IT Security-Experte Egon Kando (Exabeam) im Interview

Cloud, KI und Maschinelles Lernen: Wachablösung in der Cybersicherheit
Keine Kommentare

Cybersicherheit ist ein schnelllebiges Geschäft, das weiß jeder, der mit diesem Thema zu tun hat. Sind die etablierten Sicherheitsanbieter flexibel und schnell genug, um die neu aufkommenden Sicherheitslücken zu schließen? Wir haben den Sicherheitsexperten Egon Kando (Exabeam) zum aufkommenden Wandel in der Security-Branche befragt.

Die Sicherheitsbedrohungen sind einem ständigen Wandel unterworfen. Neu aufgekommene Schlüsseltechnologien wie Cloud, KI und Maschinelles Lernen erfordern noch einmal eine besondere Sichtweise auf das Thema Cybersicherheit. Egon Kando, Regional Sales Director Central & Eastern Europe bei Exabeam, zeigt im Gespräch die neuen Trends und Herausforderungen in der Security-Welt auf.

Entwickler: Sind die etablierten Sicherheitsanbieter bei neuen Technologien wie Cloud, KI und Maschinelles Lernen ausreichend gut aufgestellt?

Egon Kando: Junge Startups haben in den letzten Jahren erfolgreich Technologien auf den Markt gebracht, die manuelle Prozesse und veraltete Workflows mit Maschinellem Lernen und KI automatisieren können. Die etablierten Sicherheitsunternehmen sind seitdem gezwungen nachzuziehen – und haben sich das Knowhow und die Technologien zum Teil durch die Übernahme agilerer Unternehmen ins Haus geholt. Diese Vorgehensweise ist aber nicht ohne Risiko, da die Integration dieser neuen Technologien in bestehende Produkte keine einfache Aufgabe ist, an der schon so mancher Hersteller gescheitert ist. In zahlreichen Teilmärkten der IT-Security findet derzeit eine regelrechte Wachablösung statt – von alten Herstellern hin zu neuen.

Entwickler: Können Sie Beispiele für Start-ups nennen, die sich in ihren Märkten in Stellung bringen?

Egon Kando: Im Markt für Endpoint-Security waren Symantec und McAfee beispielsweise die Giganten, sowohl für Konsumenten als auch Unternehmen. Mitte 2019 gingen jedoch die Herausforderer Carbon Black und CrowdStrike erfolgreich an die Börse. Beide haben nicht nur prall gefüllte Kriegskassen, um die Platzhirsche anzugreifen, sondern auch innovative Technologien. Ähnlich ist es bei Identity Management, wo RSA mit seinem SecurID-Produkt seit Jahren der Marktführer war. Die neuen Anbieter Okta und Duo kratzen mit ihren neuen cloudbasierten Lösungen nun an RSAs Status. Und im Markt für SIEM stehen Anbieter wie der bisherige Marktführer Splunk vor enormen Problemen mit neuen Angeboten mitzuhalten. Splunk wurde 2003 und damit lange Zeit vor dem Big-Data-Boom gegründet. In Zeiten von Big Data ist die effiziente Verarbeitung der enorm gestiegenen Protokolldaten ohne KI und Maschinelles Lernen jedoch längst nicht mehr möglich. Anbieter der neuen Generation wie Exabeam haben diese Probleme bereits gelöst und ersetzen derzeit die alten Hersteller in den meisten Projekten. Auch bei Exabeam steht ein Börsengang bevor, was die Wachablösung in diesem wichtigen Markt dann wohl noch weiter beschleunigen wird.

Entwickler: Bei aller Euphorie für die neuen, innovativen Sicherheitsanbieter – wäre es für Nutzer nicht etwas blauäugig auf die neuen Player zu setzen, die sich gerade erst richtig aufstellen und vielleicht demnächst wieder vom Markt verschwinden?

Egon Kando: Bei neuen Trends ist es tatsächlich oft so, dass zu Beginn sehr viele Startups entstehen, die sich dann ein Wettrennen an die Spitze liefern. Einige davon werden auf dem Weg dorthin von großen Unternehmen geschluckt, andere schaffen es aus anderen Gründen nicht über die Startup-Phase hinaus. Die interessanteste Kategorie sind jedoch die Startups, die es schaffen, aus einer anfänglich coolen Technologie eine breit aufgestellte Plattform zu schaffen. Diese Anbieter profitieren meist vom Knowhow strategischer Investoren und schaffen es so Ihre Kundenbasis schnell zu erweitern und organisch zu wachsen. Diese Kategorie ist für einen Börsengang sehr gut aufgestellt um dann den nächsten großen Schritt zu schaffen.

Die interessanteste Kategorie sind jedoch die Startups, die es schaffen, aus einer anfänglich coolen Technologie eine breit aufgestellte Plattform zu schaffen.

Entwickler: Nochmal zurück zum Thema Sicherheitsbedrohungen. Auf welche Bereiche sollten die Unternehmen derzeit einen verschärften Blick werfen?

Egon Kando: Bedrohungen auf IT-Infrastrukturen sind tatsächlich allzeit präsent und die Angriffsvektoren werden immer komplexer. Sich gegen diese Bedrohungen mit manuellen Prozessen zu verteidigen ist schon heute nicht mehr möglich. Die Zukunft gehört ganz klar Technologien, die auf Maschinellem Lernen und KI aufsetzen und es so schaffen den Großteil der Arbeit zu automatisieren. Modellbasierte Systeme können Abweichungen viel schneller, genauer und zuverlässiger erkennen als Menschen und vermeiden somit False Positives. Ein Beispiel hierfür sind Lösungen, die auf verhaltensbasierte Analytik setzen und Erkenntnisse automatisiert abarbeiten können.

Entwickler: Glauben Sie, dass die Security-Abteilungen in den Unternehmen die hereinbrechenden Sicherheitslücken bei den neuen Technologien ausreichend im Fokus haben?

Egon Kando: Es ist für Unternehmen tatsächlich sehr schwierig ihre Sicherheitsstrategien so auszurichten, dass sie alle Angriffe effektiv abwehren können. Der Markt für IT-Security gleicht mit seinen zahlreichen Anbietern für  einem kaum durchschaubaren Dschungel. Diese Anbieter kämpfen nicht nur allesamt um die Budgets potenzieller Kunden – ihre Evangelisten predigen mitunter sogar teilweise komplett gegensätzliche Ansätze. Kein Wunder zeigen aktuelle Studien, dass Unternehmen trotz wachsender Investitionen in die IT-Sicherheit heute weniger sicher sind als vor fünf Jahren. Dies ist ein Beleg für Fehlinvestitionen und fehlgeleitetem Fokus. Unternehmen, die in dieser Falle stecken, kann man nur raten, nicht in veraltete und überteuerte Lizenzmodelle zu investieren, sondern in neue Technologien, die die Effizienz der IT-Sicherheit steigern können.

Entwickler: Vielen Dank für diese Interview!

Egon Kando ist Regional Sales Director Central & Eastern Europe bei Exabeam. Der diplomierte Ingenieur ist seit über 18 Jahren im IT-Security Markt tätig und begann seine Karriere einst bei der BinTec AG in Nürnberg. Im Verlauf seiner Karriere war der erfahrene IT-Spezialist in verschiedenen Rollen bei Internet Security Systems, später IBM ISS, SonicWALL und Imperva beschäftigt.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -