Startseite > Security > »Der indirekte Vertrieb funktioniert für uns wunderbar«

CRN-Interview mit Kai Grunwitz von NTT Security

»Der indirekte Vertrieb funktioniert für uns wunderbar«

14. Februar 2018, 10:12 Uhr | Daniel Dubsky

Fortsetzung des Artikels von Teil 1

»Einige Technologien werden immer ein bisschen despektierlich abgetan«

CRN: Wenn das Business über die anderen NTT-Unternehmen läuft und Security nur ein Teil größerer Projekte ist, wie wichtig ist dann die Marke NTT Security?

Grunwitz: Extrem wichtig – auch für unsere Vertriebspartner in der Vermarktung. Eine so große Cybersecurity-Force wie wir haben nicht viele Unternehmen im Markt. Und wir stecken Millionen in Forschung und Entwicklung, haben etwa eigene Analytics-Lösungen auf KI-Basis aufgebaut. Das macht man nicht nebenher. Aber ohne die eigene Marke können wir, als Teil eines Mischkonzerns, uns nicht als Innovator im Security-Bereich positionieren.

CRN: Um KI ist im vergangenen Jahr ein riesiger Hype entstanden. Haben dadurch andere Technologien weniger Aufmerksamkeit erhalten, als sie verdient hätten?

Grunwitz: Ja – ich kann dem nur zustimmen.KI ist wichtig, weil eine gute Threat Detection der Schlüssel bei Security ist. Da helfen uns Pattern Matching und Behavioural Analysis. Auf der anderen Seite: Wenn man seine Security-Basics nicht in den Griff kriegt, nützt auch KI nichts. Viele Angriffe des vergangenen Jahres, etwa mit Wannacry oder Petya, hätte man mit sauberem Patching und durchdachten Prozessen abwehren können. Das Problem ist, dass viele Unternehmen mit der höchsten Reifestufe anfangen wollen und die Basis vergessen. Da werden einige Technologien immer ein bisschen despektierlich abgetan. Identity Management, Rechtemanagement, saubere Netzwerksegmentierung – das klingt relativ langweilig, ist aber die Grundlage für alles andere.

CRN: Wie wählt man als Security-Dienstleister aus all den Produkten und Technologien im Markt eigentlich die passenden aus?

Grunwitz: Da gibt es mehrere Aspekte. Zum einen machen wir Marktbeobachtungen. Nicht wie Analysten, sondern von technischer Seite. Wir haben dafür ein eigenes Team, das sich Technologien anschaut, sie testet und bewertet. Daraus werden Briefings erstellt, die wir mit den anderen NTT-Familienmitgliedern besprechen. Denn der zweite Aspekt ist nämlich: Wer kann die Technologien vermarkten? Da müssen wir uns mit unseren Vertriebspartnern abstimmen. Und natürlich geben auch unsere Consultants eine Einschätzung ab. Das ist dann die Perspektive aus dem Tagesgeschäft, die aufzeigt, welchen Nutzen man im Projekt für den Kunden erzielen kann.

CRN: Und warum dann eine eigene Threat-Analytics-Lösung und keine gängige von einem Security-Hersteller?

Grunwitz: Die große Challenge ist es, Milliarden von Events zu verarbeiten. Da müssen Sie skalieren, um eine Verdichtung zu erreichen und Korrelationen zwischen Events herzustellen. Wir haben hier unterschiedliche Algorithmen im Einsatz und arbeiten mit Supervised und Unsupervised Learning – viele Hersteller nutzen nur einen Mechanismus, das ist aber zu wenig. Dazu kommt: Jemand, der Ihrem Unternehmen schaden will, kennt die Threat Intelligence der marktgängigen Hersteller. Darum eine Eigenentwicklung. Natürlich nutzen wir auch die am Markt gängigen zusätzlich, aber das Backbone ist unser eigenes.

CRN: Viele Unternehmen stecken mitten in der digitalen Transformation. Wie ist Ihre Erfahrung: Haben die Unternehmen in ihren Digitalisierungsprojekten das Thema Security auf der Agenda?

Grunwitz: Getrieben werden die Projekte von Business-Themen und nicht von Security. Wir sehen aber eine Verschiebung. Früher war Security sehr nachgelagert und wurde oft erst dann integriert, wenn es schon zu spät war. Das verursacht viel größere Kosten als Security by Design, also wenn ich Security von Anfang an vorsehen. Heute haben Unternehmen daher Security frühzeitig auf der Agenda, aber bei weiten noch nicht alle. Oftmals ist die Funktion doch wichtiger als die Sicherheit. Aber die Awareness wächst – natürlich auch getrieben durch Sicherheitsvorfälle und die EU-Datenschutzgrundverordnung.