«Antivirus, Firewall oder Verschlüsselung reichen nicht mehr aus»

Worauf müssen Unternehmen achten, um ihre IT ­sicher zu machen?

Andrej Massaro: Wir stehen in Sachen IT-Sicherheit zurzeit an einem Scheideweg. Die Welt der Cyberkriminalität hat sich in den letzten Jahren sehr schnell weiterentwickelt und ist extrem professionell geworden. Wir sehen uns heute mit Strukturen konfrontiert, die komplette Malwareattacken inklusive umfangreichem Serviceangebot wie Erfolgsgarantie oder Support bereitstellen. Wenn das nötige Geld zur Verfügung steht, kann heute also jeder ausgeklügelte Cyberattacken fahren. Und der Anreiz dafür ist so hoch wie nie: Daten sind das Gold des 21. Jahrhunderts. Und die Zugriffsmöglichkeiten auf eben jene Daten werden durch unsere mobile Arbeitswelt, die alle Netzwerkperipherien mehr und mehr auflöst, immer vielfältiger. Vom Internet of Things noch gar nicht gesprochen. Deshalb ist es heute unabdingbar, eine ganzheitliche Strategie zu fahren, die im Idealfall zentral gesteuert wird – vom Laptop über Handys bis zum Server. Das sorgt nicht nur für mehr Sicherheit, sondern ist auch wirtschaftlich gesehen ein echter Pluspunkt.

Wie muss die IT-Security-Strategie aussehen, damit Kosten nicht aus dem Ruder laufen und Usability beziehungsweise Performance erhalten bleiben?

In den letzten Jahren ist die Zahl der IT-Security-Lösungen stark gewachsen, um der Vielfalt der Bedrohungsszenarien zu begegnen und alle Plattformen wie Server, Netze, PCs, Laptops, mobile Endgeräte und Dienste wie Internet, Cloud, E-Mail und Mobility zu schützen. Unternehmen nutzen hierfür sowohl klassische als auch Next-Generation-Lösungen, um einen möglichst hohen Schutz zu erreichen. Das Problem: Antivirus, Firewall oder Verschlüsselung für sich genommen sind so schlagkräftig wie eh und je. Allerdings reicht das für unser neues Bedrohungszeitalter nicht mehr aus. Die Lösungen müssen miteinander kommunizieren, eine intelligente Abstimmung finden, um die grösstmögliche Durchschlagskraft zu erzielen. Die Marktforscher von IDC beschreiben das Schlüsselmerkmal künftiger Security-Konzepte wie folgt: Bis 2020 wird der klassische Perimeterschutz immer stärker durch Unified Security Management, das heisst synchronisierte, symbiotische und integrierte Ansätze, modifiziert und ersetzt.

Wie funktioniert «synchronisierte Sicherheit» ­konkret?

Synchronisierte Sicherheit beinhaltet einen sicheren Kommunikationskanal zwischen Endpoint- und Netzwerk-Sicherheitslösungen. Erkennt die Firewall schädlichen Datenverkehr, benachrichtigt sie umgehend den Endpoint-Agenten. Dieser reagiert dynamisch, identifiziert und hinterfragt den verdächtigen Prozess. In vielen Fällen kann er den Vorgang automatisch beenden und die restlichen infizierten Komponenten entfernen. Im Gegenzug berichten die Endpunkte ihren aktuellen Sicherheitsstatus in regelmässigen Abständen an die Firewall. Ist dieser beeinträchtigt – wie im Falle einer Laufzeiterkennung vor der Überprüfung – wird die Firewall eine entsprechende Policy zur Isolation des Endpunkts umsetzen. Auf diese Weise werden IT-Abteilungen entlastet und können gleichzeitig einen besseren Schutz von Daten garantieren.

Die Sicherheitslösung, die Sie mit Sophos Central anbieten, soll als «sicherer Kommunikationskanal zwischen Endpoint- und Netzwerk-Sicherheitslösungen» fungieren. Wie muss man sich das vorstellen?

Sophos Central ist eher die zentrale Schaltzentrale, in der alle Informationen zusammenlaufen. Die Kommunikation erfolgt über den sogenannten Sophos Heartbeat. Dabei handelt es sich um eine sichere Kommunikationsverbindung zwischen Sophos-Produkten, über die Bedrohungs-, Integritäts- und Sicherheitsinformationen ausgetauscht und im Falle von Kompromittierungen automatische Reaktionsmassnahmen eingeleitet werden können. Dutzende Technologien arbeiten auf koordinierte Weise zusammen, um bestmöglichen Schutz vor koordinierten Angriffen zu bieten. Synchronized Security reduziert den Zeitaufwand für Bedrohungserkennung, Schutz und Reaktion von Stunden, Tagen oder sogar Wochen auf Sekunden.