Interviewit-sa 2024Security

Interview mit Ivanti

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Andreas Schmid, Director of Sales Engineering for Central and Eastern Europe, von Ivanti, gesprochen.

Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Andreas Schmid, Director of Sales Engineering for Central and Eastern Europe, bei Ivanti, gesprochen. – Foto: sysbus.eu

Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?

In der IT gab es immer schnelllebige Trends, die ebenso schnell wieder verschwanden. Andere haben sich dagegen dauerhaft etabliert. Künstliche Intelligenz (KI) gehört für mich zu den Themen, die bleiben werden. Nicht zuletzt durch KI befindet sich auch der IT-Security-Markt im Wandel. Warum? GenAI hat das Potenzial, Sicherheitsteams bei der Bedrohungserkennung, der Verbesserung von Vorhersagefähigkeiten und der Reaktion auf neue Bedrohungen in Echtzeit zu unterstützen. Grundsätzlich sehe ich daher KI positiv.

Wir müssen uns allerdings auch damit abfinden, dass auch Angreifer diese Technologie nutzen oder nutzen werden –gerade im Bereich Social Engineering. Eine aktuelle Untersuchung von Ivanti verdeutlicht, dass dieses Thema bei Unternehmensverantwortlichen in Deutschland noch nicht komplett angekommen ist. Knapp die Hälfte von ihnen sehen Phishing als die Top-Bedrohung, die von den Möglichkeiten von GenAI am meisten profitiert. Und dennoch hat bislang das Gros der Firmen ihre Trainingsmethoden nicht an KI-gestützte Bedrohungen angepasst. Immerhin sind Schulungen ein wesentlicher Bestandteil jeder mehrschichtigen Cybersicherheitsstrategie. Also insgesamt: Der typische Wettlauf zwischen Angreifern und Verteidigern, den wir seit Jahren kennen, hat durch KI noch an Brisanz zugelegt.

Die Security-Teams haben kaum eine Alternative. Sie werden sich 2025 diesem Wettlauf weiterhin stellen müssen – und zwar ihrerseits adäquat mit Automatisierung und KI. Ich sehe dabei noch ein großes Potenzial in den Bereichen Patch-Management und Netzwerk-Sicherheit. Neue Themen wie Risk-Based-Vulnerability-Management (RBVM) gewinnen genau an dieser Stelle an Bedeutung. Dahinter steht die Erkenntnis, dass wir das Rennen gegen eine industrielle Bedrohungslandschaft  nicht mehr gewinnen können, wenn wir versuchen alle Systeme zu 100 Prozent abzusichern. Es ist aber schon viel getan, wenn wenigstens alle betriebskritischen IT-Strukturen bestmöglich geschützt werden. Risikobasierte Gefahrenabwehr ist für mich ein Stückweit Realpolitik in der Unternehmenssicherheit: Wir wissen, dass wir nicht alles wasserdicht schützen können und deshalb kümmern wir uns um die Bedrohungen, von denen das größte Risiko für die kritischen Assets und Prozesse im Unternehmen ausgehen. Eine risikobasierte Sicherheitsstrategie verändert letztlich die Art, wie Netzwerke geprüft und abgesichert werden müssen.KI und Automatisierung helfen dabei auf der technischen Seite.

Wie stehen Sie Ihren Kunden dabei zur Seite?

Jedes Sicherheitskonzept beginnt für mich immer mit der Discovery: Man muss zunächst wissen, welche Assets und Systeme vorhanden sind, bevor man sie absichern kann. Unsere Plattformlösungen Ivanti Neurons setzen genau an dieser Stelle an. Über aktives und passives Scannen liefert Neurons for Discovery präzise und umsetzbare Asset-Informationen, beispielsweise, welche Benutzer und Endpunkte sich wann mit dem Netzwerk verbinden und welche Software darauf installiert ist. 

Parallel müssen wir die IT- und Security-Teams in die Lage versetzen, sicherzustellen, dass nur autorisierte Soft- und Hardware von den Mitarbeitern eingesetzt wird. Das sind Aufgaben, die in den Bereich Service Management spielen, wie etwa eine Self-Service-Funktion und Workspace-Management. Gerade im Bereich des risikobasierten Schwachstellenmanagements hat unser IT Service Management noch eine weitere wichtige Aufgabe. Es bindet Security, Operations und Entwickler enger aneinander und verteilt alle Aufgaben zur Behebung von Schwachstellen effizient auf die beteiligten IT-Teams. 

Patch Management ist eines unserer Standbeine. Unsere Patch-Lösung ist seit Jahrzehnten ein führendes Produkt im Vulnerability Management. Mittlerweile haben wir sie vollständig in unsere Neurons Plattform integriert. Das heißt, dass unsere Kunden verschiedene Security-Lösungen flexibel hinzubuchen können. Wir sehen in den letzten Jahren, dass dieser Plattformgedanke für unsere Kunden zunehmend relevant ist. Sie wollen wegkommen von einem Pool an Security Tools, die mehr recht als schlecht miteinander zusammenarbeiten und am Ende des Tages den Teams mehr Arbeit bereiten. Daher haben wir die Ivanti Neurons Plattform entwickelt und  von Grund auf neu auf einem eigenen Framework aufgebaut.

Lösungen für das risikobasierte Schwachstellen-Managementsind ein zentraler Teil dieser Plattform. Dabei geht es darum, Administratoren die kritischsten Schwachstellen priorisiert aufzuzeigen. Statt ihnen lange Berichte mit tausenden von Schwachstellen vorzulegen, konzentriert sich unsere Lösung auf die fünf wichtigsten. Diese Priorisierung ermöglicht es Administratoren, gezielt und effektiv Sicherheitslücken zu schließen. Natürlich müssen auch die weniger kritischen Schwachstellen adressiert werden. Doch mit diesem Ansatz erhalten Administratoren eine klare Übersicht und können gezielt handeln.

Eine spannende neue Lösung ist auch unser EASM (External Attack Service Management). Es zeigt Administratoren ihre Infrastruktur aus der Sicht eines Hackers. Verwundbarkeiten und Eintritts-Tore werden sichtbar gemacht. Das Besondere an daran ist die direkte Verbindung zu unserem Patching Tool. Wenn ein verwundbares Asset identifiziert wird, das von außen angreifbar ist, und ein passender Patch verfügbar ist, kann dieser sofort ausgerollt werden. Dadurch wird das System direkt abgesichert. Diese schnelle Reaktionsfähigkeit macht unsere Lösung einzigartig.

Letztlich ist jede Sicherheitslösung nur dann effektiv, wenn sie selbst gegen Angriffe geschützt ist. Ivanti war der erste Anbieter in den USA, der sich freiwillig gegenüber der Cybersecurity and Infrastructure Security Agency (CISA) dazu verpflichtet hat, das Entwicklungsprinzip „Secure by Design“ konsequent und unternehmensweit umzusetzen.

Dieses Engagement geht weit über die USA hinaus: Mit Blick auf den EU Cyber Resilience Act, der Hersteller verpflichtet, Sicherheitsaspekte bereits im Entwicklungsprozess von Hard- und Software zu integrieren, entspricht Ivanti auch den europäischen Anforderungen.

Unser Ziel ist es, als Unternehmen weiterhin proaktiv die Sicherheitsstandards zu erhöhen und das Wettrennen mit Hackern erfolgreich zu bestreiten – zum Schutz unserer Kunden weltweit.

Ivanti – Arbeiten an jedem Ort. Überall.