Im Gespräch mit IBM

Weiterentwicklung im Bereich IT-Sicherheit

Über den Zeitraum der letzten drei Jahre hat IBM sein Produktportfolio im Bereich IT-Sicherheit stark ausgebaut. Sechs Akquisitionen wurden getätigt, die wiederum zu ­einem kontinuierlichen und stetigen Wachstum beitrugen, wie Marc van Zadelhoff ­betont. Wir sprachen mit dem Vice President Strategy and Product Management ­Security, der maßgeblich an der Weiterentwicklung des Geschäftsfeldes beteiligt ist.

Marc van Zadelhoff, IBM

„Unser Mantra bei der Produktentwicklung lautet: unmittelbarer und schneller Nutzen“, verdeutlicht Marc van Zadelhoff, IBM.

IT-DIRECTOR: Herr van Zadelhoff, worauf liegt der Fokus Ihrer Arbeit?
M. van Zadelhoff:
Ich bin verantwortlich für die Strategie und die Produktausrichtung von IBM im IT-Sicherheitssegment. In diesem Zusammenhang schaue ich genau darauf, dass das Produktportfolio gut aufeinander abgestimmt ist. Wir stellen uns dabei immer die Frage, ob wir selbst neue Software-Produkte entwickeln, ob wir sie hinzukaufen oder über Partnerschaften anbieten.

IT-DIRECTOR: Wo steht IBM in Sachen Mobile Security?
M. van Zadelhoff:
Hier haben wir uns für einen Zukauf entschieden und die Firma Fiberlink übernommen. Deren Software-Plattform MaaS 360 regelt das Mobile Device Management in Unternehmen. Neben Fiberlink haben wir mit App Scan eine in Israel entwickelte Mobile-Analyzer-Software erworben, mit der man buchstäblich jede mobile App auf Schwachstellen hin überprüfen kann. Vor dem Valentinstag haben wir beispielsweise 45 Dating-Apps mit App Scan getestet. In knapp der Hälfte der Apps fanden wir hohe Verwundbarkeiten, mit denen persönliche Daten ausspioniert, die Gerätekamera aktiviert oder der Standort lokalisiert werden kann.

IT-DIRECTOR: App-Überprüfung und MDM sind aber nur zwei Bausteine von Mobile Security …
M. van Zadelhoff:
In meinen Augen gibt es nicht das eine Produkt für sichere mobile Devices, weil sich der Bogen sehr weit spannt: vom Access Management über das Application und Device Management bis eben hin zum Application Scanning. Es ist in meinen Augen das Zusammenspiel aller Komponenten.

IT-DIRECTOR: Access Management betreibt IBM ja schon länger.
M. van Zadelhoff:
Hinsichtlich Access- und Identity-Management, wo IBM schon immer zu den führenden Anbietern gehörte, haben wir unsere Entwickler vor zwei oder drei Jahren angetrieben, in Richtung Cloud und Mobile zu gehen. Denn dort spielt die Musik. Beispiel „Risikobasierte Authentifikation“: Jemand, der sich um 13.00 Uhr in Köln in ein System einloggt, kann das Gleiche nicht eine Stunde später in Japan tun. Darüber hinaus werden wir hinsichtlich Malware und Jailbreak Detection in Fiberlink eine Ankündigung tätigen, und zwar im Rahmen unserer Akquisition von Trusteer aus Israel. Diese Software wird ebenfalls in die MaaS360-Plattform integriert werden.

IT-DIRECTOR: App Scan ist aber kein Teil von Fiberlink MaaS 360?
M. van Zadelhoff:
Nein. Das hat maßgeblich damit zu tun, dass beide Produkte meist unterschiedliche Zielgruppen und Verantwortliche adressieren. Das Infrastrukturteam um den IT-Administrator installiert MaaS 360 für das Mobile Device Management, wohingegen App Scan den Entwicklern von mobilen Apps dient.

Vor diesem Hintergrund bedarf es verschiedener Konsolen und benutzerspezifischer Bedienoberflächen für unterschiedliche Mitarbeitertypen. Und das nicht nur in mobilen Umgebungen: Auch Web-Apps werden genau wie mobile Apps mit App Scan durchleuchtet.

IT-DIRECTOR: Geschieht die Zugriffsverwaltung denn mit verschiedenen Produkten?
M. van Zadelhoff:
Für das Access Management wird dasselbe Produkt für die Web Experience und Mobility benutzt, es werden nicht zwei Produkte gekauft. An dieser Stelle hat IBM gute Karten – einerseits dank unserer langjährigen Erfahrung und andererseits durch die Zukäufe der letzten Jahre.

