Interview mit Egon Kando

Themenkomplex Security: „Die IT-Security ist derzeit ein Paradoxon“

Dominik Mohilo

Egon Kando

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Egon Kando, Regional Sales Director Central & Eastern Europe bei Exabeam, über die aktuelle Sicherheitslage in der IT.

JAXenter: Hallo Egon! Sicherheit ist in der Welt der IT schon immer ein Thema. Kannst du vielleicht kurz umreißen, wie sich die Sicherheitslage in den letzten Jahren verändert hat?

Nie wurde so viel in Sicherheit investiert – und dennoch ist die IT verwundbarer denn je.

Egon Kando: Die IT-Security ist derzeit ein Paradoxon. Nie wurde so viel in Sicherheit investiert – und dennoch ist die IT verwundbarer denn je. Das ist traurige Realität und zeugt von Fehlinvestitionen und fehlender Fokussierung. Aber es gibt auch gute Neuigkeiten: In vielen Bereichen der IT-Sicherheit werden innovative Technologien von neuen, dynamischen Herstellern entwickelt, die die uneffektiven Lösungen der bisherigen Platzhirsche ablösen.

JAXenter: Im DevOps-Bereich gibt es viele Ansätze, Anwendungen und deren Deployment sicherer zu machen: Das Stichwort hier heißt „DevSecOps“. Kannst du uns zu dessen Definition vielleicht ein paar Worte sagen?

Egon Kando: Hier spielt Exabeam nur nachgelagert eine Rolle, wenn es zu Anomalien in den Anwendungen kommt.

JAXenter: Wie genau sichert man eine CI/CD-Pipeline am besten ab? Irgendwelche Best Practices?

Egon Kando: Auch das ist eher kein Tätigkeitsbereich für Exabeam.

Unsere Artikel- und Interviewreihe zum Themenkomplex Security

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. In unserem Special zum Thema Sicherheit in der IT kommen Experten namhafter Unternehmen zu Wort, die über aktuelle Bedrohungen und Lösungen zu berichten wissen.

Tauchen Sie mit uns in den Themenkomplex Security ein!

JAXenter: Die Cloud ist für viele Unternehmen ein Segen, müssen sie doch nicht mehr selbst Hand anlegen, was die Server und die Konfiguration angeht. Dennoch gibt es, da alles irgendwo halb-öffentlich in der Cloud lagert, ganz andere Sicherheitsprobleme. Wie sichert man Cloud-basierten Anwendungen richtig ab?

Die Sicherheitsstrategie muss lauten: noch mehr Transparenz schaffen.

Egon Kando: Die Absicherung von Diensten und Daten in der Cloud fängt schon mit der Auswahl der richtigen Anbieter an. Etablierte Anbieter bieten im Allgemeinen nicht nur die notwendige Bandbreite und Flexibilität, sondern können im Allgemeinen auch sicherheitsrelevante Zertifizierungen wie z.B. SOC Level II vorweisen. Darüber hinaus muss man natürlich auch in der Cloud die entsprechenden Sicherheitslösungen einsetzen, wie schon zuvor im eigenen Rechenzentrum. Die Sicherheitsstrategie muss lauten: noch mehr Transparenz schaffen. Es kommt also auf innovative Lösungen an, die es ermöglichen, Zugriffe auf Unternehmensinformationen besser zu schützen und frühzeitig einen Missbrauch zu melden. Verhaltensbasierte Analyse gepaart mit maschinellem Lernen spielen hier eine bedeutende Rolle.

JAXenter: Auch das maschinelle Lernen oder Machine Learning ist in den letzten Jahren ordentlich vorangeschritten. Wie wirkt sich das auf die Sicherheit von Anwendungen aus? Immerhin können solche Technologien auch zum Knacken von Passwörtern und Firewalls genutzt werden.

Egon Kando: Maschinelles Lernen hat tatsächlich viele mögliche Anwendungsgebiete. Richtig eingesetzt kann es die Effizienz der IT-Security enorm steigern, da die Algorithmen Angriffe viel schneller und genauer erkennen und bearbeiten können als Menschen. Außerdem ermöglicht Maschinelles Lernen ganz neue Möglichkeiten für Entdeckung und Abwehr von Angriffen, die mit veralteten Technologien einfach nicht möglich sind.

JAXenter: Was ist deine Sicherheitsprognose für die kommenden Monate und Jahre – welche Entwicklungen wird es in Sachen Anwendungssicherheit geben?

Richtig eingesetzt kann Machine Learning die Effizienz der IT-Security enorm steigern.

Egon Kando: Maschinelles Lernen hat, wie bereits angedeutet, viel Potential, Angriffe und Sicherheitslöcher aufzudecken – durch Behaviour Analytics sogar, wenn diese vorher noch gar nicht bekannt waren. Eine weitere Entwicklung, die in allen Bereichen des Rechenzentrums voranschreitet, ist die Automation. Sie wird auch in der IT-Sicherheit eine große Rolle spielen. Entdeckung, Forensik und Response auf Sicherheitsvorfälle werden zukünftig automatisiert ablaufen müssen, um mit der ständig wachsenden Bedrohungslage Schritt halten zu können. Sicherheitsexperten werden so viel fokussierter arbeiten können, um den Betrieb gewährleisten zu können.

JAXenter: Vielen Dank für das Gespräch!

Egon Kando ist Regional Sales Director Central & Eastern Europe bei Exabeam. Der diplomierte Ingenieur ist seit über 18 Jahren im IT-Security Markt tätig und begann seine Karriere einst bei der BinTec AG in Nürnberg. Im Verlauf seiner Karriere war der erfahrene IT-Spezialist in verschiedenen Rollen bei Internet Security Systems, später IBM ISS, SonicWALL und Imperva beschäftigt.

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: