Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Phion: "Schwerter zu Hackebeilen"

Security-Gipfelkonferenz 2009, Alpbach, Tirol

Phion: "Schwerter zu Hackebeilen"

27. Mai 2009, 22:58 Uhr |

Wieder einmal rief der europäische IT-Security-Spezialist Phion zur Konferenz ins malerische Alpendörfchen Alpbach in Tirol. Rund 400 Teilnehmer folgten dieses Jahr dem Ruf und fanden sich vom 24. bis 26. Mai in 1.000 Meter Höhe ein. Die jährliche Phion Gipfelkonferenz bot damit bereits zum fünften Mal einen Mix aus Technikforum und Produktpräsentation.

Bei letzterer standen dieses Jahr die aktuellen "Netfence"-Lösungen zum Schutz des
Unternehmensnetzwerks sowie die "Airlock" Web Application Firewall (WAF), die das Unternehmen
letztes Jahr mit der Übernahme der schweizer Visonys erworben hat, im Mittelpunkt.

Mehr zum Thema:

http://llschnuerer.cmpdm.de//articles/check_point_appliances_buendeln_netzwerk-_und_endpoint-security-management_mit_ips:/2009006/31964766_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Check
Point: Appliances bündeln Netzwerk- und Endpoint-Security-Management mit IPS

http://llschnuerer.cmpdm.de//articles/mit_blue_coat_reporter_90_risiken_im_web-verkehr_analysieren:/2009006/31963784_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Mit
Blue Coat Reporter 9.0 Risiken im Web-Verkehr analysieren

http://llschnuerer.cmpdm.de//articles/cloud-funktionen_fuer_die_zentralisierte_virenabwehr:/2009006/31959280_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Cloud-Funktionen
für die zentralisierte Virenabwehr

http://llschnuerer.cmpdm.de//articles/zyxel_utm-appliance_fuer_den_mittelstand:/2009004/31875963_ha_LL.html?thes=">Zyxel:
UTM-Appliance für den Mittelstand

http://llschnuerer.cmpdm.de//articles/check_point_erweitert_abwehrspektrum_von_zone_alarm:/2009003/31855533_ha_LL.html?thes=">Check
Point erweitert Abwehrspektrum von Zone Alarm

http://llschnuerer.cmpdm.de//articles/der_pc_im_mittelpunkt:/2007007/31141570_ha_LL.html?thes=">Der PC im
Mittelpunkt

http://llschnuerer.cmpdm.de//articles/web-firewalls_sind_das_security-thema_der_stunde:/2009002/31834587_ha_LL.html?thes=">Web-Firewalls
sind das Security-Thema der Stunde

Die WAF-Lösung kommt mit einem breiten Spektrum von Sicherheitsmechanismen, darunter
beispielsweise URL-Filtering, dynamisches White- und Blacklisting. Wirklich neu waren die Lösungen
allerdings nicht – in der gezeigten Ausstattung gab es die Geräte bereits bei Visonys. Eine
umfassende Technikintegration mit den traditionellen Phion-Produkten sowie eine leistungsfähigere
Hardwarebasis hat Phion jedoch für kommendes Jahr angekündigt.

Die Präsentationen fokussierten damit primär auf die bereits etablierten Stärken von Phion, die
vor allem im einfachen Management auch einer sehr großen Zahl von Firewall-Appliances liegen. Basis
dafür liefert ein gehärtetes Linux, das mit dem Grund-Stack der eigenen Schutzsoftware verwoben
ist. Beides zusammen lässt sich über ein einheitliches Interface managen.

Die einzelnen Schutz-, beziehungsweise Sicherheitsfunktionen wie VPN, Firewall etc. lassen sich
modular aufsetzen und ebenfalls einheitlich mitverwalten. Mit diesem Konzept konnte Phion in der
Vergangenheit insbesondere große Organisationen aus dem Banken-, Versicherungs- und Behördenwesen
mit Schwerpunkt in Österreich und in der Schweiz überzeugen – künftig wollen die Innsbrucker ihr
durchschnittlich 40-prozentiges Wachstum pro Jahr (nach Umsatz über die letzten fünf Jahre) sowohl
über eine geografische Präsenzverstärkung im gesamten europäischen Raum als auch über eine
Verbreiterung der Zielgruppen weiterführen.

In seiner sehr beeindruckenden Keynote gab Phion-Chef Wieland Alge zunächst den "Mythenzerstörer"
, um anschließend eine Reihe eigener Thesen zu vertreten. So sei es beispielsweise "völliger
Quatsch", dass Security eine Management-Aufgabe sei. "Das war es nie und wird es nie sein", so
Alge, "vielmehr müssen die Experten das Top-Management mit klaren Argumenten überzeugen".

Dazu müsse Security aus seiner verstaubten Ecke als Produktivitätsbremse heraustreten und seine
Funktion als Wegbereiter für das Business herauskehren. Zur Verdeutlichung seines Standpunkts griff
der Phion-Mann zu drastischen Maßnahmen, die er allerdings mit einer guten Portion Humor schon fast
kabarettreif servierte: Mit einem etwa 1,80 Meter langes Schwert in der Hand erklärte er: "Diese
Klinge ist eine hervorragende und hochspezialisierte Waffe. Allerdings kann sie nichts anderes als
kämpfen. Was wir aber heute dringend brauchen sind Äxte: Mit ihnen kann man Angreifer genauso gut
abwehren – aber ansonsten eben auch noch Holz hacken".

Zulange hätten sich demnach die IT-Sicherheitsexperten damit beschäftigt, immer spezialisiertere
und rein auf den "Kampf" getrimmte Verteidigungswerkzeuge zu implementieren, ohne ihre
Verantwortung für das Business wahrzunehmen oder auch nur zu erkennen.

"Wenn ich aber klarmachen kann, dass meine Firewall nun eine sichere Basis liefert, um eine
ganze Flotte mobiler Endgeräte ganz einfach per Active Sync im mein Firmennetz zu integrieren, oder
dass meine Web-Applikationen nun dank durchgängigen Single-Sign-ons erheblich einfacher und
schneller genutzt werden können als früher, dann generiere ich über die Security für mein
Unternehmen einen echten Mehrwert – und das ist es, was das Management überzeugt."

Als "völligen Schwachsinn" bezeichnete Alge auch den heute gerne propagierten Ansatz, Security
über Awareness-Kampagnen erzielen zu wollen, da die Technik nicht in der Lage sei, für Sicherheit
zu sorgen. "Menschen machen immer Fehler, das ist ihr gutes Recht – die Technik macht genau den
Unterschied", so die Gegenbehauptung.

Als allgemein bekanntes Beispiel führte er dazu das Auto an. So habe es früher mit relativ wenig
Autos, die auch noch recht langsam fuhren, ein Vielfaches mehr an Verkehrstoten gegeben als heute,
wo Massen von Autos über die Straße flitzen. "Das ist nicht gewissenhafteres Fahren, sondern das
ist Technik", so Alge.

Im Konferenzteil der Veranstaltung war der Schutz von Web-Applikationen und -Services das
dominierende Thema. Auch in den Referenzvorträgen der geladenen Phion-Partner und -Kunden wie
Alpine Bau, E-Plus, Keyon und Steiermärkische Landesregierung spielte dieser bei Phion noch relativ
junge Aspekt eine tragende Rolle.

Weitere Highlights warun unter anderem eine Live-Hacking-Session sowie die Vorträge der
Gastredner Alexander Huber ("Huberbuam"), weltweit bekannter Extremkletterer und -bergsteiger,
sowie Prof. Markus Hengstschläger, führender Humangenetiker und Bestseller-Autor ("Die Macht der
Gene").

Stefan Mutschler/wg

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
elektrofachkraft.de

elektrofachkraft.de
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
Dahua Technology GmbH

Dahua Technology GmbH