Contact
QR code for the current URL

Story Box-ID: 1008657

IT Verlag für Informationstechnik GmbH Ludwig-Ganghofer-Str. 51 83624 Otterfing, Germany https://www.it-daily.net
Contact Ms Silvia Parthier +49 8104 649426

Cybersicherheitsstrategien erfolgreich umsetzen

Interview mit Uwe Gries, Country Manager DACH bei Stormshield

(PresseBox) (Otterfing, )
Über das Management von Gefahren, die aus den Weiten des World Wide Webs kommen, sprach Ulrich Parthier, Chefredakteur it management, mit Uwe Gries (Foto, Quelle Stormshield), Country Manager DACH bei Stormshield.


Zum Thema Cybersecurity gibt es immer neue Tools. Was ich vermisse sind die Aspekte Strategie und Prozesse.

Uwe Gries: Sie haben Recht, egal ob man heute auf eine Messe geht oder Internetrecherche betreibt, es herrscht kein Mangel an Tools. Wenn man das Thema Cybersecurity von der Toolseite her angeht, kommt schnell das Erwachen, damit löst man nur teilweise das Problem oder es tauchen neue Bedrohungen / Bedürfnisse auf. Ist dann wieder ein neues Tool die Lösung? Wichtig ist es, zuerst eine Bestandsaufnahme durchzuführen. Was will ich erreichen? Wo habe ich Sicherheitslücken? Welche Strategie habe ich und welche Prozesse benötige ich?

Und genauso gehen wir vor. Wir müssen heute nicht mehr missionarisch unterwegs sein. Die Unternehmen kennen in der Regel die eigenen Schwachstellen. Unsere Produkte sind darauf ausgerichtet, sie sind modular und leistungsfähig.  Damit können wir also in vielerlei Hinsicht Abhilfe schaffen. Wir eruieren mit den Kunden was ihnen wichtig ist und wie wir das Problem mit dem größten Mehrwert lösen können.  

Wie schaut es Ihrer Meinung nach mit dem Thema der Risikobewertung und damit der Priorisierung von Angriffsvektoren aus?

Uwe Gries: In der Regel ist es relativ einfach, so banal das klingt. Das Unternehmen weiß in der Regel um die eigene Situation. Zeit-, Budget- und Personalmangel sind ein Problem, daher werden potentielle Sicherheitslücken oft verzögert angegangen. Die Bestandsaufnahme und Evaluierung offener Angriffsflächen an sich erfolgen ziemlich schnell. Wichtig ist es jedoch, Vertrauen zwischen dem Kunden und dem Lieferanten aufzubauen. Man muss über Probleme offen sprechen. 

Eine Managementkonsole ist quasi das Backbone Ihrer Lösung. Wo liegen die Unterschiede zu Security Information and Event Management-Systemen, kurz SIEM?

Uwe Gries: Technisch gesehen ist das nicht das gleiche. Eine Managementkonsole wie das Stormshield Management Center dient dazu, alle Stormshield-Produkte zu managen. Natürlich kann man auch andere Lösungen integrieren. Ein SIEM hingegen ist ein Log-Management-Tool, in dem ich die Daten unterschiedlicher Hersteller und produktübergreifend alle Informationen in einer Datenbank speichere und visuell darstelle. Das kann eine Managementkonsole nicht. SIEM fügt also eine zusätzliche Berichterstattungsschicht hinzu, die ebenfalls zum allgemeinen Sicherheitsniveau einer Infrastruktur beiträgt, jedoch in der Regel nur in größeren Unternehmen zum Einsatz kommt, denn es handelt sich um eine größere Investition in ein Produkt mit Lizenzen, Einführung, Wartung und Personal.

Das vollständige Interview finden Sie auf it-daily.net

Interessierte können das vollständige Interview ohne Registrierung kostenfrei auf it-daily.net lesen.

Uwe Gries von Stormshield beantwortet folgende weitere Fragen:
  • Neben den Angriffen von außen gibt es ja das gleiche Risikopotenzial quasi gespiegelt noch einmal von innen. Kann man das aus einer ganzheitlichen Betrachtungsweise ausblenden? Was empfehlen Sie Unternehmen hier?
  • Wie plant und implementiert man eine „richtige“ Sicherheitslösung? Gibt es eine Art Vorgehensmodell und/oder Best Practices?
  • Erfolgreich kann eine Umsetzung nur dann sein, wenn bestimmte immer wiederkehrende Aufgaben automatisiert ausgeführt werdenkönnen. Dazu sind Tools notwendig, wovon es aber Hunderte am Markt gibt. Was tun?
  • Dashboards, ein übersichtliches Reporting, Alert-Anzeigen, das sind heute für das Management wichtige Funktionen. Wie sieht da Ihre Umsetzung aus?
  • Mit Zero Trust ist in den letzten Monaten verstärkt ein neuer Begriff aufgetaucht. Ist das ein Paradigma für die Zukunft?
  • Gibt es noch flankiernde Maßnahmemöglichkeiten?
Das vollständige Interview finden Sie ohne Einschränkungen hier auf it-daily.net:

https://www.it-daily.net/it-sicherheit/enterprise-security/24199-wie-man-cybersicherheitsstrategien-erfolgreich-umsetzt

Weitere Informationen:

www.it-daily.net

Ansprechpartner:

Ulrich Parthier
it Verlag GmbH, Ludwig-Ganghofer-Str. 51, 83624 Otterfing
Telefon: +49-8104-649414, E-Mail: u.parthier@it-verlag.de

Website Promotion

Website Promotion
https://www.it-daily.net/it-sicherheit/

IT Verlag für Informationstechnik GmbH

Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Angebot zu News aus der IT-Welt ab.

www.it-daily.net

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.