ADVERTORIAL
Bild: Eva Puella Photography
v.l.n.r.: Paul Zotlöterer, Country Manager von McAfee, Peter Garlock, CIO der Österreichischen Post, Andreas Köberl, Head of Big Data & Security bei Atos und Gerald Maier, Geschäftsführer von Infinigate Österreich
Bild: Eva Puella Photography

Round Table McAfee und Infinigate

Mit CASB sicher in der Cloud

Cloud Computing boomt. Die Vorteile der Wolke sprechen für sich und die Dynamik des Wettbewerbs erlaubt es den Unternehmen nicht, diese Chancen ungenutzt zu lassen. Trotzdem darf man sich nicht Hals über Kopf in die Cloud stürzen. Die Anbieter haben zwar in den letzten Jahren viel dazugelernt, aber die Verantwortung für die Sicherheit seiner Daten trägt man am Ende selbst.

Cloud Computing ist gekommen, um zu bleiben.In großen Unternehmen kann es durchaus sein, dass tausende Services zugleich aus der Wolke bezogen werden, angefangen bei AWS und Azure bis hin zu Salesforce, ServiceNow & Co. Den Überblick zu behalten fordert selbst eine mit allen Ressourcen ausgestattete IT-Mannschaft. Oft kommt die Cloud unbemerkt ins Unternehmen, sei es über Office365, Dropbox, Google Drive – als "Schatten IT" auch hinter dem Rücken der IT-Abteilung.

Zum Glück hat sich aber an dieser Front etwas getan. Spezialisierte Anbieter haben sich der Cloud Security angenommen. Zu diesen Anbietern gehört Skyhigh Networks, seit Ende 2017 unter dem Dach von McAfee. Skyhigh ist Pionier auf dem Gebiet der CASB (Cloud Access Security Broker) und gehört nicht nur laut den Analysten von Gartner zu den absoluten Marktführern auf diesem Gebiet. Mit fortschrittlichen Steuerungs- und Automatisierungsfunktionen erkennen und korrigieren Lösungen wie das auf der Technologie von Skyhigh basierende McAfee MVISION Cloud Richtlinienverstöße in Cloud-Diensten. Anhand der Auswertung von Milliarden Ereignissen erkennt MVISION Cloud zudem Bedrohungen und ist in der Lage, Daten innerhalb und außerhalb der Cloud zu schützen.

Zusammen mit McAfee und dem IT-Security-Distributor Infingate haben wir die folgenden Experten eingeladen, mit uns über "IT-Sicherheit in der Cloud" zu diskutieren:

  • Peter Garlock, CIO, Österreichische Post AG
  • Andreas Köberl, VP, Head of Security, Atos
  • Gerald Maier, Geschäftsführer, Infinigate Österreich GmbH
  • Paul Zotlöterer, Country Manager Österreich, McAfee

Peter Garlock setzt sich schon seit Jahren mit der Cloud auseinander und steht auch hinter der Cloud-Strategie der Post. Seine herausfordernde Aufgabe ist es, seitens der IT für Innovation und Effizienz im Business zu sorgen, dabei aber immer die IT-Sicherheit und den Datenschutz nach höchsten Maßstäben sicherzustellen. Dafür holt er Spezialisten an Bord: "Cloud und Sourcing-Dienstleistungen haben unseren Anspruch an Security wesentlich erhöht. Wir könnten das selbst nicht bewerkstelligen." Die heterogene Struktur der Post, mit Zustellern, Filialnetzen, Produktionsanlagen und Büroumgebungen an hunderten Standorten erfordert ein vielschichtiges Security-Konzept. "Wir überlegen uns für die einzelnen Geschäftssegmente unterschiedliche Security-Zugänge", so Garlock.

