:quality(80)/p7i.vogel.de/wcms/11/68/11685233d250cc63c92a6f18a486976e/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/76/be/76be9f02607b0e377e34401c92b8b76d/0111773548.jpeg "Die Computex in Taipeh öffnet wieder ihre Tore. (Bild: Taiwan External Trade Development Council (TAITRA) / Taipei Computer Association (TCA))")
:quality(80)/p7i.vogel.de/wcms/45/1c/451cc8105897d9a3d2f55b0f40267423/0111703623.jpeg "An insgesamt zwölf Standorten findet die diesjährige Sophos-Partner-Roadshow statt. Am 23. Mai 2023 traf IT-BUSINESS den Hersteller in München. Sophos möchte mit einem neu aufgestellten Team Partnern bei Secuity as a Service unter die Arme greifen und erweiterte das Portfolio. (Bild: Vogel IT Medien/bm)")
:quality(80)/p7i.vogel.de/wcms/d6/c9/d6c9c51486f54acf13b522ae59a800b5/0111654137.jpeg "Mit dem GfK-Konsumlikma geht es verhalten bergauf. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/60/a4604840542b15d381f821ff50399adf/0111080645.jpeg "Der Wunsch nach modernen Technologien ist auch bei Sicherheitsverantwortlichen im Immobilienbereich sehr hoch. (Bild: Brivo)")
:quality(80)/p7i.vogel.de/wcms/2d/f5/2df5841df41988d68f3e9f1ececd79cf/0107622743.jpeg "Hybrid Work bringt Unternehmen Wettbewerbsvorteile. (Bild: © Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fda9b8b3585d1bb04f8bc73cc81f/0111651548.jpeg "Die Unigrid Foundation will 10.000 europäische Rechenzentren mittels der Blockchain vernetzen. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e5/bd/e5bd1b6532d0e25591b37a11cee8a8ce/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/6a/b0/6ab0c1232523d680ed1368fed355b780/0111210369.jpeg "Trotz aller Krisen bleibt die Digitalisierung eine der drängendsten wirtschaftlichen Herausforderungen – denn weder der internationale Wettbewerb noch die Entwicklung der Hyperscaler schlafen. (Bild: fran_kie - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/cf/26cf0a9faa952f6ed10628daddb8c929/0111674868.jpeg "Den Anfang bei den RTX-4060-Modellen von Zotac machen die Geforce RTX 4060 Ti 8GB Twin Edge OC und die White Edition der Karte. (Bild: Zotac)")
:quality(80)/p7i.vogel.de/wcms/0f/a0/0fa098e6169abd21d20f3413cc5f4299/0111564065.jpeg "Die Cloud hatte großen Einfluss auf die Backup-Branche. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/1c/221c5c6fbbb8447e2ad11981a645b6d0/0111649999.jpeg "(Bild: ALSO)")
:quality(80)/p7i.vogel.de/wcms/58/60/58608be66bae2377bdebaff647a6fbc3/0111649973.jpeg "(Bild: Adin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9b/259b053d61129f828e719043bffdf764/0111176792.jpeg "(Bild: Everphone)")
Security-Integrationen Die Suche nach dem großen Integrator
Kaum ein Unternehmen setzt Security-Lösungen von nur einem Anbieter ein, kaum ein Security-Hersteller kann alle IT-Sicherheitsfunktionen anbieten. Deshalb braucht der Security-Channel Integrationslösungen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/28200/28280/65.jpg "ArrowWorm_200x80.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/bb/62bb4cd39b849/omni.jpeg "omni (i)")
Alle Security-Lösungen sollten Schnittstellen für eine zentrale Management-Plattform haben, doch die Realität ist anders, berichtet Noam Markfeld, VP Revenue Operations & Compliance bei Infognito. Eine zentrale Management-Plattform findet man meistens, wenn alle Lösungen von einem Security-Anbieter stammen, doch in der Regel haben Unternehmen etwa 40 bis 50 verschiedene Security-Tools unterschiedlicher Hersteller im Einsatz, so Markfeld weiter.
