Interview mit Ingo Maas: Wie hilft die Fortinet Security Fabric bei der Abwehr multi-dimensionaler Security-Attacken?

 

Wie können sich Unternehmen vor immer ausgefeilteren Cyber-Angriffen schützen? Das wollten wir von Ingo Maas, Channel Account Manager bei Fortinet, wissen. Wir sprachen mit ihm über die Strategie und Einsatzmöglichkeiten der Fortinet Security Fabric.

 

IT-Journal: WannaCry, Petya / NotPetya … die Schlagzeilen über Ransomware und schwere Sicherheitsvorfälle scheinen seit einiger Zeit nicht mehr abzureißen – hat das Thema Cyberkriminalität eine neue Qualität erreicht?

Ingo Maas: Wir sehen es in der Tat so, dass sich die Gefährdungslage weiter verschärft hat. Die letzten Attacken wurden perfide geplant und kurz vor dem Wochenende gestartet, so dass viele Unternehmen erst spät reagieren konnten. Bis Montagmorgen hatten die Cyberkriminellen dann teilweise schon erhebliche Lösegelder für die verschlüsselten Daten eingesammelt.

Grundsätzlich beobachten wir eine immer stärkere Professionalisierung der Szene. Angreifer sind mittlerweile bestens organisiert, entwickeln hochkomplexe Schadsoftware und agieren nach strenger Business-Logik. Letztlich ist Cyberkriminalität für sie ein Geschäftsmodell, das möglichst viel Geld abwerfen soll.

Die zunehmende Vernetzung und Digitalisierung macht Unternehmen zugleich verwundbarer denn je. Durch das Internet of Things vergrößert sich die mögliche Angriffsfläche permanent. Jeden Monat kommen Millionen neue Endgeräte hinzu, die mit dem Internet kommunizieren – und dies oft ohne ausreichende Sicherheitstechnologie. Es wird daher immer schwieriger, Infrastrukturen vor Attacken zu schützen.

IT-Journal: Was empfehlen Sie Unternehmen in dieser Situation?

Ingo Maas: Advanced Threat Protection – also der Schutz vor komplexen Bedrohungen – funktioniert nur mit einem ganzheitlichen Sicherheitsansatz. Unterschiedliche Security-Technologien wie Firewall, IPS, VPN, Sandbox, Endpoint- und Applikationssicherheit müssen nahtlos zusammenspielen und miteinander kommunizieren, um koordiniert auf neuartige Attacken reagieren zu können. Dies ist der Grundgedanke hinter der Fortinet Security Fabric.

IT-Journal: Was unterscheidet die Fortinet Security Fabric von den Angeboten anderer Hersteller?

Ingo Maas: Zum einen die Integrationsfähigkeit: Wir ermöglichen nicht nur die Vernetzung unserer eigenen Lösungen, sondern können über offene Standards auch Security-Technologien von Drittanbietern einbinden. Zum anderen aber auch die Skalierbarkeit: Im Gegensatz zu einer Plattform-basierten Sicherheitslösung kann die Leistung der Fortinet Security Fabric sehr flexibel an den tatsächlichen Bedarf angepasst werden. Unternehmen zahlen weder für ungenutzte Überkapazitäten – noch müssen sie befürchten, dass die Sicherheit auf Kosten der Performance geht. Und schließlich bietet Fortinet mit seiner Lösung maximale Visibilität: Die Security Fabric beseitigt die „blinden Flecken“ vieler traditioneller Sicherheitsarchitekturen – Security-Verantwortliche erhalten einen vollständigen Überblick über ihre Infrastruktur – vom Endgerät bis zur Cloud.

IT-Journal: Stichwort IoT – wie können zum Beispiel Fertigungsunternehmen ihre Produktionsnetzwerke vor Cyberrisiken schützen?

Ingo Maas: Produktionsnetzwerke werden heute immer offener und haben viele Schnittstellen in das interne Netzwerk. Auch wenn kein direkter Zugang ins Internet besteht, sollten Produktionsnetze durch Segmentierungsfirewalls von der übrigen Infrastruktur getrennt werden. Schadsoftware kann aber zum Beispiel auch durch den USB-Stick eines Wartungsmitarbeiters auf ein Steuerungssystem gelangen. Daher ist hier die Echtzeitkommunikation innerhalb der Security Fabric wichtig. Unsere interne Segmentierungs-Firewall kann so ein Netzwerksegment sofort unter Quarantäne stellen, wenn verdächtige Software identifiziert wurde. Mit der neuesten Version von FortiOS bieten wir zudem erstmals eine dedizierte Signaturdatenbank für IoT-Komponenten an. Unsere FortiGate-Appliances – die auch in robuster Industriebauweise verfügbar sind – schützen damit zuverlässig vor bekannten Angriffen im IoT-Umfeld.

IT-Journal: Die Security Fabric hilft also, eine Vielzahl von unterschiedlichen Bedrohungen abzuwehren. Was sollten Unternehmen darüber hinaus noch unternehmen?

Ingo Maas: Auch sehr leistungsfähige Security-Systeme stoßen an ihre Grenzen, wenn große Defizite in anderen Bereichen bestehen. Wenn wichtige Updates und Security-Patches nicht eingespielt werden, setzen Unternehmen ihre IT-Systeme unnötigen Risiken aus. Dasselbe gilt für die Vergabe von Admin-Rechten: Muss wirklich jeder Mitarbeiter in der Lage sein, Software auf seinem Firmenrechner zu installieren?

Die Themen Backup und Recovery spielt gerade im Zusammenhang mit Ransomware ebenfalls eine wichtige Rolle. Unternehmen sollten regelmäßig überprüfen, ob sie verloren gegangene Daten im Notfall tatsächlich vollständig wiederherstellen können. Wir empfehlen Unternehmen zudem, die Sicherheit ihrer Infrastruktur regelmäßig auf den Prüfstand zu stellen. Professionelle Penetrationstests – bis hin zum Social Engineering – helfen auf jeden Fall, mögliche Schwachstellen aufzudecken.

In der Praxis zeigt sich häufig, dass IT-Sicherheit in erste Linie eine organisatorische Herausforderung ist. Mitarbeiter und Business-Verantwortliche müssen die aktuelle Bedrohungslage ernst nehmen und ein Bewusstsein für mögliche Risiken entwickeln. Gezielte Awareness-Schulungen sind daher unverzichtbar. Gleichzeitig muss das Unternehmen die richtige Balance zwischen Sicherheit und Business-Anforderungen finden. Alles zu verbieten und Mitarbeiter zu stark einzuschränken, kann nicht die richtige Lösung sein. Denn dies beeinträchtigt das Geschäft und führt häufig dazu, dass sich die Anwender „Work-Arounds“ suchen, um die Security-Maßnahmen zu umgehen.

Aus diesem Grund sind für uns Partner wichtig, die einen Rundum-Blick auf das Thema Sicherheit haben, wie zum Beispiel VINTIN. Sie zeigen ihren Kunden, dass Security eben kein Produkt ist, das man kaufen kann – sondern eine Herausforderung, der sich jede Organisation dauerhaft stellen muss.

 

Ingo Maas ist als Channel Manager bei Fortinet für die Betreuung, Weiterentwicklung und den Ausbau der Fortinet Partnerlandschaft in Deutschland verantwortlich. Neben der Region Süddeutschland betreut er noch eine Reihe von Fokuspartnern. Ingo Maas verfügt über langjährige Erfahrung in der Security-Branche. Nach seinem Studium war er unter anderem bei ComputerLinks (jetzt ARROW ECS), VASCO und Check Point tätig.

 

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.



Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?