Herr Plathen, Sie kommen gerade vom Fujitsu Forum, welche Eindrücke nehmen Sie mit?
Sascha Plathen, Director Channel Sales Zentraleuropa bei Intel Security: Ich war - wenig überraschend - vor allem in dem Bereich "Security" unterwegs. Das Interesse an unseren Lösungen war dort höher als in den letzten Jahren - sowohl seitens der Fujitsu-Mitarbeiter als auch von deren Kunden. Es hat mich ohnehin sehr überrascht, wie viele Kunden dort vor Ort waren.
Was haben Sie denn auf dem Fujitsu Forum präsentiert?
Sascha Plathen, Intel Security: Wir hatten da eine Demo-Workstation mit unseren Lösungen, das war als Anlaufpunkt für die Interessenten vollkommen ausreichend, unsere Teilnahme auf Fujitsu Forum hat sich auf jeden Fall gelohnt.
Herr Plathen, Sie sind ja schon seit 1998 der Branche verbunden und seit 2007 bei der 2010 von Intel übernommenenMcAfee. Was hat sich in dieser Zeit verändert?
Plathen:Wir erleben gerade einen Quantensprung in der IT-Industrie. Im Zuge der Digitalen Transformation verändert sich der Markt radikal. Es entstehen neue Einfallstore für die Cyber-Kriminelle, und die Anzahl der Endgeräte nimmt massiv zu.
Hier gelangen wir an den Punkt, an dem wir das Thema "IT-Security" komplett neu überdenken müssen. Also: "Wie sollen wir als Hersteller mit diesem Thema umgehen, um unseren Kunden den höchstmöglichen Schutz anbieten zu können."
Darüber haben wir auch sehr viel auf unserer großen IT-Sicherheitskonferenz "Focus" Anfang November 2016 in Las Vegas gesprochen.
Lesetipp: Intel verkauft Mehrheit an McAfee
Digitale Transformation, Industrie 4.0, IoT, neue Einfallstore für Cyberkriminelle, wachsende Gefahren in der vernetzten Welt: welche Lösungen hat hier Intel Security anzubieten?
Plathen: Es sind zwei Arten von Lösungen: Zum einen Intel-eigene Produkte zur Endpoint Protection, wobei wir unter "Endpoint" tatsächlich jeden Endpunkt verstehen, also nicht nur den PC oder Server sondern auch den Bankautomaten.
Also im Prinzip alle Endgeräte, die mit einem Betriebssystem ausgestattet sind …
Plathen:… und mit anderen Devices kommunizieren, sodass sie einen dezidierten Schutz benötigen. All diese Endpoints können wir von einer einzigen Konsole aus mit einem einheitlichen Management System überwachen.
Auch Systeme Ihrer Partner aus der Intel Security Innovation Alliance?
Plathen: Genau. Im Rahmen unserer Open-DXL-Initiative können wir auch Produkte von Firewall- und DLP-Herstellern wie Checkpoint in unser Management System integrieren. Derzeit sind etwa 160 Hersteller unserer Innovation Alliance beigetreten.
Wieso tun Sie das?
Plathen: Weil wir den heutigen Security-Bedrohungen nur gemeinschaftlich begegnen können. Dazu brauchen wir unsere Kunden, andere Hersteller und natürlich unsere Fachhandelspartner. Sie alle wollen und müssen miteinander kommunizieren, und dafür stellen wir ihnen unsere Plattform zur Verfügung.
Was dürfen wir uns darunter vorstellen, Herr Plathen?
Plathen: Das ist ein so genannter "Data Exchange Layer", also ein Kommunikationsbus. Darüber kommunizieren die Agenten aller angeschlossenen Systeme. Das sind die üblichen Endpoints, das Web-Gateway, aber auch die "Sandbox" und die SIEM-Lösung (Security Information & Event Management, Anm. d. Red.).
Ist eine derartige Offenheit überhaupt erwünscht?
Plathen: Ja, das haben unsere Kunden gefordert. Sie wollen es einfacher haben und sind froh darüber, dass ihnen autonome Systeme Arbeit abnehmen, indem sie etwa auf eine gerade entdeckte Bedrohung automatisch mit der geeigneten Gegenmaßnahme reagieren.
Die Systeme optimieren sich also gegenseitig?
Plathen: Ja wir nennen das "Real Protect", das ist intelligente M2M-Kommunikation. Wir können da aber immer noch manuell eingreifen und die Wahrscheinlichkeit für Malware feststellen. Im nächsten Schritt entdecken wir dann oft noch weitere Anomalien, zum Beispiel die Anfragen eines PDF-Dokuments an den Webserver. Deshalb nennen wir eine derartige Lösung nicht mehr "Antivirus" sondern "Threat Prevention", das ist eine Kombination unterschiedlicher Security-Systeme, die in Summer für eine höhere Sicherheit sorgen.
Channel-Strategie bei Intel Security
Was bedeutet der Channel für Sie Herr Plathen?
Plathen: Reseller und Systemintegrator sind für uns immens wichtig und ihre Bedeutung wird in Zukunft sogar noch zunehmen. Dafür sorgt schon unsere offene Architektur. Um unsere Lösungen bei den Kunden zum Laufen zu bringen und sie bestmöglich einzusetzen, dazu brauchen wir die Integratoren. Unsere Partner sind nun zum ersten Mal in der Lage, bei ihren Kunden eine Security-Lösung zu installieren, bei der die Systeme der unterschiedlichen Hersteller miteinander kommunizieren und optimal aufeinander abgestimmt sind. Daraus ergibt sich viel Dienstleistungspotential für unsere Systemintegratoren.
Dazu brauchen aber Ihre Reseller entsprechendes technisches Know-how, oder?
Plathen: Wir haben unser technisches Schulungsangebot für Partner massiv ausgeweitet. Wir stellen ihnen sogar dediziert unsere Techniker in Projekten bei Kunden zur Verfügung. Dafür haben wir auch unsere Ressourcen für den Channel ausgeweitet.
Gibt es denn genügend Fachleute am Markt?
Plathen: Nein, leider nicht. Daraus resultieren auch Sicherheitslücken, weil die wenigen Experten schlicht und ergreifend überlastet sind und gar nicht mehr nachkommen, ihre Systeme korrekt aufzusetzen.
Was ist nun der Ausweg aus diesem Dilemma?
Plathen: Wir ermuntern unsere Partner, "Security as a Service"-Konzepte einzusetzen, einige unserer Partner tun das schon erfolgreich. Vor allem für mittelgroße Systemhäuser wäre es sehr attraktiv, diesen Markt zu besetzen.
Kann ich das also so interpretieren, dass diese Partner von ihren Mittelstandskunden eine monatliche Gebühr dafür erhalten, dass sie ihre IT-Systeme sicher halten?
Plathen: Exakt!
Und würde dies bedeuten, dass angesichts des Fachkräftemangels weniger Personen für mehr Sicherheit sorgen?
Plathen: Ja, weniger Experten werden mehr Kunden bedienen.
Dann könnten diese Kunden ihre Security-Services auch komplett auslagern?
Plathen: Manche tun dies schon.
Welche Aufgaben behält dann noch der CIO beziehungsweise der IT-Leiter beim Kunden?
Plathen: Die Rolle des CIOs oder des IT-Leiters ändert sich und wird vielschichtiger. Er muss nun mehr orchestrieren: Was lagere ich aus, was mache ich weiterhin selbst, wie kombiniere ich das Ganze? Daher wird der CIO keinesfalls unwichtiger, er muss mehr delegieren - auch an Dritte.
Lesetipp: Mit geballter Kraft gegen die Cyber-Kriminellen