Interview mit Clearswift-Chef

Sicherheit für die Wolke

18.12.2009
Marktforscher sehen die fehlende Sicherheit in der "Wolke" als das derzeit größte Hindernis für Cloud Service. Einige Security-Hersteller offerieren aber bereits dazu passende Lösungen, so zum Beispiel Clearswift. ChannelPartner sprach mit dem General Manager Walter Schumann.

Bei einer Ihrer jüngsten Produktankündigungen geht es um Cloud Computing Services. Worauf zielt dies ab?

Schumann: Wir sind bekannt für Plattform-unabhängige Sicherheitslösungen, wodurch die Entwicklung von Produkten für Managed Services der nächste logische Schritt war. Zuerst dachten wir darüber nach, ein eigenes Lösungssystem für Clouds zu schaffen, um unseren Kunden auf diesem Weg Managed Services anbieten zu können. Jedoch gab uns das nicht die Möglichkeit, das Maß an Feinabstimmung, Kontrolle und Flexibilität zur Verfügung zu stellen, das mit unseren herkömmlichen Web- und Email Appliances möglich ist. Zudem haben viele Kunden komplexe Compliance-Anforderungen hinsichtlich ihrer Datenhaltung. Wer jederzeit wissen muss, wo seine Daten liegen, kann dies nur in eigenen Systemumgebungen realisieren.

Indem wir nun Partnern mit unseren Lösungen die Möglichkeit einräumen, Managed Services anzubieten, erhalten Kunden Systemumgebungen, die sie vollständig auf ihre individuellen Anforderungen anpassen können und die eine detaillierte Sicherheitskontrolle der Dateninhalte erlauben.

Inwieweit unterscheidet sich Ihre Lösung für Cloud Computing von herkömmlichen Sicherheitskonzepten?

Clearswift-General Manager Walter Schumann: "Partner können Managed Services anbieten!"
Foto: Ronald Wiltscheck

Schumann: Die Lösungen sind faktisch gleich: Im Zentrum steht die Inhaltskontrolle, umgeben von Systemfunktionen für Management, Richtlinien und Reporting. Die Lösungen erfassen übergreifend alle gewünschten Kommunikationskanäle von Email über das Web bis hin zu gesicherten https-Internetseiten.

Der einzige Unterschied ist, dass die Lösung im Auftrag des Kunden von seinem IT-Partner betrieben wird. In der Zusammenarbeit mit dem Kunden kann der Partner dann entweder eine virtualisierte Lösung innerhalb der IT-Infrastrukturen des Kunden oder eine vollständig Cloud-basierte Lösung betreiben. Die Preismodelle und Verträge sind auf ein "Software as a Service”-Geschäftsmodell ausgerichtet.

Gegen Phishing und andere Malware

Zudem haben Sie aktuell neue Versionen Ihrer Kernprodukte Web Appliance und Email Appliance angekündigt. Worin bestehen hier die zentralen Neuerungen?

Schumann: Web Appliance 2.0 und Email Appliance 3.0 sind bereits verfügbar. Für die Web Appliance wurden die URL -Filterfunktionen verbessert und die Sicherung gegen Phishing und Malware ist nun als Standard implementiert. Um die Bandbreitennutzung effizienter zu gestalten wurde zudem ein On-Board-Cache eingebunden. Die wichtigste Neuerung bei der Email-Appliance ist das Personal Message Management - dies gibt einzelnen Anwendern eine weiter reichende Kontrolle über ihre individuellen Einstellungen. Beide Appliances unterstützen vollständig Windows 7 und Internet Explorer 8.

Sie betonen dabei insbesondere die Absicherung von IT-Umgebungen mit Web 2.0 Anwendungen. Wie schätzen Sie hier die Entwicklung ein?

Schumann: Mehr und mehr Unternehmen nutzen Web 2.0 Technologien: von Cloud-basierten Services bis hin zu Social Networks. Selbst in Hochsicherheitsumgebungen sind die Vorteile dieser Technologien nicht zu leugnen und Unternehmen stehen unter steigendem Druck, sie zu implementieren. Im nächsten Jahr 2010 wird es mehr Unternehmen geben, die Web 2.0 Technologien einsetzen als solche, die sie einfach blockieren. Unsere Lösungen sind darauf ausgerichtet, für Unternehmen die Implementierung von Web 2.0 Technologien und deren Einbindung in ihre Prozesse zu erleichtern.

Welche Rolle spielen die Sicherheitsanforderungen virtueller IT-Umgebungen bei der Weiterentwicklung Ihrer Lösungen?

Schumann: Virtualisierung ist für unsere Kunden von wachsender Bedeutung. Sie erkennen, dass sie mit der Virtualisierung ihrer bestehenden IT-Infrastrukturen sehr einfach 20 bis 50 Prozent ihrer Rechenzentrumskosten einsparen können. Zusätzliche Effekte zeigen sich in der IT-Sicherheit bei Web-basierten Geschäftsprozessen sowie in der Skalierbarkeit und einem erhöhten Maß an Redundanz. Diese Vorteile bietet Virtualisierung automatisch, bei herkömmlichen IT-Umgebungen würde dies hingegen zu einer exponentiellen Steigerung der Kosten führen. Aus unserer Sicht ist Virtualisierung die Methode der Wahl bei der Bereitstellung von Systemleistungen. (rw)