Security-Trends, Teil 2
Bedrohtes Wirtschaften
Fortsetzung des Artikels von Teil 2
Belastende Erbschaften
Ob integrierte Plattform oder Best-of-Breed, als Managed Service aus der Cloud oder lokal installiert: Netzwerksicherheit ist und bleibt ein Pfeiler jeder Security-Strategie. Die wichtigen Schlagwörter lauten hier derzeit NDR (Network Detection and Response) sowie – für verteilte Fernzugriffe – SASE (Secure Access Service Edge). Eine Herausforderung liegt oft darin, den IT-Altbestand über alle Silos hinweg sicher mit Web- und Cloud-Services zu verbinden und dabei den Überblick über alte und neue Angriffsflächen zu bewahren – oder erst einmal zu gewinnen.
Neu auf dem hiesigen Network-Security-Markt ist der französische NDR-Anbieter Gatewatcher. Die deutsche Niederlassung, zuständig für DACH und Osteuropa, hat der erfahrene Marktkenner Gerald Hahn im Juni 2022 auf die Beine gestellt. Gatewatcher, gegründet 2015 in Paris, hat laut Hahn rund 100 Mitarbeiter, darunter über 60 Programmierer, alle in Frankreich. Die NDR-Lösung des Anbieters nutzt laut Hahn – wie marktüblich – ML (Machine Learning) zur Anomalieerkennung. „Es ist aber eine reine On-Prem-Lösung, es gibt also keinen Daten-Upload in die Cloud“, erläutert Hahn. Für die Cloud-Überwachung gebe es virtualisierte Sensoren. Die Software ist laut Hahn multimandantenfähig und damit MSSP-geeignet. Das ANSSI (Frankreichs Pendant zum BSI) habe sie für Kritis-Umgebungen und Regierungsstellen zertifiziert. Deshalb, so Hahn, sei Gatewatcher der Markführer im französischen NDR-Markt. Als europäischer Anbieter stoße man auf große Resonanz bei deutschen Unternehmen im von Israel und den USA dominierten NDR-Markt.
Einer dieser US-Konkurrenten ist Extrahop aus Seattle mit seiner Cloud-basierten NDR-Plattform Reveal(x). „Netzwerk-Performance-Management ist unsere DNA“, sagt Karl Werner, der bei Extrahop Zentral- und Südeuropa verantwortet. „Unsere NDR-Lösung findet so großen Anklang, weil uns das Verstehen großer, komplexer Netzwerke in die Karten spielt.“
Das Performance-Management sei in die NDR-Lösung integriert; für EDR (Endpoint Detection and Response) habe man eine One-Klick-Integration mit Crowdstrike, zudem eine mit Splunk für SIEM/SOAR (Security-Information- und Event-Management/Security Orchestration, Automation, and Response). Damit, so Werner, decke man den gesamten XDR-Bereich (Extended Detection and Response) laut Gartner-Definition ab. Reveal(x) ist eine SaaS-Lösung, für Cloud-Skeptiker sei aber auch eine On-Prem-Variante mit unidirektionalem Datenverkehr verfügbar (also ohne Telemetriedaten-Upload in die Cloud). MSSPs müssen laut Werner eine Instanz pro Kunde aufsetzen, eine multimandantenfähige Konsole gebe es noch nicht.
Die Trends zu Konsolidierung und MSSPs bestätigt auch Thorsten Henning, Regional SE Director DACH bei Fortinet: „Die Kunden erwarten heute, dass ein Anbieter ein breites Portfolio hat, aber die Lösungsbausteine müssen alle integrierbar sein, und das möglichst nahtlos und idealerweise weitgehend automatisiert.“
Der kalifornische Security-Ausrüster setze schon seit 2012 auf offene Schnittstellen (APIs), über 400 Technologiepartner beteiligen sich laut Henning an Fortinets Security Fabric. Fortinet sei deshalb bei Gartner ein Referenzanbieter für das Thema Cybersecurity-Mesh-Architektur. Selbst IR-Playbooks könne man auf diese Weise automatisieren. „Die Frage ist nur, welchen Automatisierungsgrad der Kunde will“, so Henning.
Jüngst hat Fortinet sein SASE-Angebot erweitert: „Das Thema SASE ist eine Evolution“, sagt der Fortinet-Fachmann. Ein neuer SASE-Baustein eröffne die Möglichkeit, per Zero-Trust Networking alle Nutzer abzusichern, die Datenverkehr vom und zum Internet haben; zugleich schütze Fortinet nun den Zugang zu Unternehmensanwendungen aus der Cloud heraus. Die Plattform sei von Anfang an multimandantenfähig entwickelt und somit MSSP-geeignet. Für die Reaktion im Notfall habe man Incident Responders rund um den Globus, auch in Deutschland.
- Bedrohtes Wirtschaften
- Security Made in Germany
- Belastende Erbschaften
- Unübersichtliche Angriffsflächen
- Verwundbare Industrie- und Kritis-Umgebungen
Lesen Sie mehr zum Thema
