Distri-Award
– Jetzt zur Umfrage!

Suchen

Gesponsert

Röntgenblick für Schadsoftware Es ist Zeit für Veränderungen in der Cybersecurity

Das Cybersecurity-Geschäft kennt keinen Stillstand, es kann es sich nicht leisten. Immer raffiniertere, intelligentere Attacken lassen es nicht zu, bei alten Mustern der Erkennung und Abwehr zu bleiben. Der Security-Anbieter VMRay will Unternehmen dabei helfen, sich vor der wachsenden Malware-Bedrohung zu schützen, mit automatisierten Lösungen zur Analyse und Erkennung von Schadsoftware. Wir sprachen mit der bekannten Security-Expertin Ilijana Vavan, Chief Sales Officer bei VMRay.

VMRay bietet automatisierte Lösungen zur Analyse und Erkennung von Schadsoftware und sucht nach Channel-Partnern.
VMRay bietet automatisierte Lösungen zur Analyse und Erkennung von Schadsoftware und sucht nach Channel-Partnern.
(Bild: VMRay)

Ilijana Vavan, Chief Sales Officer bei VMRay.
Ilijana Vavan, Chief Sales Officer bei VMRay.
(Bild: VMRay)

Frau Vavan, Sie kennen die Security-Branche sehr gut. Sie haben sich kürzlich verändert und sind seit April 2020 als Chief Sales Officer bei VMRay. Was reizt Sie an dieser neuen Aufgabe? Was ist das Besondere an VMRay als Unternehmen?

Ilijana Vavan: VMRay ist ein deutsches Unternehmen, das sich erfolgreich im internationalen Markt durchgesetzt hat. Die Gründer der Firma, Dr. Carsten Willems und Dr. Ralf Hund, sind international bekannte Experten für Sandboxing Technologien. Dr. Carsten Willems war einer der ersten Experten, die diese Technologie erfolgreich kommerzialisierten (CWSandbox, später GFI Sandbox und dann Threat Analyzer). Da sich die Firma nach der letzten Investment-Runde auf dem internationalen Markt weiter durchsetzen möchte, hat man mich eingestellt, um diese Aufgabe auszuführen. Die Kombination von Ralf und Carstens technologischer Expertise und meiner langjährigen, erfolgreichen internationalen Vertriebserfahrung halte ich für eine Traumkombination. Ich bin mir sicher, dass wir gemeinsam viel erreichen können, und freue mich auf die spannenden Zeiten, die vor uns liegen.

Die VMRay Analyzer Platform wird als die fortschrittlichste verfügbare Malware-Sandbox bezeichnet. Was macht VMRay anders als die vielen andere Sandbox-Lösungen auf dem Markt?

Ilijana Vavan: Im Gegensatz zu den Mitbewerbern erlaubt VMRays Hypervisor-Technologie eine Beobachtung quasi von „außerhalb“ der Sandbox. Dadurch ist der Analysevorgang für die untersuchte Datei selbst vollkommen unsichtbar, und diese kann keine Gegenmaßnahmen ergreifen, wie z.B. lediglich harmlose Operationen durchführen und dadurch ihre Schadhaftigkeit verschleiern. Das Verfahren ist besonders effektiv gegen neuartige und komplexe gezielte Attacken, bei denen Angreifer üblicherweise alle zur Verfügung stehenden Mittel einsetzen, um Sicherheitslösungen zu identifizieren und zu umgehen.

Die Cyberbedrohungen verändern sich, die Cybersecurity muss Schritt halten. Wie bewerten Sie die aktuelle Bedrohungslage, wo sehen Sie besonders große Gefahren auf die Unternehmen zukommen?

Ilijana Vavan: Cybersecurity ist ein Katz-und-Maus-Spiel. Was heute als wasserdicht gilt, ist morgen vielleicht schon angreifbar, weil die Kriminellen sich mit dem heutigen Schutz bekannt gemacht haben. Mit Industrie 4.0 und der Digitalisierung sind viele Firmen im Internet und mit OnlineGeschäften aktiv. Damit sind sie viel schneller und effizienter geworden, dazu haben sie sich viele Kosten gespart, aber sie sind gleichzeitig anfälliger für Internet-Angriffe geworden. Die Corona-Krise hat es noch gefährlicher gemacht, weil viele Leute auf einmal von zu Hause arbeiten müssen. Darauf waren viele Firmen nicht vorbereitet und müssen gegen Sicherheitslücken, die dadurch entstanden sind, kämpfen. Und das haben viele Kriminelle genutzt. Wir sehen, dass sogar seit Anfang der Corona-Krise die Zahl von Hackerangriffen um 30% zugenommen hat. Laut einem Bericht von ESET zeigten die Telemetrie-Daten eine Verdoppelung der Angriffe während der Pandemie, als die Zahl der Fernarbeiter zunahm. Besonders große Gefahren sehe ich bei der Kritischen Infrastruktur, wie Krankenhäusern, die gerade überlastet sind, aber schon in mehreren Ländern das Ziel von Cyberangriffen und Ransomware gewesen sind.

Wie steht es denn um die Cybersecurity zum Beispiel bei den Unternehmen in Deutschland? Wo sind Lücken im Schutzkonzept? Wo gibt es besonderen Nachholbedarf? Und kann VMRay da helfen?

