Abonnieren Sie unseren NEWSLETTER

Global Security Mag: Wie gehen Sie auf den deutschen Markt zu?

Paul Bauer: Illumio hat ein eigenes Team in Deutschland. Darüber hinaus arbeiten wir eng mit Partnern und unserem Distributor Infinigate zusammen.

GSM: Was ist Ihre Marketingstrategie für den deutschen Markt?

Paul Bauer: Nur mit einem Zero-Trust-Ansatz, der vor allem auch die Zero-Trust-Segmentierung berücksichtigt, können Unternehmen echte Cyber-Resilienz erreichen. Segmentierung hat jedoch den Ruf, schwierig zu sein. Diese Wahrnehmung ändert sich, sobald Unternehmen mit der Umsetzung von Illumios Zero-Trust-Segmentierung beginnen. Segmentierung mit Illumio ist um ein Vielfaches leichter umzusetzen, viel einfacher als klassisches Segmentieren mit Firewalls und VLANs. Unsere Kunden setzen Use-Cases bereits in den ersten 30 Tagen um. Mit diesem Ansatz können Unternehmen kostengünstiger und agiler operieren und sich so Wettbewerbsvorteile sichern.

GSM: Wie sieht Ihr Kundenservice für den deutschen Markt aus?

Paul Bauer: Wir haben in Europa ein eigenes Team für Support sowie Professional Services. Darüber hinaus bieten wir auch Projektmanagement an. Jeder Kunde verfügt über einen Customer Success Advisor, der den Erfolg unserer Kunden begleitet und für die gesamte Vertragslaufzeit kostenlos zur Verfügung steht.

GSM: Wie ist Ihr Vertrieb in Deutschland organisiert?

Paul Bauer: Wir arbeiten hier getreu einem klassischen Two-Tier-Model mit Partnern und Distribution. Die Leadgenerierung kommt somit immer den Partnern zugute. So entwickelt Illumios Vertrieb zusammen mit den Partnern Projekte zur Reife. Illumio ist zu 100% partnerorientiert.

GSM: Wie ist Ihr technischer Support in Deutschland organisiert?

Paul Bauer: Wir tragen hier dem Security-Anspruch unserer Kunden Rechnung und bieten einen 24x7 Support mit einer Stunde Reaktionszeit standardmäßig an.

GSM: Was sind Ihre Ziele auf dem deutschen Markt für das aktuelle Jahr?

Paul Bauer: Nach wie vor bauen wir Partnerschaften auf, trainieren technische Kompetenzträger und planen so die Abdeckung aller Branchen mit spezialisierten Partnern. Parallel gehen wir gemeinsam mit diesen Partnern auf deren Kunden zu, erklären die Möglichkeiten, die sie mit Illumio haben um Compliance-Themen, Visibilität und Ransomware-Schutz abzudecken und ihr Projekt aufzubauen für die Umsetzung in diesem bzw. den folgenden Jahren. Wir bauen unsere vorhandene Kundenbasis in Deutschland aus und erschließen neue Märkte und Branchen.

GSM: Sie sind auf der ITSA vertreten, was werden Sie dort ausstellen?

Paul Bauer: Auf der it-sa stellen wir die Illumio Zero Trust Segmentation (ZTS) Plattform vor. Die Abdeckung aller Infrastrukturen - Cloud-to-Ground – mit einer Plattform für Visibilität, Abwehr und Eindämmung von Angriffen durch eine konsequente Umsetzung von Zero Trust Policy. Der East-West Traffic wird unter Kontrolle gebracht. Illumio ZTS ist hochskalierbar, einfach zu bedienen und bietet einen konsistenten Ansatz über die gesamte hybride Angriffsoberfläche. Es ist eine Plattform, die in einem User-Interface alle Flows aus Cloud, Rechenzentrum und Endpoints darstellt und so der IT-Security den Schutz jeder Umgebung, und aller Workloads ermöglicht.
Die Plattform bietet Echtzeit-Telemetrie über alle Ressourcen hinweg. Durch eine einheitliche Policy wird eine konsistente Sicherheit über hybride IT-Umgebungen hinweg garantiert. Zudem helfen kontextbezogene Analysen dem Team, den gleichen Wissenstand zu haben. Die umfangreiche REST API garantiert nahtlose Integration und Automation für alle bestehenden Lösungen.

