Abonnieren Sie unseren NEWSLETTER

GSM: Sie können sich erstmal für unsere Leser vorstellen und uns sagen, was euch zu Armis und zu Ihrer jetzigen Position geführt hat.

Peter Machat: Ich fange gerne mal an. Ich bin das neueste Gesicht von Armis und verantworte seit September für das Central EMEA. Vorher war ich bei Blackberry und auch ungefähr zehn Jahre bei MobileIron-Ivanti tätig und habe dort die Vertriebsteams in derselben Region aufgebaut. Ich freue mich jetzt, mit einem gewachsenen Team aufzubauen und mit Armis die Möglichkeit zu haben, komplett alle Assets zu beobachten und deren vielfältigen Angriffsvektoren zu analysieren. Das ist die Herausforderung für die Kunden und auch für mich, und ich bin daher dankbar, einen Experten wie Andre neben mir zu haben, der das ein bisschen über zwei Jahre macht.

André Heller: André, ich bin Director Sales Engineer bei Armis für Zentraleuropa, Nordics und Benelux. Ich habe seit knapp über zwei Jahren ein Team von Sales Engineers, das hauptsächlich Pre-Sales, technische Fragen, Demos und auch Teststellungen bei den Kunden aufbaut. Wir versuchen immer zu verstehen, was das Problem des Kunden eigentlich ist, wie wir das lösen können und wie wir den ganzen Prozess für sie vereinfachen können. Ich arbeite eigentlich schon immer nur in Cybersecurity und habe als Berater bei Banken und Telekommunikationsunternehmen angefangen. Im Anschluss arbeitete ich in einem Start-up, welches sich darauf spezialisiert hat, Schutz vor Malware-Attacken bereitzustellen. Wie wird eine Malware aufgebaut? Was macht eine Ransomware? Waren meine üblichen Überlegungspunkte. Währenddessen habe ich irgendwann realisiert, dass, wenn ich meine Basis an Assets nicht kenne, es relativ schwierig ist, sie zu schützen. Wir sagen immer, man kann immer nur schützen, was man sieht.

GSM: Welche Reaktionen erhalten Sie bei Ihren Kunden, wenn sie auf einmal alle ihre Assets auf Ihrem User-Interface sehen?

André Heller: Ich war noch in keinem Call und in keinem Gespräch, wo man gesagt hat, ja, das ist exakt, was ich mir vorgestellt habe, das ist genau, wie das hier aussehen soll. Die meisten Menschen sind eigentlich eher überrascht von Geräten, die in deren Netzwerken sich befinden und dort gar nicht gehören. Sie fragen sich auch, wie das Gerät hereingekommen ist. Auch bei der Gesamtzahl der Geräte, die sie besitzen, verschätzen sich die Kunden natürlich gerne mal um 50 Prozent oder mehr, und das ist dann ein sehr großer Aha-Effekt.

Peter Machat: Bei der Preisgestaltung ist es natürlich auch eine interessante Sache, dass der Kunde vorher wissen will, wo er steht, wie viel es kosten wird, bevor du das Gespräch beginnst und natürlich fragst, wie viele Anlagen er hat, und dann bekommst du eine Zahl und denkst dir, gut, ich lege noch 20 Prozent darauf. Das ist dann im Preis abgedeckt und dann kommt noch die Technik ins Spiel und man hat am Ende das Doppelte des Preises. Unser erster Ansatz ist dann, wenn möglich, zu sagen, dass es keinen Rabatt gibt, damit wir ungefähr beim gleichen Preis bleiben können, weil, wie André gesagt hat, es gibt im Endeffekt immer mehr Assets, als der Kunde eigentlich gedacht hat.

GSM: Was sind aktuell die wichtigsten Probleme Ihrer Kunden?

Peter Machat: Das Interessante ist ja, dass viele Kunden es gar nicht genau wissen. Viele wissen sogar nicht, dass sie ein Problem haben. Und wir helfen ihnen natürlich mit einer Plattform, die all das erstmal sichtbar macht. Ein idealer Startpunkt ist auch eine Konversation mit dem Kunden zu starten und, wie Andre es vorhin erwähnte, zuerst zu sehen, was hier ist und erst dann das alles abzusichern und lösen, und dann auch Vorschläge zu machen, wie man mögliche Angriffe in Zukunft abfangen kann.

GSM: Was sind momentan die Top-Prioritäten von Armis?