Ohne ein zentrales Management kann aber kaum eine Transparenz und eine Automatisierung in der Security funktionieren. Die steigende Zahl der Cyberattacken bei dem gleichzeitig vorherrschenden Fachkräftemangel in der Security machen aber genau das notwendig.
Wie wichtig eine umfassende Integration in der Security ist, macht der Security-Experte Markfeld an einem Beispiel deutlich: Eine leistungsstarke Security-Lösung, die sich nicht integrieren lässt, ist vergleichbar mit einem Passwort, das 20 Stellen aufweist. Es ist besser als ein Passwort mit acht Stellen, aber es ist in der Praxis nicht erfolgreich, man kann es nicht gut einführen. Deshalb müssen Security-Hersteller immer darauf achten, dass die Partner im Security-Channel oder der Anwender selbst die Lösung gut implementieren und integrieren können.
Integrationen gelingen, aber mit unterschiedlich großem Aufwand
Gespräche mit dem IT-Dienstleister SVA bestätigen die Bedeutung der Integrierbarkeit von Lösungen bei Kundenprojekten. Dabei schotten sich kaum Security-Lösungen ab, die meisten bieten definierte Schnittstellen (APIs). Wie leicht die Integration aber ist, kommt auf den einzelnen Hersteller und die jeweilige Lösung an.
Einige Hersteller versuchen, durch eigene Entwicklungen oder durch Zukäufe möglichst viele Funktionen selbst abzudecken. Andere Hersteller setzen gezielt auf einen bestimmten Lösungsbereich und sind dann offen für die Integration anderer Lösungen.
Als ein Beispiel für leicht zu integrierende Lösungen wird bei verschiedenen Gesprächen der Anbieter SentinelOne genannt. Für die Lösung gibt es inzwischen zahlreiche Konnektoren, im sogenannten Singularity Marketplace. Zu den neueren Technologiepartnern von SentinelOne zählen Solarwinds, SonicWall und Netskope. Zur Partnerschaft mit SonicWall erklärte Tomer Weingarten, Chief Executive Officer von SentinelOne: „Durch die Kombination unserer Angebote müssen Unternehmen keine separaten Endpunktlösungen erwerben und Spezialisten für die Installation und Wartung des Endpunktschutzes einstellen.“
Gesucht sind Bindeglieder für die Integration
Gespräche mit verschiedenen Anbietern machen deutlich, dass viele Security-Experten als Zielbild der Cybersicherheit eine zentrale Plattform haben, an die die anderen Security-Lösungen ihre Daten liefern, ohne selbst eine Management-Plattform anzubieten. Ein Bild, das sich klar gegen die Silos stellt, die eine übergreifende Sichtbarkeit und Automation verhindern.
Technische Lösungen für die notwendigen Bindeglieder, die die Integration der Security-Lösungen vereinfachen, gibt es ebenfalls, zum Beispiel von Splunk.
Da sich viele Sicherheitsprodukte untereinander nicht integrieren lassen, wird es für Sicherheitsteams zunehmend schwierig, eine durchgängige End-to-End-Transparenz über lokale, hybride und Cloud-basierte Umgebungen hinweg aufrechtzuerhalten, erklärt Splunk. Dies kann zum Entstehen blinder Flecken führen, die Cyber-Angreifer ausnutzen können.
