Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
www lanline de LANline 1-2 2023 7 Markt kompatibel gemacht Die Einstiegs-UTM-Appliance Unified-Threat-Management Black Dwarf ist bereits mit monatlicher Abrechnung verfügbar Die größeren Geschwister der RC-Serie sollen 2023 folgen Als KMU-Anbieter für KMUs so Szymanski werde man auch weiterhin die „Madein-Germany-Karte“ ausspielen US-Wettbewerber WatchGuard legt wie so viele Anbieter derzeit den Fokus auf Managed Security Services Die Basis liefert die hauseigene Unified Security Platform mit den Bausteinen Firewall WLAN-Sicherheit MFA Multi-Faktor-Authentifizierung und Endpoint-Management Letzteres per Software aus der Panda-Security-Akqusition die der Anbieter letztes Jahr technisch integriert hat „Wichtig ist dass viele Dinge im Hintergrund automatisiert passieren“ so Michael Haas Regional Vice President CE bei WatchGuard So könne man auf Vorfälle schneller reagieren Der Cloudbasierte ThreatSync-Service liefere einen Risiko-Score sodass ein Security-Team per Ampelsystem schnell erkenne wo es eingreifen muss WatchGuards Cloud-Services laufen laut Haas in Frankfurt und Amsterdam somit EUrechtskonform Auch die Administration erfolge aus dem EU-Raum heraus WatchGuard verzeichnet laut Haas für die Plattform die seit zwölf Monaten verfügbar ist einen wachsenden Anteil von Anwenderunternehmen die insbesondere über den Endpoint-Baustein hinzukommen Die Module seien zwar auch einzeln erhältlich aber dann entfalle der Vorteil der übergreifenden Auswertung Belastende Erbschaften Ob integrierte Plattform oder Bestof-Breed als Managed Service aus der Cloud oder lokal installiert Netzwerksicherheit ist und bleibt ein Pfeiler jeder Security-Strategie Die wichtigen Schlagworte lauten hier derzeit NDR Network Detection and Response sowie – für verteilte Fernzugriffe – SASE Secure Access Service Edge Eine Herausforderung liegt oft darin den IT-Altbestand über alle Silos hinweg sicher mit Webund Cloud-Services zu verbinden und dabei den Überblick über alte und neue Angriffsflächen zu bewahren – oder erst einmal zu gewinnen Neu auf dem hiesigen Network-Security-Markt ist der französische NDR-Anbieter Gatewatcher Die deutsche Niederlassung zuständig für DACH und Osteuropa hat der erfahrene Marktkenner Gerald Hahn im Juni 2022 auf die Beine gestellt Gatewatcher gegründet 2015 in Paris hat laut Hahn rund 100 Mitarbeiter darunter über 60 Programmierer alle in Frankreich Die NDR-Lösung des Anbieters nutzt laut Hahn – wie marktüblich – ML Machine Learning zur Anomalieerkennung „Es ist aber eine reine On-Prem-Lösung es gibt also keinen Daten-Upload in die Cloud“ erläutert er Für die Cloud-Überwachung gebe es virtualisierte Sensoren Die Software ist laut Hahn multimandantenfähig und damit MSSPgeeignet Das ANSSI Frankreichs Pendant zum BSI habe sie für Kritis-Umgebungen und Regierungsstellen zertifiziert Deshalb so Hahn sei Gatewatcher der Markführer im französischen NDR-Markt Als europäischer Anbieter stoße man auf große Resonanz bei deutschen Unternehmen im von Israel und den USA dominierten NDR-Markt Einer dieser US-Konkurrenten ist Extrahop aus Seattle mit seiner Cloudbasierten NDR-Plattform Reveal x „Netzwerk-Performance-Management ist unsere DNA“ sagt Karl Werner der bei Extrahop Zentralund Südeuropa verantwortet „Unsere NDR-Lösung findet so großen Anklang weil uns das Verstehen großer komplexer Netzwerke in die Karten spielt “ Das Performance-Management sei in die NDR-Lösung integriert für EDR Endpoint Detection and Response habe man eine One-Klick-Integration mit Crowdstrike zudem eine mit Splunk für SIEM SOAR Security-Informationund Event-Management Security Orchestration Automation and Response Damit so Werner decke man den gesamten XDR-Bereich Extended Detection and Response laut Gartner-Definition ab Reveal x ist eine SaaS-Lösung für Cloud-Skeptiker sei aber auch eine On-Prem-Variante mit unidirektionalem Datenverkehr verfügbar also ohne Telemetriedaten-Upload in die Cloud MSSPs müssen laut Werner eine Instanz pro Kunde aufsetzen eine multimandantenfähige Konsole gebe es noch nicht Die Trends zu Konsolidierung und MSSPs bestätigt auch Thorsten Henning Regional SE Director DACH bei Fortinet „Die Kunden erwarten heute dass ein Anbieter ein breites Portfolio hat aber die Lösungsbausteine müssen alle integrierbar sein und das möglichst nahtlos und idealerweise weitgehend automatisiert “ Der kalifornische Security-Ausrüster setze schon seit 2012 auf offene Schnittstellen APIs über 400 Technologiepartner beteiligen sich laut Henning an Fortinets Security Fabric Fortinet sei deshalb bei Gartner ein Referenzanbieter für das Thema Cybersecurity-Mesh-Architektur Selbst IR-Playbooks könne man auf diese Weise automatisieren „Die Frage ist nur welchen Automatisierungsgrad der Kunde will“ so Henning Jüngst hat Fortinet sein SASE-Angebot erweitert „Das Thema SASE ist eine Evolution“ sagt der Fortinet-Fachmann Ein neuer SASE-Bausteine eröffne die Möglichkeit per Zero-Trust Networking alle Nutzer abzusichern die Datenverkehr vom und zum Internet haben Zugleich schütze Fortinet nun den Zugang zu Unternehmensanwendungen aus der Cloud heraus Die Plattform sei von Anfang an multimandantenfähig entwickelt und somit MS-SPgeeignet Für die Reaktion im Notfall habe man Incident Responders rund um den Globus auch in Deutschland Unübersichtliche Angriffsflächen „Wir erkennen immer mehr dass Angreifer die Angriffsoberfläche eines Unternehmens komplett analysieren – und sie denken dabei nicht in organisatorischen Si-„Securepoint hat schon frühzeitig angefangen die Lieferketten so zu gestalten dass wir Lieferfähigkeit gegenüber unseren Partnern garantieren können“ betont Securepoint-CEO Hans Szymanski Bild Securepoint