitslösung ihr Geld wert ist. Wir stellen immer wieder fest, dass gute Produkte, die ein hohes Schutzniveau bei wettbewerbsfähigen Erwerbskosten bieten, von unseren Kunden auch gekauft werden. Erfahrungsgemäß treten meistens potenzielle Geschäftspartner mit uns auf der Messe in Kontakt, die ihr Portfolio um leistungsfähige, europäische Lösungen erweitern möchten, oder Organisationen, die die bislang eingesetzte Lösung ersetzen möchten oder ein neues Projekt haben. Umso
mehr freuen wir uns auf die it-sa 2023, da wir mit unseren neuen Lösungen konkrete Antworten auf die Anforderungen unserer Besucher liefern können.
Lars Becker: Herr Gries, wir danken für das Gespräch.
