ADVERTORIAL
Bild: Eva Puella Photography
v.l.n.r.: Paul Zotlöterer, Country Manager von McAfee, Peter Garlock, CIO der Österreichischen Post, Andreas Köberl, Head of Big Data & Security bei Atos und Gerald Maier, Geschäftsführer von Infinigate Österreich
Bild: Eva Puella Photography

Round Table McAfee und Infinigate

Mit CASB sicher in der Cloud

Cloud Computing boomt. Die Vorteile der Wolke sprechen für sich und die Dynamik des Wettbewerbs erlaubt es den Unternehmen nicht, diese Chancen ungenutzt zu lassen. Trotzdem darf man sich nicht Hals über Kopf in die Cloud stürzen. Die Anbieter haben zwar in den letzten Jahren viel dazugelernt, aber die Verantwortung für die Sicherheit seiner Daten trägt man am Ende selbst.

Cloud Computing ist gekommen, um zu bleiben.In großen Unternehmen kann es durchaus sein, dass tausende Services zugleich aus der Wolke bezogen werden, angefangen bei AWS und Azure bis hin zu Salesforce, ServiceNow & Co. Den Überblick zu behalten fordert selbst eine mit allen Ressourcen ausgestattete IT-Mannschaft. Oft kommt die Cloud unbemerkt ins Unternehmen, sei es über Office365, Dropbox, Google Drive – als "Schatten IT" auch hinter dem Rücken der IT-Abteilung.

Zum Glück hat sich aber an dieser Front etwas getan. Spezialisierte Anbieter haben sich der Cloud Security angenommen. Zu diesen Anbietern gehört Skyhigh Networks, seit Ende 2017 unter dem Dach von McAfee. Skyhigh ist Pionier auf dem Gebiet der CASB (Cloud Access Security Broker) und gehört nicht nur laut den Analysten von Gartner zu den absoluten Marktführern auf diesem Gebiet. Mit fortschrittlichen Steuerungs- und Automatisierungsfunktionen erkennen und korrigieren Lösungen wie das auf der Technologie von Skyhigh basierende McAfee MVISION Cloud Richtlinienverstöße in Cloud-Diensten. Anhand der Auswertung von Milliarden Ereignissen erkennt MVISION Cloud zudem Bedrohungen und ist in der Lage, Daten innerhalb und außerhalb der Cloud zu schützen.

Zusammen mit McAfee und dem IT-Security-Distributor Infingate haben wir die folgenden Experten eingeladen, mit uns über "IT-Sicherheit in der Cloud" zu diskutieren:

  • Peter Garlock, CIO, Österreichische Post AG
  • Andreas Köberl, VP, Head of Security, Atos
  • Gerald Maier, Geschäftsführer, Infinigate Österreich GmbH
  • Paul Zotlöterer, Country Manager Österreich, McAfee

Peter Garlock setzt sich schon seit Jahren mit der Cloud auseinander und steht auch hinter der Cloud-Strategie der Post. Seine herausfordernde Aufgabe ist es, seitens der IT für Innovation und Effizienz im Business zu sorgen, dabei aber immer die IT-Sicherheit und den Datenschutz nach höchsten Maßstäben sicherzustellen. Dafür holt er Spezialisten an Bord: "Cloud und Sourcing-Dienstleistungen haben unseren Anspruch an Security wesentlich erhöht. Wir könnten das selbst nicht bewerkstelligen." Die heterogene Struktur der Post, mit Zustellern, Filialnetzen, Produktionsanlagen und Büroumgebungen an hunderten Standorten erfordert ein vielschichtiges Security-Konzept. "Wir überlegen uns für die einzelnen Geschäftssegmente unterschiedliche Security-Zugänge", so Garlock.

Die Hürden liegen nicht alleine auf der technischen Seite. Die menschliche Komponente ist mindestens ebenso wichtig, gerade im Cloud-Bereich. "Die allergrößte Herausforderung ist, wenn Mitarbeiter mit Zugängen zu Cloud Services locker umgehen und Cloud Services mit anderen Dienstleistungen verbinden. Wir haben ein extrem dynamisches Mitarbeiter-Umfeld. Darunter sind auch sehr viele junge Mitarbeiter, die einen ganz anderen Zugang zum Hinterlegen ihrer Daten in den Clouds haben. Daher schulen wir unsere Mitarbeiter regelmäßig über den sicheren Umgang mit Passwörtern und Zugangsdaten", erklärte der Post-CIO. Unter anderem aus diesen Gründen evaluiert die Post derzeit eine CASB-Lösung.

