Sascha Plathen, Director Channel Sales, Intel Security

"Zusammenarbeit mit anderen Security-Anbietern ist essentiell"

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Die Bedrohungslage im Internet wird immer komplexer. Sascha Plathen, Channel Sales Director Zentraleuropa bei Intel Security, erläutert im Gespräch mit ChannelPartner, wie IT-Dienstleister ihre Kunden dennoch wirksam vor den neuen Gefahren schützen können.

Herr Plathen, Sie kommen gerade vom Fujitsu Forum, welche Eindrücke nehmen Sie mit?

Sascha Plathen, Director Channel Sales Zentraleuropa bei Intel Security: Ich war - wenig überraschend - vor allem in dem Bereich "Security" unterwegs. Das Interesse an unseren Lösungen war dort höher als in den letzten Jahren - sowohl seitens der Fujitsu-Mitarbeiter als auch von deren Kunden. Es hat mich ohnehin sehr überrascht, wie viele Kunden dort vor Ort waren.

Was haben Sie denn auf dem Fujitsu Forum präsentiert?

Sascha Plathen, Intel Security: Wir hatten da eine Demo-Workstation mit unseren Lösungen, das war als Anlaufpunkt für die Interessenten vollkommen ausreichend, unsere Teilnahme auf Fujitsu Forum hat sich auf jeden Fall gelohnt.

Sascha Plathen, Director Channel Sales Zentraleuropa bei Intel Security: "Die Rolle des CIOs wird vielschichtiger."
Sascha Plathen, Director Channel Sales Zentraleuropa bei Intel Security: "Die Rolle des CIOs wird vielschichtiger."
Foto: Intel Security

Herr Plathen, Sie sind ja schon seit 1998 der Branche verbunden und seit 2007 bei der 2010 von Intel übernommenenMcAfee. Was hat sich in dieser Zeit verändert?

Plathen:Wir erleben gerade einen Quantensprung in der IT-Industrie. Im Zuge der Digitalen Transformation verändert sich der Markt radikal. Es entstehen neue Einfallstore für die Cyber-Kriminelle, und die Anzahl der Endgeräte nimmt massiv zu.

Hier gelangen wir an den Punkt, an dem wir das Thema "IT-Security" komplett neu überdenken müssen. Also: "Wie sollen wir als Hersteller mit diesem Thema umgehen, um unseren Kunden den höchstmöglichen Schutz anbieten zu können."

Darüber haben wir auch sehr viel auf unserer großen IT-Sicherheitskonferenz "Focus" Anfang November 2016 in Las Vegas gesprochen.

Lesetipp: Intel verkauft Mehrheit an McAfee

Digitale Transformation, Industrie 4.0, IoT, neue Einfallstore für Cyberkriminelle, wachsende Gefahren in der vernetzten Welt: welche Lösungen hat hier Intel Security anzubieten?

Plathen: Es sind zwei Arten von Lösungen: Zum einen Intel-eigene Produkte zur Endpoint Protection, wobei wir unter "Endpoint" tatsächlich jeden Endpunkt verstehen, also nicht nur den PC oder Server sondern auch den Bankautomaten.

Also im Prinzip alle Endgeräte, die mit einem Betriebssystem ausgestattet sind …

Plathen:… und mit anderen Devices kommunizieren, sodass sie einen dezidierten Schutz benötigen. All diese Endpoints können wir von einer einzigen Konsole aus mit einem einheitlichen Management System überwachen.

Auch Systeme Ihrer Partner aus der Intel Security Innovation Alliance?

Plathen: Genau. Im Rahmen unserer Open-DXL-Initiative können wir auch Produkte von Firewall- und DLP-Herstellern wie Checkpoint in unser Management System integrieren. Derzeit sind etwa 160 Hersteller unserer Innovation Alliance beigetreten.

Wieso tun Sie das?

Plathen: Weil wir den heutigen Security-Bedrohungen nur gemeinschaftlich begegnen können. Dazu brauchen wir unsere Kunden, andere Hersteller und natürlich unsere Fachhandelspartner. Sie alle wollen und müssen miteinander kommunizieren, und dafür stellen wir ihnen unsere Plattform zur Verfügung.

Was dürfen wir uns darunter vorstellen, Herr Plathen?

Plathen: Das ist ein so genannter "Data Exchange Layer", also ein Kommunikationsbus. Darüber kommunizieren die Agenten aller angeschlossenen Systeme. Das sind die üblichen Endpoints, das Web-Gateway, aber auch die "Sandbox" und die SIEM-Lösung (Security Information & Event Management, Anm. d. Red.).

Ist eine derartige Offenheit überhaupt erwünscht?

Plathen: Ja, das haben unsere Kunden gefordert. Sie wollen es einfacher haben und sind froh darüber, dass ihnen autonome Systeme Arbeit abnehmen, indem sie etwa auf eine gerade entdeckte Bedrohung automatisch mit der geeigneten Gegenmaßnahme reagieren.

Die Systeme optimieren sich also gegenseitig?

Plathen: Ja wir nennen das "Real Protect", das ist intelligente M2M-Kommunikation. Wir können da aber immer noch manuell eingreifen und die Wahrscheinlichkeit für Malware feststellen. Im nächsten Schritt entdecken wir dann oft noch weitere Anomalien, zum Beispiel die Anfragen eines PDF-Dokuments an den Webserver. Deshalb nennen wir eine derartige Lösung nicht mehr "Antivirus" sondern "Threat Prevention", das ist eine Kombination unterschiedlicher Security-Systeme, die in Summer für eine höhere Sicherheit sorgen.

Zur Startseite