Cybersicherheitsstrategien erfolgreich umsetzen

Cybersicherheitsstrategien erfolgreich umsetzen

ID: 1820421

Interview mit Uwe Gries, Country Manager DACH bei Stormshield



(PresseBox) - Über das Management von Gefahren, die aus den Weiten des World Wide Webs kommen, sprach Ulrich Parthier, Chefredakteur it management, mit Uwe Gries (Foto, Quelle Stormshield), Country Manager DACH bei Stormshield.

Zum Thema Cybersecurity gibt es immer neue Tools. Was ich vermisse sind die Aspekte Strategie und Prozesse.

Uwe Gries: Sie haben Recht, egal ob man heute auf eine Messe geht oder Internetrecherche betreibt, es herrscht kein Mangel an Tools. Wenn man das Thema Cybersecurity von der Toolseite her angeht, kommt schnell das Erwachen, damit löst man nur teilweise das Problem oder es tauchen neue Bedrohungen / Bedürfnisse auf. Ist dann wieder ein neues Tool die Lösung? Wichtig ist es, zuerst eine Bestandsaufnahme durchzuführen. Was will ich erreichen? Wo habe ich Sicherheitslücken? Welche Strategie habe ich und welche Prozesse benötige ich?

Und genauso gehen wir vor. Wir müssen heute nicht mehr missionarisch unterwegs sein. Die Unternehmen kennen in der Regel die eigenen Schwachstellen. Unsere Produkte sind darauf ausgerichtet, sie sind modular und leistungsfähig.  Damit können wir also in vielerlei Hinsicht Abhilfe schaffen. Wir eruieren mit den Kunden was ihnen wichtig ist und wie wir das Problem mit dem größten Mehrwert lösen können.  

Wie schaut es Ihrer Meinung nach mit dem Thema der Risikobewertung und damit der Priorisierung von Angriffsvektoren aus?

Uwe Gries: In der Regel ist es relativ einfach, so banal das klingt. Das Unternehmen weiß in der Regel um die eigene Situation. Zeit-, Budget- und Personalmangel sind ein Problem, daher werden potentielle Sicherheitslücken oft verzögert angegangen. Die Bestandsaufnahme und Evaluierung offener Angriffsflächen an sich erfolgen ziemlich schnell. Wichtig ist es jedoch, Vertrauen zwischen dem Kunden und dem Lieferanten aufzubauen. Man muss über Probleme offen sprechen. 

Eine Managementkonsole ist quasi das Backbone Ihrer Lösung. Wo liegen die Unterschiede zu Security Information and Event Management-Systemen, kurz SIEM?



Uwe Gries: Technisch gesehen ist das nicht das gleiche. Eine Managementkonsole wie das Stormshield Management Center dient dazu, alle Stormshield-Produkte zu managen. Natürlich kann man auch andere Lösungen integrieren. Ein SIEM hingegen ist ein Log-Management-Tool, in dem ich die Daten unterschiedlicher Hersteller und produktübergreifend alle Informationen in einer Datenbank speichere und visuell darstelle. Das kann eine Managementkonsole nicht. SIEM fügt also eine zusätzliche Berichterstattungsschicht hinzu, die ebenfalls zum allgemeinen Sicherheitsniveau einer Infrastruktur beiträgt, jedoch in der Regel nur in größeren Unternehmen zum Einsatz kommt, denn es handelt sich um eine größere Investition in ein Produkt mit Lizenzen, Einführung, Wartung und Personal.

Das vollständige Interview finden Sie auf it-daily.net

Interessierte können das vollständige Interview ohne Registrierung kostenfrei auf it-daily.net lesen.

Uwe Gries von Stormshield beantwortet folgende weitere Fragen:

Neben den Angriffen von außen gibt es ja das gleiche Risikopotenzial quasi gespiegelt noch einmal von innen. Kann man das aus einer ganzheitlichen Betrachtungsweise ausblenden? Was empfehlen Sie Unternehmen hier?

Wie plant und implementiert man eine ?richtige? Sicherheitslösung? Gibt es eine Art Vorgehensmodell und/oder Best Practices?

Erfolgreich kann eine Umsetzung nur dann sein, wenn bestimmte immer wiederkehrende Aufgaben automatisiert ausgeführt werdenkönnen. Dazu sind Tools notwendig, wovon es aber Hunderte am Markt gibt. Was tun?

Dashboards, ein übersichtliches Reporting, Alert-Anzeigen, das sind heute für das Management wichtige Funktionen. Wie sieht da Ihre Umsetzung aus?

