Diskussion der Experten

IT-Security ganzheitlich aufsetzen

Im September trafen sich mehr als 350 IT- und Sicherheitsverantwortliche aus Deutschland zum zehnten Controlware Security Day im Congress Park Hanau. Dort informierten sich die Teilnehmer über die wichtigsten Entwicklungen im IT-Security-Bereich. Am Vortag wurde bereits im Rahmen eines Roundtables über die IT-Sicherheit mit Blick auf Industrie 4.0, Cloud und DSGVO diskutiert.

  • Controlware-Presse-Roundtable in Hanau

    Die Teilnehmer diskutierten u.a. darüber, ob Künstliche Intelligenz und maschinelles Lernen die Security-Hersteller herausfordern wird, neue Produkte auf den Markt zu bringen.

  • Controlware-CEO Bernd Schwefing beim Presseroundtable

    Controlware-CEO Bernd Schwefing findet die Regularien der EU-DSGVO „technisch nicht gerade ausgereift“.

„Mit der voranschreitenden Integration cloud-basierter Services, mobiler Technologien und vernetzter Devices vergrößert sich die Angriffsfläche der Unternehmen kontinuierlich, wodurch neue Möglichkeiten für Angreifer entstehen“, erklärt Bernd Schwefing. Auf der Veranstaltung im Congress Park Hanau habe man aufgezeigt, wie sich die IT dagegen mit modernsten Mitteln systematisch absichern lasse. „Wir sprachen mit unseren Besuchern aber auch darüber, welcher prozessualen und technischen Weichenstellungen es bedarf, um mögliche Sicherheitsvorfälle schnell und sicher zu entdecken, wie man angemessen auf erfolgreiche Attacken reagiert und wie wir hier in bewährter Weise unterstützen können“, so der Geschäftsführer von Controlware.

Den Mittelpunkt der Veranstaltung bildete ein Vortragsprogramm mit knapp 40 Präsentationen in fünf Themen-Tracks. Die Besucher konnten wahlweise einem Schwerpunktthema folgen oder ein individuelles Tagesprogramm zusammenstellen. Während der Vortragspausen bot eine Partnerausstellung die Möglichkeit für den fachlichen Austausch: An den Ständen der rund 30 Security-Hersteller wurden konkrete Projekte besprochen und offene Fragen geklärt.

Ein riesiges Geschäft?


Offene Fragen wurden auch schon am Vorabend des Security Day im Rahmen eines Presse-Roundtables geklärt. Auf diesem diskutierten Experten der Sicherheitsanbieter Centrify, Check Point, Fortinet, Palo Alto Networks, Rohde & Schwarz, Skybox und Symantec mit Bernd Schwefing und Mario Emig (Head of Information Security Business Development) von Controlware intensiv darüber, wie sich die IT-Architekturen der Unternehmen mit Blick auf Industrie 4.0, Cloud und DSGVO verändern. Die Teilnehmer sprachen dabei auch über das Zusammenspiel unterschiedlicher Security-Komponenten, um einen optimalen Schutz zu gewährleisten, und warfen zudem einen Blick auf die aktuelle und zukünftige Bedrohungslage.

Fakt ist, dass jeden Tag „abertausende neue Versionen von Angriffen ins Netz geschossen werden“, betonte Joachim Brandt, Regional Sales Manager von Centrify. Dagegen müssen sich die Unternehmen – egal ob Mittelständler oder Konzern – natürlich absichern, doch oft geschieht einfach nichts. Der Grund? Laut Dietmar Schnabel, Regional Director CE bei Check Point, würden die entsprechende Budgets von den Kunden nicht freigegeben.

Doch der Schutz der Daten ist natürlich gerade im Hinblick auf Themen wie Cloud Computing und die EU-DSGVO unumgänglich. So sollten etwa sämtliche Daten bei der Nutzung von Cloud-Infrastrukturen sowohl auf dem Weg dorthin als auch in der Cloud selbst verschlüsselt werden, hob Markus Bernhammer, RVP Sales DACH von Rohde & Schwarz Cybersecurity, hervor. Das Thema DSGVO sei allerdings etwas „überstrapaziert“ worden, klinkte sich auch Thomas Hoffmann, Country Manager von Symantec Deutschland, in die Diskussion ein. Viele Sicherheitsanbieter mögen gedacht haben, da käme „ein riesiges Geschäft“ auf sie zu. So war es wohl letztlich aber nicht, dennoch müssen natürlich alle Unternehmen den Regularien der europäischen Datenschutz-Grundverordnung Folge leisten.

Neue Technologien integrieren


Ein weiteres Geschäft witterten die Sicherheitsanbieter darin, möglichst „alle Lösungen selbst zu verkaufen“, so Bernhammer. Aber jeder hätte nun einmal seine Stärken und Schwächen, daher arbeite Rohde & Schwarz beispielsweise mit deutschen Partnern zusammen. Es müssten Standardschnittstellen geschaffen werden – dann werde man gegenüber den Kunden authentischer. Ähnlich sieht es Thorsten Henning, Senior Systems Engineering Manager bei Palo Alto Networks, und berichtete: „Wir leisten uns die Möglichkeit, uns mit anderen Anbietern auszutauschen, denn die Angreifer machen das ebenso.“ Daher greife sein Unternehmen auf Technologiepartnerschaften zurück.

Schlussendlich wird mit der Zunahme kritischer Web- und IoT-fähiger Systeme die Angriffsfläche der Unternehmen über alle Branchen hinweg rasant zunehmen – so das Fazit der Diskussionsrunde. Klassische perimeterbasierte Strategien bieten in dieser Bedrohungslandschaft keinen wirksamen Schutz mehr – die Unternehmen müssen vielmehr darauf achten, ihre Security ganzheitlich und systematisch aufzusetzen und bereit sein, innovative neue Technologien wie Machine Learning und Künstliche Intelligenz (KI) zu integrieren.

Bildquelle: Controlware GmbH

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok