Unternehmen jeder Größe sehen sich einer wachsenden IT-Bedrohungslandschaft gegenüber. Gleichzeitig steigen die Anforderungen an die Leistungsfähigkeit der Netzwerkinfrastruktur. Bei vielen Unternehmen steht zudem die Migration in die Cloud an. Welche Herausforderungen kommen daher auf Unternehmen zu und wie kann man Effizienz mit Sicherheit verbinden? Darüber haben wir mit Professor Avishai Wool, Mitgründer und CTO von AlgoSec, gesprochen.

 

Herr Professor Wool, welche grundlegenden Herausforderungen adressiert AlgoSec und welche Trends und Ziele haben Sie für 2024 auf dem Plan?

Ganz allgemein gesprochen: Die Ziele für nächstes Jahr sind sehr ähnlich zum dem, was wir uns für 2023 vorgenommen hatten und kontinuierlich umsetzen: Unseren Kunden die beste Technologie zur Verwaltung ihrer Netzwerkinfrastruktur zur Verfügung stellen und damit den Return on Investment (ROI) unserer Kunden zu optimieren. Das erreichen wir zum Beispiel damit, dass wir die Zeit verkürzen, die zwischen einer Change Request und deren Implementierung vergeht. Unser oberstes Ziel ist es, den wirtschaftlichen Nutzen dadurch zu steigern, dass wir die Verwaltung der Netzwerkinfrastruktur so einfach und effizient wie möglich gestalten. Damit können wir unsere Kunden auch bei der Einhaltung gesetzlicher Anforderungen unterstützen. Das ist der Grundgedanke bei AlgoSec, da hat sich wenig geändert seit letztem Jahr.

Was sich aber durchaus ändert: fast all unsere Kunden transformieren ihre Infrastruktur – von On-Prem in die Cloud. Wenn man sich das aber als Auditor ansieht, macht es keinen Unterschied, denn sowohl On-Prem als auch in der Cloud müssen hohe Anforderungen in Bezug auf Datenschutz, Datensicherheit, Verfügbarkeit und Vertraulichkeit der Daten erfüllt werden. Aber die Vorgehensweise ist anders. Die Unternehmen ändern ihre Technologie, sie haben andere Produkte gekauft, die sie zum Schutz ihrer Netzwerkumgebung einsetzen. Es gibt verschiedene Techniken zur Konnektivität und natürlich ist fast jede Umgebung nun hybrid. Es gibt somit zwar beträchtliche Investitionen in On-Prem-Umgebungen aber auch viele Investitionen in die Cloud. Diese Investitionen müssen sinnvoll abgestimmt sein und die Technologien verbunden werden. Es sind viele Anbieter auf dem Markt vorhanden, darunter die großen Spieler, wie Amazon, Microsoft und Google, die auch im Bereich der Netzwerksicherheit tätig sind. Alle bieten Firewalls, Sicherheitslösungen und eine Menge von Infrastrukturlösungen an, die aber unsere Kunden selbstständig überwachen und verwalten müssen.

Auf der obersten Ebene hat sich also nichts geändert. Eine Stufe darunter ändert sich alles – wir müssen ständig mit der Technologie Schritt halten.

 

Deutschland ist bekannt für seine kleinen und mittelständischen Unternehmen (KMU). Richtet sich AlgoSec auf dem deutschen Markt auch an KMU oder stehen Konzerne an erster Stelle?

In Bezug auf unsere Marktausrichtung sprechen wir sowohl die Global Player an als auch größere und mittelständische Unternehmen in allen Regionen – Deutschland eingeschlossen. Wir bieten Unternehmen jeder Größe einen Mehrwert, außer vielleicht den ganz kleinen. Aber praktisch alle bedeutenden Organisationen in Deutschland sind potenzielle Kunden von AlgoSec.

 

Wir haben gerade über das wachsende Interesse an Cloud-Infrastruktur und über hybride Lösungen gesprochen. Werden wir in naher Zukunft hundertprozentige Cloud-Lösung haben oder werden die Unternehmen an hybriden Ansätzen festhalten?