Jane Wong, Vice President of Product Management Security bei Splunk, erklärt dazu: „Die Digitale Transformation hat im gesamten Unternehmen oberste Priorität. Vielen Sicherheitsteams fehlt jedoch die Transparenz innerhalb ihrer Cloud-Umgebungen. Sie werden mit Warnmeldungen und manuellen Aufgaben überschwemmt und arbeiten mit zu vielen separaten Tools. Mit Splunk können IT-Sicherheitsteams Bedrohungen schneller erkennen und abwehren und die Sicherheit ihrer Unternehmen angesichts der ständig wachsenden Angriffsfläche effizient verbessern.“
Technologiepartnerschaften spielen dabei eine wichtige Rolle. Splunk unterstützt Kunden und Dienstleister mit über 2.400 Integrationslösungen, wie etwa Mandiant für verbesserte SOC-Effektivität, Zscaler für End-to-End Zero Trust und DTEX für Insider-Bedrohungen.
Der Splunk SOAR App Editor erleichtert die Integration und Automatisierung zwischen Splunk SOAR und gängigen Drittanbieter-Tools. Darüber hinaus gibt es derzeit über 350 Splunk SOAR-Apps in Splunkbase, Splunks Ökosystem für technische, von Partnerunternehmen oder der Community entwickelte Integrationslösungen, welches Kunden und Implementierungspartnern eine zentrale Anlaufstelle zur Erweiterung der SOAR-Möglichkeiten bietet.
Mehr als SOC und SIEM
Ein weiteres Beispiel für ein Security-Bindeglied ist Exabeam. Exabeam Fusion kombiniert Verhaltensanalysen, Automatisierung und vorgefertigte Integrationen mit Hunderten von Sicherheits- und Produktivitätstools von Drittanbietern, um komplexe Bedrohungen zu finden, die von anderen Tools übersehen werden, so der Anbieter. Kunden können kritische Sicherheitsprobleme, Eindringlinge und Angriffe von einer einzigen, zentralen Steuerungsebene aus leicht erkennen und darauf reagieren, wodurch die Produktivität der Security-Analysten erheblich gesteigert und die Reaktionszeiten verkürzt werden sollen.
„Mit Exabeam Fusion können Unternehmen ihre aktuellen Sicherheitstools vereinheitlichen, um Bedrohungen effizienter zu erkennen, zu untersuchen und darauf zu reagieren, ohne dass ihr gesamter Sicherheits-Stack ersetzt werden muss“, sagte Ralph Pisani, Präsident von Exabeam.
Ein weiteres Beispiel: Mit Elastic können Unternehmen Cloud-Daten, Anwendungsdaten, Netzwerkdaten und andere sicherheitsrelevante Daten durchsuchen, visualisieren und analysieren. „1-Klick-Integrationen“, von der Community entwickelte Plugins und einfache benutzerdefinierte Connectors helfen, neue Daten hinzuzufügen, wie der Anbieter erklärt. Diese Möglichkeit zur einfacheren Security-Integration hilft auch dem Security-Channel.
Schließlich ein viertes Beispiel: Mit der Lösung Open XDR von Hunters.AI kann man zahlreiche Sicherheits-Tools in einer zusammenhängenden Plattform zur Erkennung, Untersuchung und Reaktion von Sicherheitsvorfällen integrieren, die autonome Angriffsanalysen nutzt, um echte Vorfälle mit Kontext zu identifizieren und darzustellen und um eine schnelle und effektive SOC-Reaktion zu ermöglichen, so der Anbieter. Integrationen sind bereits möglich im Bereich Cloud, Netzwerk, Endpoint, Identity und E-Mail.
Hunters.AI sucht nach Partnern im deutschsprachigen Raum. Da der Security-Channel umgekehrt Bindeglieder wie Open XDR suchen sollte, um die notwendigen Integrationen zu erleichtern, könnten sich durchaus Partnerschaften ergeben.
(ID:47876486)
:quality(80)/images.vogel.de/vogelonline/bdb/1917300/1917324/original.jpg "Mit XDR und Cloud Optix deckt Sophos für Kunden potenzielle Risiken in Cloud-Umgebungen auf. (©issaronow - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947600/1947605/original.jpg "Die F5 Distributed Cloud Services sind ab sofort verfügbar. (Mint_Fotos / F5)")