Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
6 LANline 1-2 2023 www lanline de Markt Security -Trends Tei l 2 Bedrohtes Wirtschaften Risiken drohen in digitalen Gefilden an allen anderen Ecken und Enden – aber längst nicht nur bei Endpunkten und Endanwendern die in Teil 1 Thema waren Die IT-Security-Anbieter bemühen sich deshalb die gesamte Angriffsfläche zu schützen Die Vorgehens - weisen reichen von integrierten Security-Suiten über ergänzende Punktlösungen etwa für NDR Network Detection and Response oder WAAP Web-Applicationund API-Protection und reichen bis hin zu Angeboten für den Schutz kritischer Infrastrukturen Nachdem sich Teil 1 dieses Security-Rundumschlags „Blühende Landschaften“ in LANline 12 2022 anlässlich der Itsa mit Endpoint Security Managed Security Services und Awareness-Trainings für Anwender befasste geht es in Teil 2 nun um weitere zentrale Security-Aspekte und die Frage wie sich das Ideal der Cyberresilienz erreichen lässt Denn organisierte Cyberkriminalität und Akteure geopolitischer Konflikte bedrohen Unternehmen bis hin zu Kritis-Organisationen wie letztes Jahr Angriffe auf das Rote Kreuz oder die Bahn zeigten Ein Problem Viele Unternehmen arbeiten laut Michael von der Horst Managing Director Cybersecurity bei Cisco Deutschland lediglich Checkboxen ab – Firewall vorhanden? Ja BSI-Grundschutz? Ja etc Oft gerate aus dem Blick dass die Abläufe und Prozesse den Sinn haben das Unternehmen vor Cyberattacken zu schützen und angriffsbedingte Kosten zu minimieren Er rät hier zu einem integrierten Sicherheitsansatz „Wer ein integriertes Konzept zur Cyberabwehr schafft erreicht letztendlich eine gewisse Cyberresilienz “ Als positives Beispiel nennt er die Ukraine Der dortigen Regierung sei es trotz konstanter Attacken gelungen ihre IT „relativ gut abzusichern“ – es habe bislang keinen Komplettausfall gegeben so von der Horst Solche Resilienz erfordert laut dem Fachmann mehrere Bausteine Visibilität für die Anomalieerkennung einen hohen Automationsgrad für sofortige Remediation sowie eine „Entscheidungskultur“ die im Ernstfall schnelle Beschlüsse erlaubt Cisco biete hierzu eine integrierte Sicherheitsplattform gemeint ist SecureX die es über APIs ermögliche zusätzliche Tools für Visibilität Detektion etc anzudocken Wichtig für Unternehmen seien dabei Partner die helfen die Risikolandschaft zu definieren und die Resilienzarchitektur aufzubauen – oder diese bei Bedarf als Service bereitstellen „Der Kunde hat die Herausforderung dass er mit Technologien konfrontiert wird die er noch nicht so beherrscht wie er sollte“ sagt Christine Schönig Regional Director Security Engineering CER bei Check Point insbesondere im Hinblick auf die Cloud Viele Unternehmen bräuchten deshalb Hilfestellung schon beim Security-Konzept Sie sieht zwei Trends Konsolidierung der Security Tools besonders bei größeren Unternehmen – „alles andere geht mehr und mehr in die Richtung Managed Service “ Deshalb habe das MSSP-Business Managed Security Service Provider für Check Point „Top-Priorität“ Auf der Basis ihrer integrierten Horizon-Suite hat die Security-Größe jüngst ein neues MSSP-Programm vorgestellt Ein Partner kann damit laut Check-Point-Angaben ohne Vorabinvestitionen ein globales SOC Security Operations Center as a Service anbieten und die Horizon-MDR MPR-Lösung Managed Detection Prevention and Response per Co-Branding und Whitelabeling nutzen Der MSSP könne zudem Co-Branded-Versionen von Check Points Incident-Response-Services offerieren Er erhalte schon beim Onboarding von Anwenderunternehmen Zugriff auf Check Points Expertenteam Sicherheit Made in Germany Als Anbieter integrierter Security-Lösungen positioniert sich auch Securepoint aus Lüneburg seit September unter Führung der neuen Doppelspitze aus Hans Szymanski CEO und René Hofmann CSO Securepoint ist laut Hofmann im Jahr 2021 trotz aller Hindernisse auf rund 40 Millionen Euro Umsatz gewachsen Vielen Hardwareanbietern bereiten derzeit eingerostete globale Lieferketten Kopfzerbrechen – aber nicht Securepoint „Die Frage nach der Verlässlichkeit können wir mit breiter Brust beantworten“ sagt Hofmann und CEO Szymanski ergänzt „Securepoint hat schon frühzeitig angefangen die Lieferketten so zu gestalten dass wir Lieferfähigkeit gegenüber unseren Partnern garantieren können “ Mit nur einem Tag Vorlauf sei Ware verfügbar Der Trend zu „as a Service“ aaS sei für Hardwarehersteller nicht einfach doch im Rahmen seiner Unified-Security-Strategie habe Securepoint jedes Produkt aaS-Das MSSP-Geschäft hat „Top-Priorität“ sagt Christine Schönig Regional Director Security Engineering CER im Office of the CTO beim israelischen Security-Anbieter Check Point Bild Check Point