Ilijana Vavan: Viele deutsche Unternehmer denken, dass sie, wenn sie eine Antivirus-Software und Firewall gekauft haben, ausreichend geschützt sind. Leider ist das nicht so. Die Hacker sind viel intelligenter geworden und benutzen unterschiedliche Methoden wie Social Engineering, um ins Netz ihrer Opfer zu kommen. Deswegen raten wir den Firmen, zusätzliche Schutzmaßnahmen einzusetzen und durch Experten ihre gesamte Cybersecurity-Strategie testen zu lassen. VMRay kann helfen, alle Malware-Analysen zu automatisieren. Mit VMRay Analyzer können DFIR-Teams (Digital Forensic und Incident Response Teams) ihre Einsichten in das MalwareVerhalten vertiefen, Untersuchungen beschleunigen und die Reaktion auf Vorfälle im gesamten Unternehmen verbessern.

VMRay bietet auch eine spezielle Mail-Security-Lösung namens VMRay Email Threat Defender (ETD). Warum sind E-Mails ein so beliebter Angriffsweg? Wie schützt VMRay die E-Mail-Nutzer?

Ilijana Vavan: Aus Erfahrung wissen wir, dass Menschen das schwächste Glied in der Kette sind, daher ist E-Mail weiterhin ein beliebter Bedrohungsvektor für die Angreifer. Durch die lukrativen Phishing-Emails gelingt es Hackern, immer wieder Fuß zu fassen im Netzwerk der Opfer. VMRay Email Threat Defender (ETD) ist ein leistungsstarkes Tool, um diese bösartigen Versuche zum frühestmöglichen Zeitpunkt zu erkennen. VMRay ETD automatisiert das Scannen eingehender E-Mails vollständig, indem verdächtige Anhänge und eingebettete Links analysiert werden. Durch den Austausch schneller Erkennungsergebnisse mit anderen Tools hilft VMRay dabei, seitliche Bewegungen, Diebstahl von Anmeldeinformationen und andere nachgelagerte Aktivitäten zu verhindern oder zu unterbrechen, die zu erfolgreichen Angriffen auf hochwertige Assets führen können.

Kommen wir nochmals auf Ihre Aufgabe bei VMRay zu sprechen. Wie werden Sie den Vertrieb organisieren? Welche Rolle spielt dabei der Channel?

Ilijana Vavan: Wir befinden uns gerade in einer Phase, in der wir uns von einem Start-Up in eine „erwachsene Organisation“ transformieren. Bis jetzt war unser Vertrieb hauptsächlich direkt organisiert. Meine Aufgabe ist es, eine professionelle Vertriebsorganisation aufzubauen. In meinen ersten Monaten bei VMRay habe ich mich deswegen auf das Einstellen von neuen Mitarbeitern fokussiert und habe schon erste Vertriebler in Singapore, Dubai und Europa eingestellt. Damit haben wir begonnen, unsere weltweite Präsenz aufzubauen. Channel spielt eine sehr wichtige Rolle in unserer Business-Strategie. Wie gesagt haben wir bis jetzt den Vertrieb hauptsächlich direkt organisiert, aber das ändert sich gerade. Wir haben vor ein paar Monaten unseren ersten Distributor ectacom für uns gewonnen. Unser neues Partner-Programm ist gerade fertig, und wir sind im Gespräch mit einigen großen international führenden Distributoren, Resellern und SIs. Wir möchten schrittweise auf 90% Channel-Vertrieb umstellen.

(Bild: Carin Böhm)

Welche Channel-Partner suchen Sie? Und was bieten Sie Ihren Partnern?

Ilijana Vavan: Da wir ein hochwertiges Cybersecurity-Produkt und keine Commodity anbieten, suchen wir uns die Partner, die spezialisiert sind auf Cybersecurity. Unser Produkt funktioniert sehr gut in Kombination mit: Antiviren-Schutz und Firewalls. Da unser Produkt in der Cloud und On-Premises einsetzbar ist, suchen wir auch MSSPs, die unsere Lösung anbieten möchten.

Zum Schluss: Wie würde ein Beispielprojekt aussehen? Wer sind die Kunden, die im Fokus stehen?

Ilijana Vavan: Use Cases für unsere Lösungen sind Advanced Threat Detection (wir sind sehr gut beim Entdecken von Malware, die andere Lösungen austrickst), Alert Triage (Differentiation von wichtigen Alerts), Incident Response und Threat Intelligence Generation. Unsere Kunden sind meistens die großen Unternehmen, die eigene Cybersicherheits-Abteilungen haben, Betreiber von SOCs (Security Operation Center), CERTs (Computer Emergency Response Teams), Regierungsbehörden zur Bekämpfung der Internetkriminalität, aber immer mehr auch etwas kleinere Unternehmen, die sich um ihre CyberSicherheit Sorgen machen. Wir sind sehr aktiv im Finanz-Sektor, und viele von unseren Kunden sind große Banken und Finanzinstitutionen.

Advertorial - Was ist das?

Über Advertorials bieten wir Unternehmen die Möglichkeit relevante Informationen für unsere Nutzer zu publizieren. Gemeinsam mit dem Unternehmen erarbeiten wir die Inhalte des Advertorials und legen dabei großen Wert auf die thematische Relevanz für unsere Zielgruppe. Die Inhalte des Advertorials spiegeln dabei aber nicht unbedingt die Meinung der Redaktion wider.