CASB ist unerlässlich

Security-Experte Andreas Köberl von Atos knüpfte an: "Man geht aus Geschwindigkeits- oder Skalierungs-Gründen in einen Cloud-Ansatz, in erster Linie aber aus Kosten-Gründen. Damit gibt man aber natürlich, verglichen mit einer On-Premises-Lösung im eigenen Data Center, die Kontrolle ein Stück weit aus der Hand. Oft kann die IT-Security-Policy nur bedingt nachgezogen werden. Cloud Security und CASB schaffen die Möglichkeit, Steuerung, Compliance, Governance und IT-Security zurückzuholen." Für Köberl sind CASB-Systeme eine wesentliche Ergänzung der IT-Sicherheit: "Eingebettet in ein Security Information and Event Management bzw. eine SOC-Lösung (Security Operations Center), mit einer Überlegung in Richtung Identity and Access Management und natürlich Netzwerk-Security ist CASB aus meiner Sicht unerlässlich."

Die Infinigate Österreich GmbH ist ein auf IT-Security spezialisierter Distributor. Als langjähriger Geschäftsführer des Unternehmens hat Gerald Maier einen guten Überblick über die Entwicklung der Nachfrage auf dem österreichischen Markt. "Früher hat es ausgereicht, wenn man den Endpoint abgesichert hat und eine gute Firewall hatte. Diese Zeiten sind vorbei. Wir sehen den Trend, dass sich auch die IT-Security-Infrastrukturen ändern und mitlernen. CASB ist ein Beispiel dafür, aber auch künstliche Intelligenz oder Machine Learning haben heute in die IT-Security Einzug gehalten", sagte Maier. Der CASB-Markt ist ihm zufolge zwar noch jung, wächst aber sehr stark. "Unternehmen ab einer gewissen Größe müssen eine Lösung in dieser Richtung haben, sie werden ohne nicht mehr auskommen."

Den Bedarf nach CASB hat auch McAfee erkannt und gehandelt, wie der österreichische Country Manager Paul Zotlöterer erzählte: "Wir sind eher für Device Security, Endpoint Security und einige Dienste wie IPS, Gateway, SIEM als Rechenzentrums- oder Cloud-Service bekannt. Wir haben gesehen, dass CASB ein wichtiger Punkt ist. Deswegen hat man sich 2018 entschieden, den Marktführer im Bereich Cloud Access Security Broker zu übernehmen. Das war die Firma Skyhigh Networks. Diese Lösung wurde integriert und ist nun eine der großen Säulen im Lösungsportfolio von McAfee."

Mit Skyhigh hat man sich ein erfolgreiches Pferd in den Stall geholt. Gartner hat als einzigen CASB-Anbieter McAfee Skyhigh (MVISION Cloud ist die neue Bezeichnung) mit dem Prädikat "2018 customers‘ choice" ausgezeichnet. "Der Grund, warum Gartner Skyhigh so hoch bewertet hat, war einerseits, weil sie sehr früh begonnen haben das Thema Shadow-IT-Erkennung auf ein neues Level zu heben. Man kann damit alle möglichen Systeme füttern, von Firewalls, über Gateways bin hin zu SIEM-Diensten. Außerdem haben sie eine sehr hochentwickelte Intelligenz damit verbunden. Oft geht es nicht nur darum, zu sehen in welcher Cloud-Applikation ein Mitarbeiter ist, sondern auch, was er dort macht – also einen Kontext zu erschaffen", so Zotlöterer. Ein weiterer Erfolgsfaktor ist die tiefe Integration in alle bekannten Cloud-Dienste. Zotlöterer weiter: "Egal, ob es Microsoft mit Office365 und Azure ist, Amazon, Slack, ServiceNow, Salesforce, etc. Man kann seine Security Policies sehr detailliert im Cloud-Dienst über eine API-Schnittstelle erweitern."

