Interview mit Hornetsecurity
Auf der Security-Messe it-sa 2024 in Nürnberg hat www.sysbus.eu mit Dr. Yvonne Bernard, Chief Technical Officer bei Hornetsecurity, gesprochen.
Welche Entwicklungen oder Trends sehen Sie im IT-Security-Markt?
Die Marktsituation ist aus meiner Sicht sehr spannend. Da gibt es einerseits die geopolitischen Entwicklungen, die durchaus auf die Cyber Security Einfluss haben. Wir sehen Nation State Actors, die Kunden-Domains missbrauchen, um sich Zugriff zu verschaffen und Angriffe auf andere Nationen zu fahren. Dies tatsächlich auch im Kundenverkehr. Auf der anderen Seite sind durch Regularien wie NIS2 viele Unternehmen oder auch Zulieferer von Unternehmen in der Verantwortung. Einerseits rechtlich, andererseits haben sie sich aber auch technisch mit vielen Security Themen auseinanderzusetzen und dies mehr als jemals zuvor. Das sehen wir sehr stark in der Nachfrage unserer Partner, die wir dann natürlich dabei unterstützen, ihre Kunden bestmöglich abzusichern.
Wie stehen Sie Ihren Kunden dabei zur Seite?
Wir haben eine Total Protection Suite mit einem kompletten Portfolio, insbesondere für Microsoft-Kunden – von E-Mail-Security über Backup hin zu Governance Compliance. Dies umfasst auch Berechtigungsmanagement in Microsoft-Produkten sowie Security Awareness Trainings, in welchen die Benutzer vollautomatisiert trainiert werden und selber Erfahrung sammeln und Selbstbewusstsein aufbauen, um dann selbst entscheiden zu können, ob sie nun auf diesen einen Link klicken oder nicht.
Ganz neu im Portfolio haben wir zwei Bereiche. Der eine ist der Multi-Tenant Manager für MSPs. Dabei handelt es sich um ein Tool, welches MSPs ermöglicht, Tenants in Microsoft sehr schnell gemäß bestimmter Anforderungen aufzusetzen. Normalerweise braucht ein MSP eine halbe Woche, um einen Tenant so zu konfigurieren, wie er es für richtig hält, gemäß DSGVO, NIS2 und so weiter. Bei uns gibt es vorgefertigte Templates, die sie verwenden und anpassen können. Und damit können sie einen Tenant sehr schnell aufsetzen und laufend maintainen, wenn neue Einstellungen seitens Microsofts hinzukommen, wenn etwas verändert werden muss. Dadurch sind sie deutlich schneller, können besser skalieren und ihre Kunden besser laufend unterstützen.
Und das andere ist der DMARC Manager, ein Produkt für Endkunden und Partner. Dieses Produkt ermöglicht es, die DMARC Settings, das heißt die SPF Record DMARC Validierung, so einzustellen, dass sichergestellt ist, dass die Domain des Kunden nicht imitiert und missbraucht werden kann. Es können dann nur E-Mails von den autorisierten IP-Adressen des Kunden in den Mailboxen der Empfänger zugestellt werden und dies zuverlässig und sicher. Dieses Thema ist aktuell sehr präsent. Das hängt damit zusammen, dass Google und Yahoo angefangen haben, E-Mails, die keine E-Mail-Authentication Records haben, abzulehnen. Und das weltweit. Dies hat für einen Aufschrei gesorgt. Ich sehe aber in den USA ISPs, die genau dasselbe machen. Sie blockieren durchaus auch E-Mails, die ohne ordentliche E-Mail-Authentication verschickt werden. Auf der anderen Seite kann man aber auch nicht erwarten, dass jeder Kunden-Admin die DMARC-Richtlinien selbständig einstellt. Das heißt, man muss ihn da an die Hand nehmen. Das Tool hilft ihm einerseits Transparenz zu schaffen, und andererseits hilft es dabei Gegenmaßnahmen zu treffen.
Direkter Link: Hornetsecurity – Next-Gen Microsoft 365 Security