Zum Thema Cybersecurity gibt es immer neue Tools. Was ich vermisse sind die Aspekte Strategie und Prozesse.
Uwe Gries: Sie haben Recht, egal ob man heute auf eine Messe geht oder Internetrecherche betreibt, es herrscht kein Mangel an Tools. Wenn man das Thema Cybersecurity von der Toolseite her angeht, kommt schnell das Erwachen, damit löst man nur teilweise das Problem oder es tauchen neue Bedrohungen / Bedürfnisse auf. Ist dann wieder ein neues Tool die Lösung? Wichtig ist es, zuerst eine Bestandsaufnahme durchzuführen. Was will ich erreichen? Wo habe ich Sicherheitslücken? Welche Strategie habe ich und welche Prozesse benötige ich?
Und genauso gehen wir vor. Wir müssen heute nicht mehr missionarisch unterwegs sein. Die Unternehmen kennen in der Regel die eigenen Schwachstellen. Unsere Produkte sind darauf ausgerichtet, sie sind modular und leistungsfähig. Damit können wir also in vielerlei Hinsicht Abhilfe schaffen. Wir eruieren mit den Kunden was ihnen wichtig ist und wie wir das Problem mit dem größten Mehrwert lösen können.
Wie schaut es Ihrer Meinung nach mit dem Thema der Risikobewertung und damit der Priorisierung von Angriffsvektoren aus?
Uwe Gries: In der Regel ist es relativ einfach, so banal das klingt. Das Unternehmen weiß in der Regel um die eigene Situation. Zeit-, Budget- und Personalmangel sind ein Problem, daher werden potentielle Sicherheitslücken oft verzögert angegangen. Die Bestandsaufnahme und Evaluierung offener Angriffsflächen an sich erfolgen ziemlich schnell. Wichtig ist es jedoch, Vertrauen zwischen dem Kunden und dem Lieferanten aufzubauen. Man muss über Probleme offen sprechen.
Eine Managementkonsole ist quasi das Backbone Ihrer Lösung. Wo liegen die Unterschiede zu Security Information and Event Management-Systemen, kurz SIEM?
Uwe Gries: Technisch gesehen ist das nicht das gleiche. Eine Managementkonsole wie das Stormshield Management Center dient dazu, alle Stormshield-Produkte zu managen. Natürlich kann man auch andere Lösungen integrieren. Ein SIEM hingegen ist ein Log-Management-Tool, in dem ich die Daten unterschiedlicher Hersteller und produktübergreifend alle Informationen in einer Datenbank speichere und visuell darstelle. Das kann eine Managementkonsole nicht. SIEM fügt also eine zusätzliche Berichterstattungsschicht hinzu, die ebenfalls zum allgemeinen Sicherheitsniveau einer Infrastruktur beiträgt, jedoch in der Regel nur in größeren Unternehmen zum Einsatz kommt, denn es handelt sich um eine größere Investition in ein Produkt mit Lizenzen, Einführung, Wartung und Personal.
Das vollständige Interview finden Sie auf it-daily.net
Interessierte können das vollständige Interview ohne Registrierung kostenfrei auf it-daily.net lesen.
Uwe Gries von Stormshield beantwortet folgende weitere Fragen:
- Neben den Angriffen von außen gibt es ja das gleiche Risikopotenzial quasi gespiegelt noch einmal von innen. Kann man das aus einer ganzheitlichen Betrachtungsweise ausblenden? Was empfehlen Sie Unternehmen hier?
- Wie plant und implementiert man eine „richtige“ Sicherheitslösung? Gibt es eine Art Vorgehensmodell und/oder Best Practices?
- Erfolgreich kann eine Umsetzung nur dann sein, wenn bestimmte immer wiederkehrende Aufgaben automatisiert ausgeführt werdenkönnen. Dazu sind Tools notwendig, wovon es aber Hunderte am Markt gibt. Was tun?
- Dashboards, ein übersichtliches Reporting, Alert-Anzeigen, das sind heute für das Management wichtige Funktionen. Wie sieht da Ihre Umsetzung aus?
- Mit Zero Trust ist in den letzten Monaten verstärkt ein neuer Begriff aufgetaucht. Ist das ein Paradigma für die Zukunft?
- Gibt es noch flankiernde Maßnahmemöglichkeiten?
https://www.it-daily.net/it-sicherheit/enterprise-security/24199-wie-man-cybersicherheitsstrategien-erfolgreich-umsetzt
Weitere Informationen:
www.it-daily.net
Ansprechpartner:
Ulrich Parthier
it Verlag GmbH, Ludwig-Ganghofer-Str. 51, 83624 Otterfing
Telefon: +49-8104-649414, E-Mail: u.parthier@it-verlag.de