Mit Zero Trust ist in den letzten Monaten verstärkt ein neuer Begriff aufgetaucht. Ist das ein Paradigma für die Zukunft?

Gibt es noch flankiernde Maßnahmemöglichkeiten?

Das vollständige Interview finden Sie ohne Einschränkungen hier auf it-daily.net:

https://www.it-daily.net/it-sicherheit/enterprise-security/24199-wie-man-cybersicherheitsstrategien-erfolgreich-umsetzt

Weitere Informationen:

www.it-daily.net

Ansprechpartner:

Ulrich Parthier

it Verlag GmbH, Ludwig-Ganghofer-Str. 51, 83624 Otterfing

Telefon: +49-8104-649414, E-Mail: u.parthier@it-verlag.de

Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Angebot zu News aus der IT-Welt ab.

www.it-daily.net

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Angebot zu News aus der IT-Welt ab.www.it-daily.net



drucken  als PDF  Time4Academy Neue Niederlassung in Frankfurt am Main
Bereitgestellt von Benutzer: PresseBox
Datum: 03.06.2020 - 07:30 Uhr
Sprache: Deutsch
News-ID 1820421
Anzahl Zeichen: 5454

Kontakt-Informationen:
Stadt:

Otterfing



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 395 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Cybersicherheitsstrategien erfolgreich umsetzen"
steht unter der journalistisch-redaktionellen Verantwortung von

IT Verlag für Informationstechnik GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Souveränität heißt Wahlfreiheit ...
DriveLock erweitert sein Angebot um ein souveränes Cloud-Betriebsmodell auf Basis von STACKIT. Im Interview erläutert Martin Mangold, warum es aus seiner Sicht nicht um eine weitere Hosting-Option geht, sondern um einen konsequent souverän ausgerichteten Unterbau – und wie dafür über rund and

KI-Workloads stellen RZ-Weichen neu ...
Large Language Models haben sich innerhalb kürzester Zeit zur Triebfeder der digitalen Wertschöpfung entwickelt. Für Rechenzentren steigen damit die Anforderungen an Leistung, Energie und Regulierung enorm. Florian Sippel, COO der noris network AG, erklärt, wie sich KI-Infrastrukturen souverän,

UEM als Werkzeug ...
Nach mehrfachem Aufschub wurde die europäische NIS2-Richtlinie am 5. Dezember 2025 ins deutsche Recht übernommen und ist damit jetzt in Kraft. Öffentliche und private Einrichtungen in kritischen Sektoren soll sie widerstandsfähiger gegen Cyberangriffe machen. Dies betrifft auch zahlreiche Organi


Weitere Mitteilungen von IT Verlag für Informationstechnik GmbH


Time4Academy ...
Seit dem 17. März läuft die Aktion ?Time4Academy? von Technologieführer ASM mit durchschlagendem Erfolg: Unternehmen und Anwender aus der Elektronikfertigung können auf Kurse der Digital-Learning-Plattform ?ASM Academy? kostenfrei zugreifen. Bis Ende Mai erweiterten fast 3 000 zusätzliche Anwe

Camundaöffnet Prozessautomatisierungs-Plattform für neue Softwareentwickler-Communities mit neustem Release ...
Die Berliner Open-Source Software-Firma Camunda öffnet die gleichnamige Prozessautomatisierungs-Plattform für mehr Softwareentwickler. Die neueste Version 7.13 vereinfacht Entwicklern, Camunda über unterschiedliche Technologien wie Javascript/NodeJS, Python und C# zu integrieren. Durch die neue U

? PII/PHI-Suche&Schutz in Dark Data? Semi/un/strukturierte Daten, BLOB/CLOB, XML/JSON in relationaler oder in NoSQL-DB durchsuchen ? maskieren ? ...
Haben Sie Dark Data? Bis zu 90% der gesammelten oder generierten Unternehmens- und Regierungsdaten bleiben in unstrukturierten Text- und Bilddateien, Dokumenten und NoSQL-DBs oder anderen so genannten Dark Data Repositories verborgen. Um das rechtliche, finanzielle und Reputationsrisiko der Offenleg

COSYS Software Lösung für Verladung und Auslieferung in Transport und Logistik ...
COSYS Software für Transport und Logistik erfasst alle Tour-Daten, von der Verladung der Ware bis zur Auslieferung an den Kunden. Sie besteht aus (1) einer mobilen Anwendung für genaue Datenerfassung, (2) dem COSYS Backend für eine zuverlässige Datensicherung und einer intuitiven Nutzeroberfläc


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z