Security-Trends, Teil 1
Blühende Landschaften
Fortsetzung des Artikels von Teil 2
Mehr integrierte Security-Services
Trend Micro setzt ganz auf eine umfassende integrierte Plattform: Die One-Plattform der japanischen Security-Größe verbindet Angriffsflächen-Überwachung, Risikoanalyse und Angriffsmitigation über Netzwerke, Endpunkte und Clouds hinweg. „Viele Schwachstelle können nicht geschlossen werden“, erläutert Trend-Micro-Consultant Richard Werner mit Blick auf heterogene IT- und Industrieumgebungen. Es müsse also darum gehen, die Schwachstellen im Blick zu behalten, um bei verdächtigen Aktivitäten schnell einzugreifen. Die One-Plattform arbeite hier mit laufender Überwachung der Umgebung mit Risiko-Scoring. Hier könne Trend Micro auch eine Reihe von Drittanbietern einbeziehen, zum Beispiel Qualys für die Bedrohungsanalyse und diverse Firewall-Hersteller.
Sein Kollege Udo Schneider merkt aber an, dass die Interoperabilität in der Security-Branche nach wie vor ihre Grenzen hat: Zwar gebe es OpenIOC und Yara-Regeln, doch hier könne jeder Anbieter Mehrwertdaten hinzufügen. Dann seien zwar alle nominell Yara-kompatibel, aber der Mehrwert sei doch nicht der, der er sein könnte. Ein weiteres großes Problem ist es laut Schneider, Fachleute zu finden und zu halten. Wichtig sei bei Security-Experten stets die Frage: „Ist die Arbeit interessant genug?“ Auch im Bereich OT (Operational Technology, industrielle Betriebstechnik) gibt es laut Udo Schneider große Nachfrage nach Managed Security Services – doch diese werde noch nicht bedient. Der OT-Markt hinke dem IT-Markt hier sechs bis sieben Jahre hinterher, so der Experte.
Rohde & Schwarz Cybersecurity ist mit Fokus auf Netzwerkverschlüsselung und Endpoint Security spezialisiert auf den VS-NfD-Markt (Verschlussache – Nur für den Dienstgebrauch), also Behörden, Ämter, die geheimschutzbetreute Industrie und Kritis-Betreiber. Die Endpoint-Security-Software ist laut dem Münchner Anbieter bei mehreren Hundert Organisationen im Einsatz.
Neu ist die R&S Trusted Endpoint Suite: Um den BSI-Kriterien für die VS-NfD-Zulassung als „sicherer VS-Arbeitsplatz“ zu entsprechen, bündelte der Anbieter laut Clemens Schulz, Director Endpoint Security, zwei Komponenten: R&S Trusted VPN Client und R&S Trusted Disk. R&S Trusted VPN Client dient dem Schutz der Kommunikation über ein nicht vertrauenswürdiges Netzwerk. R&S Trusted Disk wiederum schütze sensible Daten mit einer sicheren und transparenten Verschlüsselung in Echtzeit ohne Produktivitätseinbußen. Die Software ist laut Schulz mehrmandantenfähig und damit für den MSSP-Einsatz geeignet.
Dazu passend: Ftapi, ebenfalls aus München, will laut Co-CEO Ari Albertini mit 2021 akquiriertem Investorenkapital die führende Plattform für sichere und automatisierte Datenübertragung in regulierten Sektoren werden. Den Kernbaustein liefert die im Hause entwickelte Ende-zu-Ende-Verschlüsselung SecuPass. Das 2012 gegründete Unternehmen hat inzwischen laut Albertini rund 2.000 Kunden, vor allem aus dem Behörden- und Gesundheitsbereich, zudem Rechtsanwälte und Notare.
Seit Sommer neu bei Ftapi ist die komplett Browser-basierte Secure-Collaboration-Lösung SecuRooms, die ein Client-basiertes Tool ablöst. Die Software bringt laut CPO Kornelius Brunner MFA- und SAML-Support ab Werk mit, natürlich sei sie DSGVO-konform. Gehostet wird sie bei Secunet in Berlin. „SecuRooms ist sehr einfach zu benutzen, es gibt keinen Onboarding-Aufwand mehr“, betont Brunner. Die Lösung finde daher hohe Akzeptanz, man habe nach wenigen Monaten bereits über 380 Kunden auf der Plattform.
- Blühende Landschaften
- Mehr Managed Services
- Mehr integrierte Security-Services
- Mehr Wachsamkeit
Lesen Sie mehr zum Thema