Die Hürden liegen nicht alleine auf der technischen Seite. Die menschliche Komponente ist mindestens ebenso wichtig, gerade im Cloud-Bereich. "Die allergrößte Herausforderung ist, wenn Mitarbeiter mit Zugängen zu Cloud Services locker umgehen und Cloud Services mit anderen Dienstleistungen verbinden. Wir haben ein extrem dynamisches Mitarbeiter-Umfeld. Darunter sind auch sehr viele junge Mitarbeiter, die einen ganz anderen Zugang zum Hinterlegen ihrer Daten in den Clouds haben. Daher schulen wir unsere Mitarbeiter regelmäßig über den sicheren Umgang mit Passwörtern und Zugangsdaten", erklärte der Post-CIO. Unter anderem aus diesen Gründen evaluiert die Post derzeit eine CASB-Lösung.

CASB ist unerlässlich

Security-Experte Andreas Köberl von Atos knüpfte an: "Man geht aus Geschwindigkeits- oder Skalierungs-Gründen in einen Cloud-Ansatz, in erster Linie aber aus Kosten-Gründen. Damit gibt man aber natürlich, verglichen mit einer On-Premises-Lösung im eigenen Data Center, die Kontrolle ein Stück weit aus der Hand. Oft kann die IT-Security-Policy nur bedingt nachgezogen werden. Cloud Security und CASB schaffen die Möglichkeit, Steuerung, Compliance, Governance und IT-Security zurückzuholen." Für Köberl sind CASB-Systeme eine wesentliche Ergänzung der IT-Sicherheit: "Eingebettet in ein Security Information and Event Management bzw. eine SOC-Lösung (Security Operations Center), mit einer Überlegung in Richtung Identity and Access Management und natürlich Netzwerk-Security ist CASB aus meiner Sicht unerlässlich."

Bild: Eva Puella Photography
Paul Zotlöterer (li.) und Gerald Maier (r.) sahen im Rahmen der Diskussionsrunde steigenden Bedarf an intelligenten IT-Security-Lösungen, wie etwa Cloud Access Security Brokern.
Bild: Eva Puella Photography

Die Infinigate Österreich GmbH ist ein auf IT-Security spezialisierter Distributor. Als langjähriger Geschäftsführer des Unternehmens hat Gerald Maier einen guten Überblick über die Entwicklung der Nachfrage auf dem österreichischen Markt. "Früher hat es ausgereicht, wenn man den Endpoint abgesichert hat und eine gute Firewall hatte. Diese Zeiten sind vorbei. Wir sehen den Trend, dass sich auch die IT-Security-Infrastrukturen ändern und mitlernen. CASB ist ein Beispiel dafür, aber auch künstliche Intelligenz oder Machine Learning haben heute in die IT-Security Einzug gehalten", sagte Maier. Der CASB-Markt ist ihm zufolge zwar noch jung, wächst aber sehr stark. "Unternehmen ab einer gewissen Größe müssen eine Lösung in dieser Richtung haben, sie werden ohne nicht mehr auskommen."

Den Bedarf nach CASB hat auch McAfee erkannt und gehandelt, wie der österreichische Country Manager Paul Zotlöterer erzählte: "Wir sind eher für Device Security, Endpoint Security und einige Dienste wie IPS, Gateway, SIEM als Rechenzentrums- oder Cloud-Service bekannt. Wir haben gesehen, dass CASB ein wichtiger Punkt ist. Deswegen hat man sich 2018 entschieden, den Marktführer im Bereich Cloud Access Security Broker zu übernehmen. Das war die Firma Skyhigh Networks. Diese Lösung wurde integriert und ist nun eine der großen Säulen im Lösungsportfolio von McAfee."

Mit Skyhigh hat man sich ein erfolgreiches Pferd in den Stall geholt. Gartner hat als einzigen CASB-Anbieter McAfee Skyhigh (MVISION Cloud ist die neue Bezeichnung) mit dem Prädikat "2018 customers‘ choice" ausgezeichnet. "Der Grund, warum Gartner Skyhigh so hoch bewertet hat, war einerseits, weil sie sehr früh begonnen haben das Thema Shadow-IT-Erkennung auf ein neues Level zu heben. Man kann damit alle möglichen Systeme füttern, von Firewalls, über Gateways bin hin zu SIEM-Diensten. Außerdem haben sie eine sehr hochentwickelte Intelligenz damit verbunden. Oft geht es nicht nur darum, zu sehen in welcher Cloud-Applikation ein Mitarbeiter ist, sondern auch, was er dort macht – also einen Kontext zu erschaffen", so Zotlöterer. Ein weiterer Erfolgsfaktor ist die tiefe Integration in alle bekannten Cloud-Dienste. Zotlöterer weiter: "Egal, ob es Microsoft mit Office365 und Azure ist, Amazon, Slack, ServiceNow, Salesforce, etc. Man kann seine Security Policies sehr detailliert im Cloud-Dienst über eine API-Schnittstelle erweitern."

