Datenschutz und Sicherheit von Consistec
Hidden Champion in Tracing und Monitoring
Als Spezialist für Dienste-Überwachung im Carrier-Bereich angetreten, weitet Consistec derzeit sein Portfolio im Security-Bereich aus und adressiert auch neue Zielgruppen. Mehr zu den Plänen verrät Thomas Sinnwell, verantwortlich für Forschung & Entwicklung, im funkschau-Interview.
funkschau: Herr Sinnwell, was versteht Consistec genau unter den Begriffen Tracing und Monitoring?
Sinnwell: Unter Tracing verstehen wir die komplette Erfassung der Netzwerkpakete. Das Besondere dabei ist, dass wir bei unseren Appliances eine verlustlose Datenerfassung für verschiedene Bandbreiten garantieren. Das ist eine notwendige Voraussetzung, um den Applikations-Layer korrekt rekonstruieren zu können.
Der Begriff Monitoring wird in der Praxis sehr vielschichtig verwendet und ist daher nicht eindeutig. Wir verstehen unter Monitoring die Analyse von Netzwerkdaten und Extraktion von Schlussfolgerungen aufgrund der Analyseergebnisse.
funkschau: Warum haben Sie Ihr Portfolio um den Bereich Security-Monitoring erweitert?
Sinnwell: Wir bieten ein paketbasiertes Monitoring und bezeichnen dieses als Layer-7-Monitoring. Dabei werden unabhängig von Netzwerkkomponenten und Flow-Protokollen alle übertragenen Pakete aufgezeichnet. Der Vorteil von Layer-7-Monitoring ist der sehr breite Einsatzbereich, der über Performance-Monitoring deutlich hinausgeht. Bei dieser technischen Basis war es naheliegend, die bestehenden Produktsegmente – Tracing, Service-Monitoring und VoIP-Monitoring – um das Segment Security-Monitoring zu erweitern.
Bei der Entwicklung unseres Produktes „Caplon Security Monitoring“ gehen wir andere Wege. Wir sind der Überzeugung, dass die Komplexität vieler Security-Monitoring-Systeme die meisten Anwender außerhalb großer Konzerne mit eigenen Cyber-Security-Units überfordert.
funkschau: Das hat wohl mit dem „Spagat“ zwischen Datensicherheit und Datenschutz zu tun. Können Sie das noch etwas genauer erklären?
Sinnwell: Monitoring-Systeme helfen Leistungseinbrüche bei IT-Systemen und bedrohliche Ereignisse zu erkennen und die Ursachen dafür schneller zu lokalisieren. Dadurch werden Kosten reduziert und Risiken minimiert. Gleichzeitig beginnt hier aber ein Dilemma, das in vielen Unternehmen nicht gelöst ist. Tracing- und Monitoring-Systeme stellen ein potenzielles Risiko zum Datenmissbrauch dar.
Ein weiteres wichtiges Thema in diesem Kontext ist Datenschutz. Das Bundesdatenschutzgesetz, die EU-Datenschutzgrundverordnung aber auch das Telekommunikationsgesetz stellen hohe Anforderungen an den Schutz personenbezogener Daten. Bei Datenschutzverstößen haften Vorstände und/oder Geschäftsführer, in bestimmten Fällen auch IT-Mitarbeiter, persönlich. Mit der Ablösung des Bundesdatenschutzgesetzes durch die EU-Datenschutzgrundverordnung wird in naher Zukunft auch der Datenschutzbeauftragte persönlich haften.
Gleichzeitig fordert das IT-Sicherheitsgesetz Betreiber kritischer Infrastrukturen, angemessene organisatorische und technische Maßnahmen zur Sicherstellung der Verfügbarkeit, der Integrität und Authentizität ihrer IT-Systeme zu treffen. Kritis-Betreiber sind auch gehalten, die Wirksamkeit der ergriffenen Maßnahmen zu überprüfen und bei erfolgreichen Angriffen gegebenenfalls auch Indizien zur Verfügung zu stellen. Diese Forderungen des Gesetzgebers machen aufgrund der Bedrohungslage natürlich grundsätzlich für jedes Unternehmen Sinn. Insofern ist der Einsatz von Monitoring-Systemen geradezu notwendig.
Consistec entwickelt daher Backdoor-freie Monitoring-Systeme, die den Schutz personenbezogener Daten durch unterschiedliche technische Ansätze erfüllen. Gleichzeitig helfen diese Ansätze, das Datenmissbrauchsrisiko deutlich zu reduzieren.
- Hidden Champion in Tracing und Monitoring
- Zielgruppen, Partnerschaften, Kosten
Lesen Sie mehr zum Thema