Aber bieten die Cloud-Dienstleister nicht auch eigene Security-Features an? Der Country Manager erklärte: "Ich könnte natürlich die Sicherheitsmechanismen in Office365 nutzen und zum Beispiel Downloads verbieten oder nur für manche Maschinen erlauben. Skyhigh kann darüber hinausgehend einen Kontext schaffen. Der Mitarbeiter darf vielleicht etwas aus Office365 herunterladen und darf vielleicht etwas auf Dropbox hinaufladen, aber die Kombination sollte einem zu denken geben. Um einen Überblick über alle diese Cloud-Dienste zu bekommen und eine gemeinsame Policy darüber zu fahren braucht man eine CASB-Lösung wie MVISION Cloud."

Weitere Artikel

Credit: SEPPmail-Deutschland

Land Oberösterreich setzt auf E-Mail-Verschlüsselung von SEPPmail

Die E-Mail ist im Verwaltungsalltag in Organisationen und…

Weiterlesen
Credit: Jana Krippel

Mehr als ein Jahr DSGVO: Ist der Sturm vorübergezogen?

Die Einführung der neuen DSGVO-Richtlinien vor etwas mehr…

Weiterlesen
Credit: Michael Dürr

„Es kann jedem passieren“

Markus Endres und Aleksandar Lacarak, Mitbegründer des…

Weiterlesen
Credit: Syngroup

Digitaler Schub

Die digitale Transformation benötigt in vielen Bereichen…

Weiterlesen
Grafik: Verlag Holzhausen GmbH

Integration der Zeitschrift "Monitor" in "Austria Innovativ"

Nach reiflicher Überlegung haben wir uns entschlossen, die…

Weiterlesen
Credit: Schulamt St. Pölten

Selfservice statt Zettelwirtschaft

Mit einer neuen Softwarelösung hat das Diözesan-Schulamt St.…

Weiterlesen
Credit: Fotalia

Die sichere Datenwolke

Die Cloud bietet viele Vorteile wie höhere Flexibilität zu…

Weiterlesen
Credit: A1 Digital

Über die technologische Seite hinaus denken

Die Digitalisierung nimmt in Österreich an Fahrt auf, weiß…

Weiterlesen
Foto: Universität Innsbruck

ERP Future Business 2019

Auf der Fachmesse stellen die teilnehmenden Anbieter von…

Weiterlesen
Bild: Eva Puella Photography

Markus Neumayr ab 2019 alleiniger Geschäftsführer

Zwanzig Jahre lang standen Firmengründer Univ.-Doz. Dr.…

Weiterlesen
Bild: UBIT

IKT Statusreport #4 zeigt akuten Handlungsbedarf

Konkrete Maßnahmen bei Informatikstudierenden und…

Weiterlesen
Bild: IGEL

Never change a winning team

Bei den Kursen des ICGEB in Triest kommen Studenten aus den…

Weiterlesen
Bild: NTT Security

5 Schritte für hohe Datensicherheit in der Cloud

Die Verlagerung von Geschäftsprozessen und Applikationen in…

Weiterlesen
Bild: CyberArk

DevOps-Risiken werden unterschätzt

Unternehmen nutzen verstärkt DevOps-Modelle für die…

Weiterlesen
Bild: presono/Anzhelika Kroiss

Ex-Microsoft Manager Keller wechselt zu presono

Lukas Keller geht als als neuer CEO zum 2015 in Linz…

Weiterlesen
Bild: Otago

Otago expandiert weiter

Bei der Wiener Online Consulting Agentur Otago stehen auch…

Weiterlesen
Bild: Grabher

Schneelast-Sensor kann Leben retten

Ein textiler Schneelast-Sensor ist weltweit erstmals in…

Weiterlesen
Bild: S&T AG

Thomas Schober-Köberl verstärkt S&T

Seit Dezember ist Thomas Schober-Köberl neuer Consultant…

Weiterlesen
Bild: Austrian Standards

Energiemanagement mit der neuen ISO 50001

Energiemanagementsysteme helfen Unternehmen, Verbrauch und…

Weiterlesen
Bild: CC0 - pixabay.com

ONTEC schafft Führungskräfte ab

Der IT-Dienstleister ONTEC AG verzichtet auf die klassische…

Weiterlesen