Schwerpunkte

CRN-Interview mit Jan Müller von Computacenter

»Am wichtigsten ist eine individuelle Risikoanalyse«

30. September 2019, 08:56 Uhr   |  Daniel Dubsky | Kommentar(e)


Fortsetzung des Artikels von Teil 1 .

»Best of Breed führt in der Regel zu einem Management-Problem«

CRN: Aufgrund der großen Zahl an Herstellern und Sicherheitslösungen ist der Markt sehr unübersichtlich. Wie wählen Sie bei Computacenter aus, auf welche Lösungen sie setzen?

Müller: Wir nutzen seit fast 20 Jahren einen bewährten und stetig verbesserten Prozess bei der Auswahl unserer Hersteller-Partner. Die wichtigsten Kriterien sind dabei neben der Technik auch Vertrauen, Zusammenarbeit auf Augenhöhe, langfristige Partnerschaft, robustes Portfolio und Nachhaltigkeit. Gleichzeitig holen wir uns Inspirationen von Analysten sowie auf Konferenzen und Messen für neue Entwicklungen und Trends in den Märkten.

Anhand einer Matrix segmentieren wir die Hersteller-Partner und gehen sie jeweils anders an. So müssen wir zum Beispiel Incubation-Partner erst intern und extern bekannter machen, bevor wir ihre Lösungen integrieren. Hier können wir zum Beispiel in Form von Battle Days die noch neue Technik – auch gemeinsam mit Kunden – erproben und erste praktische Erfahrungen sammeln.

CRN: Ist da ein Best-of-Breed-Ansatz im Security-Bereich noch zeitgemäß?

Müller: Nein. Alle Produkte müssen heute bestmöglich in die vorhandene Landschaft integrierbar sein, um optimal zu funktionieren. Zudem führt ein Best-of-Breed-Ansatz in der Regel zu einem Management-Problem. Je mehr verschiedene Hersteller genutzt werden, desto aufwändiger und komplexer wird die Wartung. Daher empfehlen wir im Security-Bereich ausschließlich einen Best-Integrated-Ansatz.

CRN: Ein wichtiges Thema ist derzeit Industrial Security. Gibt es hier schon fertige Lösungen, quasi aus der Schublade, oder muss hier noch immer alles sehr individuell entwickelt und angepasst werden?

Müller: Aus der Schublade gibt es nur Lösungen für Bereiche, die sich nicht wesentlich von anderen IT-Infrastrukturen unterscheiden. So lassen sich zum Beispiel bei Netzwerk-Segmentierung und Zugangskontrolle die bewährten Standard-Lösungen meist mit wenig Aufwand anpassen. Auch die Anforderungen in den Bereichen Predictive Maintenance, Remote Access oder Cyber-Defence unterscheiden sich nicht grundsätzlich, sondern nur im Detail. Sehr individuell sind dagegen die Bereiche mit einer heterogenen Hersteller-Landschaft wie bei den Produktionsmaschinen.

CRN: Um KI ist in den vergangenen Monaten, gerade im Security-Bereich, ein regelrechter Hype entstanden. Zu Recht?

Müller: Hier sollte man differenzieren: Häufig steht zwar KI auf den Lösungen drauf, doch in Wirklichkeit ist Machine Learning drin. Machine Learning erleichtert tatsächlich die Absicherung deutlich, da hier viele Daten in kurzer Zeit analysiert und daraus mögliche Gefahren abgeleitet werden. Angesichts der Datenflut und des Fachkräftemangels wäre dies mit Menschen gar nicht möglich. Aber auch hier ermitteln Unternehmen gezielt, wo sie Machine-Learning-basierte Lösungen einsetzen sollten und wo nicht.

CRN: Wie entwickelt sich das Geschäft mit Managed Services beziehungsweise Managed Security Services bei Computacenter?

Müller: Der Bereich Managed Security Services gliedert sich bei Computacenter in die Bereiche Embedded, Cyber-Defence und Ende-zu-Ende. Embedded Managed Security Services, die in unsere Arbeitsplatz-Lösungen integriert sind, wachsen sehr schnell. Bei den Managed Cyber Defence Services erhalten wir einerseits neue große Aufträge, andererseits nehmen Unternehmen auch Aktivitäten wieder in das eigene Unternehmen zurück. Hier helfen wir mit unseren Professional Services. Hervorragend entwickelt sich das Geschäft unserer Ende-zu-Ende-Services, da wir alle Security-Lösungen von Antivirus über IAM bis Privileged Access Management aus einer Hand liefern, installieren und betreiben.

CRN: Was sind in diesem Business für Sie die größten Herausforderungen?

Müller: Die größte Herausforderung bilden für uns die Vielfalt und die unterschiedliche Reife der Anfragen. Diese reichen von einem allgemeinen Betrieb eines SOC bis hin zu exakten Vorstellungen, welche Services ausgelagert werden sollen. Darauf stellen wir uns ein.

Je reifer die Vorstellung des Kunden bzgl. der zu erzielenden Ergebnisse ist, desto einfacher ist es, diese auch zu erfüllen. Ein wesentlicher Bestandteil ist die Idee in der Zusammenarbeit, denn die letztendliche Verantwortung liegt weiter beim Kunden.

CRN: Welche Rolle spielt dabei Automatisierung?

Müller: Die Rolle der Automatisierung wird immer größer. Viele Routineaufgaben lassen sich automatisieren. Aber erst dann, wenn diese genau beschrieben und erprobt sind. Dies trifft speziell auf Cyber-Defence-Aufgaben zu, die Schritt für Schritt in eine Automatisierung überführt werden können. Ein weiteres Beispiel ist das Identity Management. Hier sehen wir enormes Automatisierungspotential.

CRN: Werden sehr komplexe und meist auch teure Security-Angebote wie etwa SIEM- und SOC-Dienste durch Managed Services auch für neue Kundengruppen interessant?

Müller: Durch Managed Services lässt sich nicht die Komplexität eines Systems verringern, sondern nur die Handhabung vereinfachen. Die Kosten können sich jedoch durch eine Auslagerung an einen Dienstleister reduzieren. Aufwändige SIEM- und SOC-Dienste kommen in der Regel nur für große Unternehmen in Frage. Hier erstellen wir immer individuell zugeschnittene Angebote.

CRN: Was erwarten Sie sich von der anstehenden it-sa?

Müller: Wir erwarten gute neue Sicherheitslösungen, die ausgereift sind und den aktuellen Ansprüchen von Unternehmen genügen. Auf der it-sa werden sicher nicht die neuesten Prototypen oder Proof-of-Concepts gezeigt. Hier stehen interessante Neuerungen mit Business-Reife im Mittelpunkt, die praxisorientiert und bereits erhältlich sind.

CRN: Welche Schwerpunkte wird Computacenter auf der Messe setzen?

Müller: Wir zeigen unser umfassendes Portfolio für eine sichere IT. Im Mittelpunkt steht dabei, wie Unternehmen ihre IT mit einer guten Cyber Defence widerstandsfähig machen, Auffälligkeiten erkennen und Angriffe wirksam bekämpfen. Zudem präsentieren wir, auf welche Weise gezielte Produktionsdatenanalyse die Sicherheit in Produktionsumgebungen erhöhen kann. Weitere Themen sind IAM und Cloud Security. Besuchen Sie uns einfach in Halle 10, Stand 216.

Seite 2 von 2

1. »Am wichtigsten ist eine individuelle Risikoanalyse«
2. »Best of Breed führt in der Regel zu einem Management-Problem«

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Computacenter, it-sa

IT-Security

Systemhaus