GSM: Was sind die Stärken der von Ihnen präsentierten Lösung?

Paul Bauer: Sichtbarkeit und Risikoeindämmung durch Segmentierung - angefangen vom Rechenzentrum, der Cloud, bis hin zu den Endpoints. Die Illumio Zero-Trust-Segmentation Plattform kann diese Funktionen für die komplette Infrastruktur bereitstellen.
Durch die Darstellung aller Flows und Kommunikation im Netz und der Applikationen können Sicherheits- und Betriebsteams überwachen, warnen und erhalten einen einheitlichen Wissensstand, um Anpassungen an ihre dynamische Umgebung vorzunehmen. Unabhängig von Größe und Komplexität der IT-Landschaft stellt Illumio eine Vielzahl von Erkennungs-, Isolierungs- und Präventionsfunktionen bereit, um Sicherheit zu gewährleisten, konsistent umzusetzen und so die Resilienz zu erhöhen.

GSM: Was sind die größten Bedrohungen, die Sie in diesem Jahr identifiziert haben?

Paul Bauer: Ransomware ist heute die größte Bedrohung für die Cyber-Resilienz. Wir leben im Goldenen Zeitalter der Ransomware, wie die Agentur der Europäischen Union für Cybersicherheit (Enisa) feststellt. Ein erfolgreicher Ransomware-Angriff kann ein Unternehmen für Tage außer Gefecht setzen. Wertvolle Daten können gestohlen und im Internet verkauft werden. Ein Angriff auf die IT kann sich auf cyberphysische Systeme und OT-Geräte auswirken. Ransomware-Erkennungssysteme halten nicht alle Angriffe auf, sondern nur 39 %. Und die Kosten eines Angriffs sind erheblich: Denken Sie nur an den Imageschaden, die Ausfallzeit oder den Produktionsausfall. Wir erleben derzeit die katastrophalsten Cyberattacken der Geschichte, obwohl die Sicherheitsausgaben bis 2022 auf über 170 Milliarden Dollar steigen sollen. Ransomware-Angriffe wie bei Colonial Pipeline, JBS usw. bestätigen, dass der Markt das Thema Cybersicherheit falsch angeht – der einzige Weg zu echter Cyber-Resilienz führt über einen Zero-Trust-Ansatz.

GSM: Wie sehen die Bedürfnisse auf Unternehmerseite aus?

Paul Bauer: Die IT ist heute das Fundament fast aller Geschäftsmodelle. Ransomware kann sich leicht über ein flaches Netzwerk verbreiten und gefährdet dieses Fundament. Mangelnde Visibilität macht es schwierig, potenzielle Schwachstellen im System zu erkennen. Die Betrachtung von Schwachstellendaten ohne den Kontext von Verbindungsdaten hilft nicht dabei, sich vor Ransomware zu schützen. Es gibt zu viele unbekannte offene Schwachstellen, die von Angreifern genutzt werden können. Es gibt zu viele unbekannte Geräte, die es zu schützen gilt, und es bestehen Bedenken hinsichtlich des Risikos im Zusammenhang mit OT-Geräten.
Unternehmen werden anfälliger für gezieltere und spezifischere Ransomware-Angriffe sowohl auf ihre IT- als auch auf ihre OT-Umgebungen. Angreifer haben es auf kritische Geschäftsprozesse abgesehen, die von höchstem Wert sind. Detection braucht zu lange, um einen Angriff zu erkennen und darauf zu reagieren – wenn er überhaupt erkannt wird – deshalb ist die Einführung von proaktiven Schutzmethoden der einzige Weg, um sich vor dieser neuen Art von Angriffen zu schützen. Illumio stoppt Ransomware am Ort der ersten Infektion, indem es die Ausbreitung von Malware in der Infrastruktur verhindert. Illumio schützt dabei die gesamte IT, Cloud, Rechenzentren und die Endpoints.