André Heller: Wir haben vor zwei Monaten unsere neue Plattform Armis Centrix™ mit vier verschiedenen Produkten eingeführt, wobei wir uns zum einen auf Asset Management Security, aber auch speziell für OT und den medizinischen Bereich, und zum anderen auf Vulnerability Prioritization und Remediation fokussieren. Das Thema KI ist bei uns auch sehr wichtig, und dieser Fokus besteht nicht darin, darauf hinzuweisen, dass die Vulnerabilities existieren, sondern wie Peter schon sagte, wo sich das Asset befindet, was es genau ist, und festzustellen, was der tatsächliche Wert dieser Vulnerability für den Kunden X im Vergleich mit dem Asset ist.
Auf die Frage ist die Vulnerability auf meinem OT-Gerät genauso schlimm wie auf meinem IT-Gerät, ist die Antwort wahrscheinlich nein, denn auf dem IT-Gerät habe ich oft Endpoint-Protektion. Auf meinem OT-Gerät habe ich in der Regel nichts und habe auch wenig Einblick und könnte dann sagen, dass ich diesem eine höhere Priorität zuordne. Und dann kann man tatsächlich sagen, was für die Kunden am wichtigsten ist, was sie als Erstes angehen sollten, was sie als Erstes behandeln sollten, um das Risiko, dass es einen Angriff gibt, so weit wie möglich zu minimieren.

GSM: Und was ist genau der negative Einfluss von KI auf OT-Geräte?  

Peter Machat: Der negative Effekt ist, dass die „Bösen“ natürlich die AI auch nutzen, um besser zu werden. Und das bedeutet ja auch, immer weniger menschliche Eingriffe, wie man vieles eben automatisieren kann. Natürlich sind dann die OT-Assets oder generell Assets, die nicht so gemanagt sind, oft sehr viel einfacher anzugreifen, weil ich die Sichtbarkeit nicht habe. Und das ist genau das, was wir versuchen aufzuzeigen und danach auch abzudecken.

GSM: Würden Sie beide sagen, dass Cybersicherheit ihre Leidenschaft oder zumindest eine Ihrer Leidenschaften ist?

André Heller: Meine auf jeden Fall! 

Peter Machat: Ich weiß nicht, ob alles bei mir entsprechend abgesichert ist, aber es ist für mich eine Leidenschaft, die daraufhin zum Beruf wurde. In diesem Bereich hast du auch automatisch diese Art Netzwerk, das sich dir anbietet. Obwohl ich eine Pause gemacht habe, in der ich wirklich ein Jahr lang abgeschaltet habe, habe ich nicht bei null angefangen und einen ganz anderen Beruf angefangen. Es ist hier wie ein Heimkommen, wo wir uns vorher alle nicht kannten, aber, wie man es auf der it-sa merkt, es ist eine Art Zuhause.

André Heller: Mich hat Security schon immer interessiert, und ich bin damit eigentlich auch in meinem Elternhaus aufgewachsen und habe später Wirtschaftsinformatik studiert. Ich habe mich im Anschluss daran relativ schnell auf die Security-Schiene spezialisiert, um einerseits zu wissen, wie man was schützen kann, dass niemand eindringt, und andererseits die andere Seite zu verstehen, zu wissen, welche Techniken sie verwenden, wie sie versuchen, einzudringen, was deren Ansatzpunkt ist und wie versuchen sie das zu umgehen, was man bereits aufgesetzt hat.
Und dann habe ich mir auch gedacht, das ist ja alles schön und gut, aber wenn ich nicht alles weiß, was ich habe, dann bringt mir das nur einen gewissen Prozentsatz.

GSM: Haben Sie eine Botschaft für CISOs oder für unsere Leser?

André Heller: Eigentlich ist unsere Botschaft genau das, was ich gerade erwähnt habe, man kann nur das schützen, was man sieht, und wenn die Basis der Assets nicht klar ist, dann bringen mir viele meiner Lösungen nichts, und wenn etwas dann doch zum Beispiel durch die Hintertür der IP-Kamera eindringt, erfahre ich es erst, wenn alles schon zu spät ist.
Und auch die neue NIS-2-Richtlinie, über KRITIS unter anderem, ist immer noch eines der wichtigsten und grundlegendsten Themen, und auf jeden Fall kein nice to have, sondern eigentlich ein Must-have. Erst, wenn ich den ganzen Kontext und die Basis verstanden habe, kann ich mich eigentlich um den Rest kümmern und sehen, wo ich nachbessern muss. Und das ist, was wir glauben, was die wichtigste Botschaft an CISOS ist. 

Peter Machat: Wir sehen uns in diesem Continuous Threat Exposure Management und das ist der Bereich, wo Armis hingehört und was auch weiter wachsen wird.