Interviewit-sa 2024Security

Interview mit Infoblox

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Stephan Fritsche, Central Europe Security Lead, bei Infoblox, gesprochen.

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Stephan Fritsche, Central Europe Security Lead, bei Infoblox, gesprochen. – Foto: www.sysbus.eu

Wir haben ihn gefragt, wie er die aktuelle Marktlage und welche Trends er sieht und mit welchen Lösungen Infoblox seinen Kunden zur Seite steht.

Der Markt ist sehr angespannt, die Rezession ist spürbar. Man merkt, dass die Unternehmen genau prüfen, wo sie noch Budget ausgeben und daraus ergeben sich dann die aktuellen Trends. Im Security-Bereich wird eindeutig noch Geld ausgegeben. Letztlich haben sie nur die Wahl, was mehr kostet: Der Angriff oder sich davor zu schützen.

Unser Unternehmen ist im Security-Bereich gut aufgestellt, da wir mit DNS-Security einen Bereich abdecken, der von vielen als notwendig erachtet wird. Wir haben ja auch viele XDR-, EDR- und NDR-Systeme (Extended Detection and Response, Endpoint Detection and Response und Network Detection Response), also gibt es jetzt auch DNS Detection and Response. Man sieht, dass die Entwicklungen in diese Richtung stark zunehmen.

Da 92 Prozent der Malware DNS nutzt und die erste Anfrage, die rausgeht, über das DNS läuft, dann haben wir damit einen guten Ansatzpunkt, um Unternehmen zu schützen. Hier sehen wir, dass die Unternehmen, die noch nicht versorgt sind, Lösungen benötigen. Wir sind schon lange in diesem Bereich aktiv und klarer Marktführer. Außerdem haben wir ein Team im Bereich Threat Hunting,  Infoblox Threat Intel, das Bedrohungsakteure analysiert und aufdeckt und sich komplett darauf konzentriert. Dadurch verfügen wir über ein tiefes Expertenwissen und entdecken Dinge, die anderen verborgen bleiben – davon profitieren auch unsere Kunden.

Ein weiterer Trend, der schon länger da ist, ist das Thema Multi-Cloud. Viele haben damit allerdings Probleme, weil es doch recht komplex ist, hier den Überblick zu behalten. Die Frage ist, wie man verschiedene Cloud-Plattformen aus einer Hand managen kann. Dafür haben wir unsere Universal DDI Produktsuite auf den Markt gebracht. Damit können kritische Netzwerkdienste in Hybrid- und Multi-Cloud-Umgebungen  von einer Platform aus verwaltet werden. Das können unsere Lösungen sein, das kann aber auch eine Microsoft-, Azure- oder auch AWS-Lösung sein, da wir alles aus einer Hand steuern. Das schafft Security-Sichtbarkeit und -Transparenz.

Ein wichtiges Thema sind auch die Asset-Informationen, also genau zu wissen, um welches Gerät es sich handelt und mit wem oder was sie kommunizieren. Es hilft mir heute nur noch begrenzt, wenn ich weiß, dass eine IP-Adresse etwas Böses gemacht hat. Ich muss wissen, welches Gerät es ist, da sich die IP-Adressen so schnell ändern. Wir können genau analysieren, welches Gerät mit welchem User zu welchem Zeitpunkt was gemacht hat. Als SOC-Mitarbeiter muss man sofort wissen, wie schlimm es ist und welches Gerät angegriffen wurde. Analysieren, zusammenfassen und dadurch besser und schneller reagieren können, das ist unsere Aufgabe.

Infoblox – Vereinfachen und vereinheitlichen Sie Netzwerke und Sicherheit