GSM: Inwiefern haben Sie vor Ihre Strategie anzupassen, um auf diese neuen Herausforderungen reagieren zu können?

Paul Bauer: Zero-Trust-Segmentierung stellt eine Revolution der Cybersicherheit dar. Endlich wird Segmentierung umsetzbar. Mit Zero Trust reduzieren Unternehmen alle Risiken enorm, die von Cyberbedrohungen ausgehen. Die Illumio Plattform für Zero-Trust-Segmentierung ist somit ein unverzichtbarer Baustein aller Zero-Trust-Initiativen. Insofern werden wir weiterhin mit all unserer Kraft unsere Plattform weiterentwickeln und Unternehmen dabei helfen, mit Zero Trust echte Cyber-Resilienz zu erreichen.

GSM: Welche Ratschläge haben Sie diesbezüglich und allgemein, um Risiken zu minimieren?

Paul Bauer: Hyperkonnektivität, Edge, IoT, Homeoffice, hybride Umgebungen, und Multi-Cloud-Umgebungen zeigen deutlich, dass der Perimeter nicht mehr existiert. Gestohlene Identitäten und (Zero-Day-) Exploits werden im Darknet gehandelt. Ransomware verschlimmert die Situation enorm. Unternehmen brauchen jetzt eine neue Strategie, um ihr Geschäft und ihre IT zu schützen. Nur mit einem Zero-Trust-Ansatz und Segmentierung können Unternehmen echte Cyber-Resilienz erreichen und Angriffe im Keim ersticken, bevor sie sich ausbreiten und zu einer Katastrophe werden.
Gute Lösungen für Zero-Trust-Segmentierung sorgen – sobald sie installiert wurden – automatisch für Visibilität der Kommunikation und der Datenströme. Das ist ungemein wichtig, um zu verstehen, wo in einem Unternehmen bzw. dessen IT-Landschaft die größten Risiken und Schwachstellen liegen. Dank der Visibilität können Unternehmen dann priorisieren, welche Ressourcen sie zuerst mit Zero-Trust-Segmentierung schützen wollen. Dabei sollten sie schrittweise vorgehen, wo es möglich ist. Es ist besser, mit der Umsetzung der Zero-Trust-Strategie in kleinen Schritten zu beginnen, als zu warten, bis der perfekte Plan auf dem Papier existiert.

GSM: Abschließend, was ist die Botschaft, die Sie unseren Lesern vermitteln möchten?

Paul Bauer: Never trust, always verify! Das ist das Leitmotto von Zero Trust.
Jedes Jahr wachsen die Ausgaben für IT-Sicherheit, aber jedes Jahr werden immer mehr Cyberangriffe mit immer schlimmeren Auswirkungen bekannt. Unternehmen sollten also nicht wahllos immer mehr in Lösungen für IT-Sicherheit investieren, sondern sich auf die richtige Strategie und die Tools dafür fokussieren. Die Einführung von Zero Trust sollte daher unter allen IT-Initiativen absolute Priorität bekommen.
Fangen Sie damit an, sich über Lösungen für Zero-Trust-Segmentierung zu informieren. Eine derartige Lösung sollte einfach zu nutzen sein und schnell Ergebnisse liefern. Sie sollte außerdem skalierbar sein. Sobald Sie eine Lösung für Zero-Trust-Segmentierung haben, beginnen Sie mit kleinen Schritten, blocken Sie riskante Ports, erledigen Sie endlich das Thema Privileged Access, schützen Sie ihre wichtigsten Applikationen. Es ist leichter als gedacht, und Illumio-Kunden haben bereits in den ersten zwei Monaten viele Use-Cases erfolgreich umgesetzt.
Wenn Sie sich über Lösungen für Zero-Trust-Segmentierung informieren, sollten Sie auch die Plattform von Illumio berücksichtigen. Sie beseitigt die Komplexität und die Kosten, die mit dem (Mikro-)Segmentierungsansatz in der Vergangenheit verbunden waren. Illumio ermöglicht es, einfach und schnell Ergebnisse zu erzielen ohne eine einzige Änderung an der Netzwerk-Infrastruktur.