Von manipulierbaren Blitzern in Smart Citys bis hin zum Kühlschrank, der bestellt, was der Hacker will - mit zunehmender Vernetzung vergrößert sich auch die Spielwiese von Cyberkriminellen. Der Sicherheitsanbieter Intel Security (bald wieder McAfee) will gegen diese Bedrohungslage nun mit geballter Kraft vorgehen.
ChannelPartner traf Sascha Plathen, bei Intel Security für das Channel-Geschäft in Zentraleuropa zuständig, und sprach mit dem Manager unter anderem über den neuen Sicherheitszusammenschluss des Herstellers. Das Interview fand statt, bevor Intel verkündete, die eigene Security-Sparte zu veräußern und sie in McAfee umzubenennen.
Herr Plathen, wie hat sich laut Ihrer Erfahrung die Bedrohungslage in Deutschland durch Cyberangriffe in den letzten 12 Monaten für Unternehmen verändert?
Sascha Plathen, Intel Security/McAfee: Die virtuelle Bedrohungslage ist zunehmend vielschichtiger und komplexer geworden. Inzwischen kommen auch Laien immer leichter an virtuelle Bausätze für Malware, mit denen sie großen Schaden anrichten können, z.B. ist Ransomware seit mehreren Quartalen wieder zu einer großen Herausforderung geworden. Durch die angespannte Lage auf dem IT-Sicherheitsmarkt stoßen Unternehmen dadurch zunehmend an ihre Grenzen.
Foto: Intel Security/McAfee
Und wie reagiert das durchschnittliche Unternehmen heute darauf?
Plathen, McAfee: Im Normalfall zu spät. Solange ein Unternehmen nicht Opfer eines Angriffs geworden ist, beschäftigt es sich auch nicht mit neuesten Sicherheitsvorkehrungen, sondern vertraut meist auf veraltete Standards. Im Falle eines Angriffs sind die Schäden daher enorm, da Unternehmen in dieser Situation oft zu lange brauchen, um den Angriff zu erkennen und zu einem definierten Normalbetrieb zurück zu kommen.
Intel Security/McAfee hat kürzlich die "Intel Security Innovation Alliance" ins Leben gerufen. Können Sie uns in zwei kurzen Sätzen erläutern, um was es geht?
Plathen: Es handelt sich um einen Zusammenschluss von inzwischen 150 Partnern, die ihre Kenntnisse auf dem Data Exchange Layer, einer offenen Plattform teilen. Dadurch können Informationen gebündelt und Cyberangriffe schneller entdeckt und wirksamer bekämpft werden.
Was war der Hauptbeweggrund des Zusammenschlusses?
Plathen: Kein Sicherheitsanbieter kann alleine vollständigen Schutz bieten. Auf dem Data Exchange Layer können sich die verschiedenen Lösungen untereinander verständigen und so ein breiteres Spektrum an Lösungen anbieten. Je mehr Partner sich anschließen, desto größer ist daher auch der Schutz für den Kunden.
Können Sie die Ziele der Intel Security Innovation Alliance konkretisieren?
Plathen: Sie ist eine effektive Antwort auf die wachsende Bedrohung durch Cyberkriminalität, die gleichzeitig dazu beiträgt, die Bedrohungsabwehr weitgehend automatisiert ablaufen zu lassen. Und das muss sie auch, denn eine kürzlich veröffentlichte Studie von Intel Security hat ergeben, dass der Fachkräftemangel in der IT-Sicherheit sich sogar noch verschärfen wird.
Welche Rolle spielen die Partner in dem Projekt?
Plathen: Unsere Kunden sehen, dass sie mit dem Best of Breed Ansatz an die Grenzen kommen und entscheiden sich für eine Security Architektur, welche es ermöglicht, Hersteller-übergreifend Informationen auszutauschen - diese schont Ressourcen und bringt den entscheidenden Geschwindigkeitsvorteil bei einem Vorfall. Darüber hinaus haben sie auch die Basis gelegt, um auf künftige Anforderungen reagieren zu können. Mit den gebündelten Kräften der SIA haben Partner ein wichtiges Verkaufsangebot für Kunden. Inzwischen beteiligen sich mehr als 150 Partner aus zwölf Ländern daran, darunter Checkpoint und MobileIron.
Seit Januar 2016 läuft die dritte Stufe des Intel Security/McAfee-Partnerprogramms. Was sind die die Fortschritte?
Plathen: Ein zentrales Thema ist die Unterstützung und Ausbildung unserer Partner. Hier haben wir ein breites Schulungsangebot zusammengestellt, das den Anforderungen der einzelnen Rollen über Sales, technischen Presales und Professional Services gerecht wird. Unsere Partner nutzen diese Zertifizierungen, um Kunden bestmöglich bei der Implementierung der Security-Architektur zu beraten, bis hin zur vollständigen Implementierung und den Betrieb der Lösung. Gerade in Zeiten des Fachkräftemangels bei vielen Kunden ergeben sich so weiter Geschäftsmöglichkeiten für unsere zertifizierten Partner.
Welche drei Security-Themen beschäftigen in den nächsten 12 Monaten den Channel am meisten?
Plathen: Cloud Themen werden ein zentrales Thema bleiben. Auch der Fachkräftemangel wird uns weiterhin beschäftigen, genauso wie die dadurch wachsenden Herausforderungen für die IT-Branche nach neuen Security Services.
Vielen Dank für das Interview.