IT-DIRECTOR: Welche Rolle spielt die Größe der Anwenderunternehmen, wenn es um IT-Sicherheit geht?
M. van Zadelhoff:
Zugegebenermaßen haben größere Organisationen eher komplexere Strukturen mit eigenen Netzwerk- und Entwicklungsteams. Mittelständische Unternehmen haben aufgrund ihrer begrenzten Ressourcen andere Anforderungen, weswegen IBM versucht, die Bedienung so einfach wie möglich zu halten. Diese einfache Handhabung ist wahrscheinlich der entscheidende Vorteil von MaaS 360. App Scan ist ein Cloud-Service (SaaS) und dadurch sehr leicht für kleinere Unternehmen zu installieren. Access Management ist generell nicht so verbreitet in kleineren Unternehmen. Insgesamt sehe ich unser Portfolio jedoch sehr reichhaltig für mittelständische Belange.

IT-DIRECTOR: Was sprach aus technologischer Sicht für den Kauf von Fiberlink?
M. van Zadelhoff:
Ein entscheidender Pluspunkt war, dass die Software originär für die Cloud entwickelt und programmiert wurde. Es ist von Grund auf ein Software-as-a-Service-Produkt. Im Vergleich zu anderen Produkten ist die Bedienung einfach. Es ist schnell auszurollen und unterbricht die User Experience nicht. Hinzu kommt, dass man es mit App Scan oder dem Access Manager kombinieren kann, um ein VPN aufzubauen kann. Die Kombination mit den bewährten IBM-Produkten ist wichtig. Damit geht die Lösung dann weit über die reine MDM/MAM-Funktionalität hinaus.

IT-DIRECTOR: Wie lange dauert eine Implementierung, wenn man auf der grünen Wiese beginnt?
M. van Zadelhoff:
Meiner Erfahrung nach bedarf es für eine Implementierung eher Tage und Wochen als Monate, wobei die Unternehmensgröße natürlich immer eine wesentliche Rolle spielt. Unser Mantra bei der Produktentwicklung lautet: unmittelbarer und schneller Nutzen durch Einfachheit. Niemand möchte ERP-ähnliche Implementierungszeiten im Sicherheitsumfeld.

Lassen Sie mich dazu kurz ausholen: Vor einigen Jahren haben wir fünf große Trends im Bereich IT-Security ausgemacht. Die Kunden waren besorgt wegen immer professionellerer Attacken, sie mussten sich um Cloud and Mobility kümmern und gleichzeitig den wachsenden Compliance-Anforderungen begegnen – und das alles mit sehr begrenztem oder gar fehlendem Know-how. Die Firmen hatten zwar jede Menge Security-Produkte im Einsatz, dabei jedoch relativ wenig Wissen in diesem Bereich aufbauen können.

Access Manager ist ein schönes Beispiel: Vor drei Jahren noch waren die Verkäufe nicht sonderlich hoch. Die Lösung galt als schwer zu bedienen, die Oberfläche war veraltet. Mein Team hat das Produkt dann mit einem Appliance-Formfaktor versehen und die Benutzeroberfläche komplett neu gestaltet. Zudem wurden Cloud- und Mobile-Szenarien integriert. Mittlerweile ist es unser meistverkauftes Produkt, eben weil es einfach zu bedienen ist und eher in Wochen denn in Monaten implementiert werden kann. Letzteres war bis vor kurzem noch völlig normal.

IT-DIRECTOR: Sind die Verantwortlichen heutzutage eher bereit, in IT-Sicherheit zu investieren, als noch vor zwei oder drei Jahren? Und wenn ja, warum?
M. van Zadelhoff:
Es gibt mehrere Motive dafür, dass die Ausgaben in IT-Sicherheit ansteigen. Zunächst haben Hacker-Attacken massiv zugenommen und wurden zugleich immer ausgefeilter. Selbst unerfahrene Hacker können heute schwerwiegende und weitreichende Attacken fahren, mit denen sie nahezu in jedes Netzwerk hineingelangen.

Zudem sind nationale Regierungen in dieses Spiel eingestiegen. Manche vor dem Hintergrund der nationalen Sicherheit, in anderen geht es klar um Spionage und die Steigerung des Bruttoinlandsproduktes. Das größte Problem ist aber nach wie vor die organisierte Kriminalität: Angriffe von Staaten sind verglichen dazu eher Beiwerk. Die meisten Angriffe werden von Osteuropa aus initiiert. Das Ziel sind vor allem Finanz- und Banking-Transaktionen.

