Barracuda Techsummit19 in Alpbach

Autor: Dr. Götz Güttich

Letzte Woche war ich in Alpbach in Tirol auf dem Techsummit19 von Barracuda. Zu den wichtigsten gezeigten Neuigkeiten gehörten die neue Version 8 der CloudGen Firewall mit überarbeitetem Management-Interface sowie Neuigkeiten in der Cloud Security.

Bild: Sysbus

Während seiner Keynote letzten Mittwoch ging der COO von Barracuda, Hatem Naguib, darauf ein, dass die Unternehmen heute nicht dazu in der Lage sind, genug Sicherheitsspezialisten einzustellen, um ihre Anforderungen zu erfüllen. Deswegen spielen Dienstleistungen eine immer größere Rolle. Gleichzeitig entwickelt sich die Cloud nach Ansicht von Naguib immer mehr zum Motor der digitalen Transformation, weswegen Cloud-Produkte ebenfalls an Bedeutung gewinnen.

Direkt im Anschluss an die Keynote ging Dr. Klaus Gheri, Vice President Network Security bei Barracuda, im Detail auf die neue CloudGen Firewall Version 8 ein. Auch er wies darauf hin, dass die Vereinfachung und Automatisierung der Konfigurationsvorgänge von großer Bedeutung sei, was mit der Problematik zusammenhängt, geeignetes Sicherheitspersonal zu finden. Deswegen wurde das Management-Interface der Firewall-Lösung überarbeitet und übersichtlicher gestaltet. Außerdem liefert die Lösung jetzt eine bessere Leistung ab und bringt neue Treiber mit.

Was die Cloud Security angeht, so wiesen Tim Jefferson, SVP Data, Network and Application Security bei Barracuda und Fleming Shi, Barracudas CTO, in ihrem Vortrag ebenfalls auf die Probleme hin, qualifiziertes Personal zu finden. So liegt die Arbeitslosenquote für Cloud Security Architects im Moment bei null Prozent. Gleichzeitig sollen 80 Prozent der Sicherheitslücken in der Cloud nicht in der Infrastruktur begründet sein, sondern in falscher Nutzung und Konfiguration. Deswegen müssen die Produkte in Zukunft einfacher zu bedienen sein und effizienter werden. In diesem Zusammenhang hilft der Barracuda Cloud Security Guardian jetzt dabei, die Compliance der Security Policies in der Cloud zu automatisieren. Das Produkt wurde komplett CIS Benchmark-zertifiziert, die CIS Benchmarks wurden also als Regeln in den Cloud Security Guardian eingebunden. Das gleiche gilt auch für Policies für PCI DSS und HIPAA.

Im Betrieb scannt der Cloud Security Guardian ständig die vorhandene Infrastruktur, sucht nach Misskonfigurationen und setzt Best Practices für die Sicherheit um. Außerdem beseitigt er Störungen, bevor diese sich zu Risiken entwickeln können.

Ebenfalls von Interesse: Barracudas Content Shield. Dabei handelt es sich im Prinzip um einen DNS-Server, der im Unternehmen zum Einsatz kommen kann, um DNS Exploits zu verhindern, einen Content Filter zu implementieren und vor Malware zu schützen. In der Praxis wird der Content Shield als Cloud-basierter Service implementiert und auf den Clients als DNS-Server eingetragen. Danach sorgt er dafür, dass die Benutzer nur gültige Antworten auf ihre DNS-Anfragen erhalten und implementiert zudem eine Art Web Filter, indem Anfragen an unerwünschte Seiten durch den DNS-Server blockiert oder mit einer benutzergenerierten Seite beantwortet werden, die die Anwender darauf hinweist, dass die angeforderte Webseite aus Compliance-Gründen nicht verfügbar ist. Barracuda bietet für diese Filterfunktion bereits 90 Kategorien und diverse vordefinierte Policies an.

Der Content Shield kommt in der Grundversion ohne Installation eines Agenten auf den Clients aus. Es gibt aber noch eine erweiterte Fassung des Produkts namens Content Shield Plus. Dieses bietet zusätzlich Malware-Schutz auf den Endpoints, SSL Inspection, Reporting auf Benutzerbasis, Regeldefinition auf Benutzerbasis und ähnliches. Um diese Funktionalitäten verwenden zu können, ist ein Agent auf den Endpoints erforderlich. Zurzeit gibt es diesen als Chrome-Erweiterung und als Software für MacOS.

Im Rahmen der Veranstaltung hatte ich auch Gelegenheit, diverse Interviews zu führen. Dabei wies mich Barracudas COO, Hatem Naguib, auf die wichtigsten Messages hin, die sein Unternehmen zurzeit hat. Zunächst einmal sagte er, dass Barracuda an vorderster Front dabei ist, wenn es darum geht, den Kunden umfassende Sicherheitslösungen zu bieten. Dabei spielt es keine Rolle, ob die Kunden klein oder groß sind und ob ihre Infrastrukturen lokal oder in der Cloud liegen. Zweitens bietet Barracuda laut Naguib Schlüssellösungen rund um den E-Mail-Schutz an, um Kunden vor Bedrohungen in Zusammenhang mit Mail und Collaboration zu schützen. Darüber hinaus hat Barracuda nach Ansicht des COO auch herausragende Fähigkeiten, wenn es darum geht, die immer unterschiedlicher aufgebauten Kundeninfrastrukturen – in diesem Zusammenhang wies er explizit auf die Probleme mit BYOD und IoT hin – abzusichern. Die generelle Strategie des Unternehmens heißt aber im Moment „Cloud First“.

Zusätzlich führte ich unter anderem auch noch Interviews mit Vertretern von Systemhäusern, die bereit waren, mit mir über ihre Partnerschaft mit Barracuda und die Sicherheitslandschaft in Deutschland zu sprechen. Tobias Lang, IT Support Manager der Netplans GmbH, wies in diesem Zusammenhang darauf hin, dass NetPlans seit fünf Jahren gemeinsam mit Barracuda Managed Services anbietet und dabei die positive Erfahrung gemacht hat, auch über längere Zeiträume immer mit denselben Ansprechpartnern zusammenarbeiten zu können. Darüber hinaus erwähnte er auch die guten Erfahrungen mit dem Barracuda-Support.

Peter Schröder, CEO bei der Elanity Network Partner GmbH, fügte hinzu, dass aus seiner Sicht der Bereich IoT immer wichtiger wird. Elanity ist jetzt seit drei Jahren Partner von Barracuda. Zu den wichtigsten Aufgaben des Unternehmens gehört es, Firewalls in Microsoft Azure zu implementieren. Die Themen E-Mail-Sicherheit und Office 365 spielen für das Unternehmen ebenfalls eine große Rolle.

Disclaimer: Sysbus.eu hat auf Einladung von Barracuda am Techsummit19 in Alpbach teilgenommen. Die Reisekosten wurden vollständig von Barracuda übernommen. Unsere Berichterstattung wurde davon nicht beeinflusst. Der Artikel ist unabhängig und unterliegt keinerlei Vorgaben seitens Dritter.