Das hängt stark von der Branche und dem Unternehmen ab. Ich kann mir vorstellen, dass bestimmte Arten von Unternehmen immer ein paar Ressourcen On-Prem halten werden. Denken wir zum Beispiel an Automobilhersteller. Autos werden in der physischen Welt hergestellt, daran führt kein Weg vorbei. Automobilkonzerne werden also ihre Pläne und einen großen Teil ihrer Infrastruktur darauf ausrichten müssen. Das wird nie verschwinden, solange es physische Autos auf der Welt gibt. In anderen Branchen, wie der Finanzbranche, schrumpft diese physische Nachfrage. Viele Banken haben keine Filialen mehr. Eine Dienstleistungsorganisation dort könnte sich potenziell zu 100 Prozent in die virtuelle Welt begeben.

Aber die entscheidende Frage ist doch, wie hoch der Nutzen einer Cloud ist. Ich denke, in den nächsten fünf Jahren ist es unwahrscheinlich, dass Unternehmen zu hundert Prozent in die Cloud wechseln werden. Selbst für Unternehmen in Sektoren, in denen eine vollständige Virtualisierung möglich ist, stellt sich die Frage, wie effizient der Umstieg wäre. Unternehmen haben viel Geld in ihre Infrastruktur investiert – warum sollten sie sofort umsteigen, bloß deshalb, weil es möglich ist? Natürlich werden neue Anwendungen und Ressourcen eher in der Cloud implementiert, da hier mehr Flexibilität gegeben ist. Aber solange die Ressourcen auch On-Prem einen Wert erschaffen können, besteht kein Grund, dass Unternehmen in naher Zukunft mit Kind und Kegel umziehen müssten.

 

Was sind die zentralen Herausforderungen der Unternehmen angesichts der zunehmenden IT-Angriffe aus aller Welt? Sie müssen vorbereitet sein, aber wie bereitet man ein Unternehmen richtig vor, um wettbewerbsfähig zu sein, um schnell zu sein, um alles zu tun, was benötigt wird und um das Geschäft gut am Laufen zu halten?

Die Dinge werden komplizierter, weil es viele neue Technologien gibt, an die man sich gewöhnen muss. Manchmal ist es überwältigend, die Leute machen einfach Fehler. Man braucht die richtigen Werkzeuge, die richtigen Produkte, um sicherzustellen, dass keine Fehler passieren und man all die neuen Technologien auf sichere Weise nutzen kann. Die Sicherheitsleute brauchen Hilfe, denn sie sind seit Jahren daran gewöhnt, Dinge auf eine bestimmte Art und Weise zu tun, doch jetzt kommen all die Cloud-Technologien ins Spiel, die manchmal sehr schnell implementiert werden. Ein Problem, welches ich sehr oft sehe, ist, dass die Leute in den Sicherheitsabteilungen nicht wissen, was die Cloud-Architekten wirklich tun. Das erzeugt eine gewisse Nervosität und es gibt durchaus Grund zur Besorgnis. Unternehmen sind mit Angriffen aus verschiedenen Ländern konfrontiert, die unterschiedliche Ziele verfolgen – ob aus politischen oder kriminellen Motiven. Wenn man eine intransparente Netzwerkinfrastruktur hat, ist das ein gewichtiger Grund, nach besseren Lösungen zu suchen, um vollumfängliche Transparenz zu bekommen.

 

Ein CISO ist für alle Sicherheits-Operationen verantwortlich, auch dann, wenn das Budget für sein Team sehr knapp ist. Mit welchen zentralen Herausforderungen sehen sich CISOs konfrontiert?

Tatsächlich hat der CISO keine einfache Aufgabe. Er hat viel Verantwortung zu tragen, aber seine Autorität verhält sich nicht immer kongruent dazu. Die operativen Einheiten bekommen viel mehr Budget als die Sicherheitsabteilung. AlgoSec bietet beiden Seiten einen großen Mehrwert und kann dieses Problem lösen: Der CISO möchte Transparenz und Kontrolle, während das operative Team fordert, dass alles schnell funktioniert. Unsere Produkte sorgen dafür, dass die Aufgaben durch Automatisierung rationalisiert werden, sodass die Fachleute ihre Arbeit schneller erledigen können, und sie sorgen gleichzeitig für eine ausreichende Governance, sodass die Sicherheitsabteilung weiß, was vor sich geht. Wir wollen im Grunde die Herausforderung der Zuständigkeiten meistern und beiden Anliegen gerecht werden.

 

Was halten Sie vom großen Hype um KI und wie nutzen Sie selbst KI bei AlgoSec?

Alle sind begeistert von KI, vor allem vom Gedanken der generativen KI. ChatGPT und andere kostenlose KI-Chatbots haben das Bewusstsein für KI in der breiten Öffentlichkeit geschärft. Es ist eine aufregende Technologie, die aber ein wenig überbewertet wird: Die Leute gehen davon aus, dass sie Dinge tun kann, für die sie eigentlich nicht geeignet ist. Natürlich kann sie bestimmte Sachen erledigen: Textverarbeitung, Sprachverarbeitung, das Zusammenfassen von Texten oder das Verbalisieren von Konzepten. Bei anderen Aufgaben muss man aber genauer hinsehen.

Wir binden generative KI in unsere Lösungen ein – wo es Sinn stiftet! Unser Ziel ist es also nicht, KI zu verwenden, sondern gute Produkte zu schaffen. Ganz platt gesagt: Unseren Kunden ist es egal, ob wir Magie, KI oder eine Prise Salz verwenden. Sie wollen, dass AlgoSec einen Mehrwert liefert – unabhängig davon, welche Art von KI wir einsetzen, um ihre Netzwerke zu schützen. Wenn wir KI nutzen können, um Zeit zu sparen, wenn wir unseren Kunden erklären, was in ihren Netzwerken vor sich geht, dann tun wir das.

 

AlgoSec unterhält gute Partnerschaften mit Cisco und Zscaler. Wie sehen Ihre Pläne für die Entwicklung des Marktes in Bezug auf die Partnerschaftslandschaft aus?

Ja, wir sind sehr gute Partner von Cisco und Zscaler, wie Sie sagten. Wir sind sogar so gute Partner von Cisco, dass unsere Lösungen von Cisco und über Cisco verkauft werden, was ziemlich ungewöhnlich ist. Nur sehr wenige Unternehmen haben diesen Status erreicht. Ich glaube, in unserem Marktsegment sind wir das einzige Unternehmen, das diesen Status bei Cisco innehat. Es handelt sich also um eine globale Partnerschaft, die wir mit Cisco weltweit geschlossen haben. Wir haben aber auch viele Partnerschaften mit lokalen Organisationen in Deutschland aufgebaut. Darüber liefert unser Partner-Finder gute Auskunft. Ich denke, dass es in der DACH-Region sehr wichtig ist, starke Beziehungen zu lokalen Partnern zu haben. Deutsche, schweizerische und österreichische Unternehmen ziehen es vor, mit einem lokalen Vertreter Geschäfte zu machen. Aus diesem Grund haben wir ein starkes Team in Deutschland und starke Partner aufgebaut.

Herr Professor Wool, haben Sie vielen Dank für das Gespräch!

 

 

Professor Avishai Wool, Mitgründer und CTO von AlgoSec, ist Leiter der Abteilung Systeme an der Fakultät für Elektrotechnik der Universität Tel Aviv und stellvertretender Direktor des Interdisziplinären Cyber-Forschungszentrums. Er hat den B. Sc. in Mathematik und Informatik mit Auszeichnung von der Universität Tel Aviv (1989), einen M. Sc. (1992) und einen Ph. D. (1997), beide in Informatik vom Weizmann Institute of Science. Seine Forschungsinteressen umfassen Computer-, Netzwerk- und drahtlose Sicherheit, SCADA-Systeme, Fahrzeugsicherheit, Seitenkanal-Kryptoanalyse und Firewall-Technologie. Bevor er an die Universität Tel Aviv kam, war er vier Jahre lang als technischer Mitarbeiter bei den Bell Laboratories in Murray Hill, NJ, USA tätig.