Fokussierung auf Security by Design - Experttalk in der Midrange Magazin

24.05.2017

IT-Sicherheit spielt im Zeitalter der digitalen Integration eine zentrale Rolle.

Pascal Cronauer, Country Manager für den Bereich DACH bei LogPoint zuständig, verdeutlich im Gespräch mit dem Midrange Magazin, welche Vorteile die Lösungen von Spezialisten im Bereich „Secuity Informatoin and Event Management“ (SIEM) den SAP-Anwenderunternehmen bringen können.

 

Midrange Magazine: Herr Cronauer, LogPoint ist eigentlich ein dänischer IT-Sicherheitsanbieter. Warum geht man als SIEM-Experte jetzt auf EAP-Nutzer zu?

 

Pascal Cronauer: Wir leben im Zeitalter der digitalen Integration, dass bedeutet das alle Unternehmensbereiche immer stärker virtuell vernetzt werden. IT-Sicherheit spielt in diesem Prozess eine fundamentale Rolle. Das BSI sieht als „wesentliche Vorbedingung für das Gelingen der Digitalisierung in Deutschland “, in der Datenschutzgrundverordnung der EU spielen die Stichpunkte Security-by-Design und Security-by-Default eine wichtige Rolle.

 

Man kann lange über die Bedeutung solcher Schlagworte diskutieren, in der Praxis müssen Unternehmen aber Wege finden, sämtliche Systeme und Netzwerke sicher und gleichzeitig fit für die digitale Integration zu machen. Daher müssen EAP-Systeme ebenfalls mit in Sicherheitsstrategien miteinbezogen werden. Die Absicherung und Optimierung von digitalen Wertschöpfungsplattformen ist dabei eine unserer Kernkompetenzen.

 

Midrange Magazine: Heißt das, Sie haben sich auf diesen Bereich spezialisiert?

 

Pascal Cronauer: SIEM & Log-Analyse kommt ursprünglich aus der IT-Infrastruktur und war ein Tool zur Sicherung und Prüfung von Rechenzentren. Über die Jahre haben wir dieses Know-How weiterentwickelt und unterstützen IT-Abteilungen in vielen weiteren Bereichen. EAP-Systeme sind ein wichtiger Einsatzort, besonders da viele andere Sicherheitsmechanismen hier nur bedingt einsetzbar sind und die integrierten Tools bei SAP oder ähnlichen Produkten keinen ausreichenden Schutz liefern.

 

Midrange Magazine: Sicher gibt es IT-Verantwortliche, die nicht nur gute Erfahrungen mit SAP gemacht haben. Allerdings geht es doch dabei häufig um Probleme in der Anwendung und Implementierung. Ist Sicherheit wirklich so wichtig? 

 

Pascal Cronauer: Ja, der Gedanke, dass EAP-Programme perfekt programmiert seien und sich ohne Probleme in jede Organisation implementieren lassen, entspricht nicht der Realität. Durch menschliche Interaktion, riskante oder fehlerhafte Applikationen und individuelle Umstände in Unternehmen funktionieren solche Systeme häufig nicht wie geplant. Zudem entstehen Angriffsvektoren, speziell wen Systeme in Verbindung von Cloudanwendungen oder über Mobilgeräte per Fernzugriff genutzt werden. 

 

Die Herausforderung für IT-Verantwortliche ist riesig: Sie müssen EAP-Tools unter Zeitdruck implementieren und warten. Gleichzeitig wächst die Anzahl der Endpunkte und User, sowie das Datenvolumen in den Systemen. Zudem ändert sich die Bedrohungslage und je nach Branche gelten verschiedene Richtlinien, sodass Compliance und Audit-Vorschriften umgesetzt werden müssen.

 

Midrange Magazine: Wo sehen Sie denn genau Mehrwehrt von SIEM-Lösungen?

 

Pascal Cronauer: Wir unterstützen IT-Abteilungen und sind nicht einfach ein weiteres Tool, dass nur eine Teillösung anbietet: Durch intelligente Analyse erfassen wir Subsysteme und weitverteile Netzwerke, auch wenn diese über Jahre sukzessive gewachsen sind. Dadurch finden wie Konfigurationsfehler und Schwachstellen. Im Praxistest spüren unsere Kunden eine Steigerung der Performance, gleichzeitig erhöht LogPoint das Schutzniveau. Schließlich leisten wir zudem einen Beitrag bei der Erstellung von Audits und bei der Sicherung von Compliance-Vorgaben – daher liefern wir ein umfangreiches Paket, kein einzelnes Puzzleteil.

 

Das Interview können Sie im Midrange Magazin 06/2017  auf Seite 18 lesen.