Aber bieten die Cloud-Dienstleister nicht auch eigene Security-Features an? Der Country Manager erklärte: "Ich könnte natürlich die Sicherheitsmechanismen in Office365 nutzen und zum Beispiel Downloads verbieten oder nur für manche Maschinen erlauben. Skyhigh kann darüber hinausgehend einen Kontext schaffen. Der Mitarbeiter darf vielleicht etwas aus Office365 herunterladen und darf vielleicht etwas auf Dropbox hinaufladen, aber die Kombination sollte einem zu denken geben. Um einen Überblick über alle diese Cloud-Dienste zu bekommen und eine gemeinsame Policy darüber zu fahren braucht man eine CASB-Lösung wie MVISION Cloud."

Post geht mit Fabasoft in die Cloud

Die Fabasoft Cloud-Architektur bietet eine effiziente...

Weiterlesen

Neues IAM-Modell MIRA schont Ressourcen

Wachsen Unternehmen, verkompliziert sich die Verwaltung von...

Weiterlesen

"Unternehmen sollten in blöde Ideen investieren."

Die digitale Transformation hat Auswirkungen auf jedes...

Weiterlesen

NetApp treibt Cloud voran

Auf der diesjährigen NetApp Insight Europe, die diesmal in...

Weiterlesen

Marx macht die Cloud sicherer

Irene Marx steigt ab sofort als Area Manager Alpine beim...

Weiterlesen

Freundsberger folgt auf Marx

Cyber-Security-Anbieter Fortinet hat einen neuen...

Weiterlesen

WP: Schwachstellen automatisch erkennen & patchen

Spätestens seit WannaCry und NotPetya hat sich die...

Weiterlesen

Security ist nichts Starres

Welche Bedrohungen der IT-Sicherheit stehen bei...

Weiterlesen

Sieben IT-Risiken, an die niemand denkt

NTT Security, das auf Sicherheit spezialisierte Unternehmen...

Weiterlesen

Management von Hybrid- und Multi-Cloud: Hürden erfolgreich nehmen

Alle Daten in die Public Cloud auslagern? Das war vor gut...

Weiterlesen

"Unsere Krypto-Software muss sicher und zuverlässig sein"

Kryptowährungen spielen eine immer größere Rolle, sind daher...

Weiterlesen

Pflanzendaten in der Wolke lösen menschliche Probleme

Das Wiener Gregor-Mendel-Institut ist seit 18 Jahren in der...

Weiterlesen

Weit vorn bei der digitalen Transformation

Über ein Drittel der Mitglieder der Deutschsprachigen...

Weiterlesen

Zugriff verweigert. Bitte geben Sie ihr Passwort ein.

Citrix Austria Country Manager Wolfgang Mayer über den...

Weiterlesen

Vertrauen in den IT-Standort Wien

Interxion hat in den vergangenen fünf Jahren mehr als 100...

Weiterlesen

Automation Voraussetzung für Cloud-Erfolg

Automation ist der entscheidende Faktor, der den...

Weiterlesen

Stress führt zum Datentod

Laut einer Umfrage der Datenretter von Kroll Ontrack sind...

Weiterlesen

Konica Minolta lädt zum OPEN House

Konica Minolta lädt zum Tag der offenen Tür. Den Start macht...

Weiterlesen

Managed Security vs. Crime as a Service

IT-Sicherheit ist nicht rein digital, sondern hat auch...

Weiterlesen

All-IP integriert Sprache in den digitalen Kommunikationsmix

Mit der Umstellung auf All IP wird auch das letzte analoge...

Weiterlesen