IT-DIRECTOR: Nutzen Sie selbst Mobile Banking?
M. van Zadelhoff:
Ja, aber einerseits habe ich Fiberlink auf meinem Device installiert, zum anderen hat meine Bank eine gute Reputation und nutzt Trusteer zur Fraud Detection. Außerdem nutze ich ein ausgefeiltes Passwort, das nicht in jeder beliebigen App zum Einsatz kommt. Generell müssen natürlich die ­Banken für möglichst große Sicherheit sorgen. In diesem Zusammenhang spielt die Reputation der Anbieter, auch bei Apps, eine große Rolle.

IT-DIRECTOR: Worauf achten Sie persönlich hinsichtlich Datensicherheit?
M. van Zadelhoff:
Ich würde nie Spitznamen von mir, meiner Familie oder meinen Freunden online stellen, auch nicht den Mädchennamen meiner Mutter. Denn alle diese Informationen können wunderbar genutzt werden für Spearfishing-Angriffe. Außerdem sollte man generell Vorsicht walten lassen bei der Nutzung der Kamera, gerade auch im privaten Bereich, auf Partys oder Familienfeiern.

IT-DIRECTOR: Was ist denn in Ihren Augen unsicherer: iOS oder Android?
M. van Zadelhoff:
Unserer Erfahrung nach gibt es mehr Malware für Android. Hinsichtlich der Qualität der Malware-Codes geben sich beide Betriebssysteme nicht viel. Die Verwundbarkeit ist auf beiden Betriebssystemen vergleichbar.

IT-DIRECTOR: Birgt Mobilität größere Gefahren im Vergleich zu herkömmlichen Applikationen?
M. van Zadelhoff:
Auch Anwendungen auf dem Laptop können unsicher sein oder abgefangen werden. Ich würde nicht generell sagen, dass mobile Apps weniger sicher sind als solche auf Lap- oder Desktops. Im Gegenteil: Ich glaube, dass mobile Apps nach der Bündelung sämtlicher Möglichkeiten des Security-Ökosystems sogar sicherer sein können als herkömmliche Apps auf dem Laptop oder Desktop.

IT-DIRECTOR: Es gibt ca. 150  Mobile-Device-Management-Lösungen (MDM) auf dem Markt, neben den üblichen Verdächtigen kommen Anbieter aus dem klassischen Security-Bereich hinzu. Wie können sich die Anwender bei diesem Angebot überhaupt noch orientieren?
M. van Zadelhoff:
Die größten Marktanteile haben Airwatch, MobileIron, Good und eben IBM. MDM- bzw. MAM-Lösungen sind ein Muss für die Anwender, wobei ich generell drei Kundensituationen sehe: Ab und an gibt es tatsächlich noch Kunden, die überhaupt kein MDM einsetzen. Dann gibt es solche Anwender, die ein älteres System einsetzen, das aber meist die User Experience beeinträchtigt. Diese Firmen wollen solche Systeme ablösen. Und dann gibt es Unternehmen, die mehrere MDM-Lösungen nebeneinander einsetzen. Diese Unternehmen wollen meist standardisieren.

In allen diesen Fällen besitzt IBM mit Fiberlink gute Chancen, denn hier erweist das Portfolio gute Dienste. In meinen Augen stehen die Basistechnologien für mobile Sicherheit bereit, sowohl für Consumer als auch für Mitarbeiter. Anders übrigens als bei Cloud Security: Die befindet sich dort, wo mobile Security vor zwei oder drei Jahren stand. Es gibt immer noch ganz grundsätzliche Fragen zu klären. Im Mobility-Bereich hingegen sind wir weiter.

IT-DIRECTOR: Inwieweit besteht die Gefahr, dass die Kunden bei der rasanten Entwicklungsgeschwindigkeit irgendwann den Anschluss verlieren?
M. van Zadelhoff:
Ich sehe eher eines der Hauptprobleme aufseiten der Anwender darin, dass sie 50 verschiedene Security-Tools von 30 verschiedenen Anbietern einsetzen. Dieser Umstand macht den Kampf gegen Angreifer fast unmöglich. Genau hierin liegt die Stärke des IBM-Portfolios. Wir können in allen Bereichen robuste Lösungen anbieten. Die Konsolidierung der Lösungen und die Bündelung auf einen – oder zumindest einige wenige Anbieter – erleichtert den Anwendern das ­Security-Management.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok