Datenschutz, GDPR-Richtlinien, Datensouveränität, SecOps, XDRv – Dem Schutz der Daten verpflichtet

Multinationale Konzerne brauchen ständig die volle Kontrolle über ihre Daten, um die Datenschutz- und Sicherheitsgesetze der Länder einzuhalten, in denen sie tätig sind. Zudem stehen alle Unternehmen permanent vor der Herausforderung, schnell, in großem Umfang und mit hoher Relevanz Erkenntnisse aus den Daten zu gewinnen. Wie Elastic dabei unterstützt legt CEO Ash Kulkarni im Gespräch dar.

 


Erklären Sie mir bitte kurz, was Ihr Unternehmen Elastic genau macht. Was muss ich mir darunter vorstellen? 

Anzeige

 

Elastic unterstützt Kunden dabei, auf alle ihre Daten zuzugreifen, sie anzuzeigen und zu durchsuchen – unabhängig davon, was, wo oder wie viele Daten sie haben – mit einer leistungsstarken Suche.

Unternehmen digitalisieren sich immer stärker. Und diese Digitalisierung jedes Aspekts unseres Lebens hat zu einer Explosion von Daten geführt. Die herkömmliche Verwaltung ist aufgrund der großen Datenmenge nicht mehr praktikabel, zumal die meisten dieser Daten unstrukturiert sind. 

Ob es sich um die Komplexität moderner Cloud-nativer Anwendungen, ausgefeilte Cyberbedrohungen oder die explosionsartige Zunahme kundenorientierter Dienste handelt, die sich auf Daten stützen: Unternehmen stehen ständig vor der Herausforderung, schnell, in großem Umfang und mit hoher Relevanz Erkenntnisse aus Daten zu gewinnen. Hier kommt die Suche ins Spiel. Sie ist die intuitivste und attraktivste Art, an Daten heranzugehen. Unsere suchbasierten Lösungen in den Bereichen Enterprise Search, Observability und Security helfen unseren Kunden, schneller das zu finden, was sie benötigen. Außerdem gewährleisten sie, dass geschäftskritische Anwendungen reibungslos laufen, sowie den Schutz vor Cyberbedrohungen.

 

Ash Kulkarni, CEO bei Elastic


Datenexplosion ist ein gutes Stichwort – Unternehmen müssen große Mengen an Daten an unterschiedlichen Standorten organisieren. Wie sollen Unternehmen dieser Herausforderung begegnen?

Die Antwort ist einfach: die Cloud. Wir stellen fest, dass neue wie bestehende Kunden immer mehr Workloads immer schneller in die Cloud verlagern. Unsere kontinuierliche Investition in unseren Cloud-Service Elastic Cloud, der auf den Plattformen aller großen Cloud-Anbieter läuft, ermöglicht es Kunden, ihren Betriebsaufwand zu minimieren. Darüber hinaus sind sie in der Lage, ihre Gesamtbetriebskosten zu senken, Zugang zu Experten zu erhalten sowie Risiken und Compliance mit integrierten Best Practices für Security zu verwalten.

So hat beispielsweise eine große Bank vor kurzem ihr Geschäft mit uns erweitert und Elastic Observability auf Elastic Cloud implementiert. Damit betreibt die Bank ihr globales internes Kompetenzzentrum, das Hunderte von Anwendungsszenarien im Unternehmen unterstützt. Diese neue Bereitstellung kontrolliert in der gesamten Bank alle Daten über ein einziges Display. Damit kann die Bank mehr Zeit für ihre internen Stakeholder aufwenden, anstatt sich um die Wartung der Infrastruktur zu kümmern.


Stichpunkt Datenspeicherung. Wie handhabt Elastic dies in Bezug auf den Cloud-Service?

Viele der Kunden von Elastic sind multinational. Das bedeutet, dass sie die volle Kontrolle über ihre Daten haben müssen, um die Datenschutz- und Sicherheitsgesetze der Länder einzuhalten, in denen sie tätig sind. Es überrascht nicht, dass die Datenhoheit ein regelmäßiges Thema in Kundengesprächen ist.

Unabhängig davon, in welchem Rechenzentrum unsere Kunden ihre Daten speichern, sind wir DSGVO-konform. So können Unternehmen sicher sein, dass ihre Daten in dem Land bleiben, in dem sie sie haben wollen. 

Darüber hinaus wünschen sich die Kunden eine grundlegende Architektur, die ihnen länderspezifische Kontrollen ermöglicht. Damit können sie ihren Daten in dem Land verwalten, in dem sie sich befinden. Gleichzeitig sind so Analysen für alle ihre Daten weltweit möglich.

Die Elastic Cloud bietet eine clusterübergreifende Suche und ermöglicht Kunden so, ihre Daten in einer beliebigen Anzahl von Rechenzentren zu suchen, unabhängig von deren physischen Standort. Ein Kunde, der beispielsweise eine AWS-Instanz in München, eine Microsoft-Azure-Instanz in Dublin und eine Google-Cloud-Instanz in Sydney betreibt, hat die Möglichkeit, alle seine Daten in einer einzigen Ansicht zu durchsuchen, ohne dass er seine Daten an einen anderen Standort verschieben muss. Auf diese Weise können die Kunden die Datenschutz- und Sicherheitsrichtlinien in den Ländern, in denen sie tätig sind, einhalten. Gleichzeitig lassen sich Datensilos aufbrechen und mehr Erkenntnisse aus ihren Daten gewinnen.

Wir unterstützen derzeit 48 Cloud-Regionen in Microsoft Azure, Google Cloud und AWS – und wir fügen jedes Quartal weitere Regionen hinzu. Dies gibt unseren Kunden die Flexibilität, Elastic in ihrem multinationalen Unternehmen einzusetzen und die lokalen gesetzlichen Anforderungen zu erfüllen.


Cloud ist ein sensibles Thema in Deutschland – auch, wenn sie sich immer mehr durchsetzt. Aber selbst, wenn die Cloud genutzt wird, migrieren Unternehmen nicht alle Daten dorthin und wählen eine hybride Lösung. Wie sehen Sie dies?

Hybride Lösungen sind definitiv eine Option – Unternehmen werden weiterhin einen Teil ihrer Daten in Rechenzentren haben. Technologie, die erfolgreich eingeführt wurde und zuverlässig im Einsatz ist, wird nicht völlig verschwinden. Mit der Zeit werden die Menschen technologische Geschäfts- und Regulierungslösungen finden, die es ihnen ermöglichen, die Cloud für eine wachsende Zahl an Zwecken zu nutzen. Ein gewisser Teil der Daten, zum Beispiel Kernbankdaten, wird jedoch weiterhin im Rechenzentrum verbleiben.


Lassen Sie uns über Hyperscaler und die DSGVO sprechen – in Deutschland gibt es eine unterschwellige Angst um die Sicherheit und den Standort der Daten?

Datenschutz und die GDPR-Richtlinien haben für uns immer Priorität gehabt. Deshalb ist unsere Suchplattform so konzipiert, dass sie sich an die sich entwickelnden Datenschutz- und Privatsphärenbedürfnisse der Kunden anpasst. 

Für Elastic bedeutet Datensouveränität, dass die Kunden die volle rechtliche Kontrolle über ihre Daten und die Infrastruktursysteme haben, durch die die Daten fließen. Die Kunden können angeben, wo ihre Daten gespeichert werden sollen, wenn sie sie verwenden. Und ein wichtiger Aspekt dieser Kontrolle ist, wie die Daten intern gesichert werden. 

Elastic arbeitet mit einem Single-Tenant-Modell, das heißt jeder Kunde hat seine eigene unabhängige Datenbank und Instanz unserer Software. Infolgedessen gibt es keine Vermischung von Kundendaten, was den Kunden eine höhere Compliance und Sicherheit bietet. Wir gehen sogar noch einen Schritt weiter und schließen Mitarbeiter des Cloud-Anbieters aus, wenn das Unternehmen dies wünscht.


Stichpunkt Sicherheit – glauben Sie, dass deren Bedeutung auch bei mittelständischen Unternehmen angekommen ist? 

Alle Unternehmen sehen sich wachsenden Bedrohungen, Angriffsflächen und einem Mangel an Cyber-Fachkräften gegenüber. Dies hat die Bedeutung von künstlicher Intelligenz (KI) und Machine Learning (ML) in Sicherheitslösungen erhöht. Die Unternehmen müssen in der Lage sein, Daten zu analysieren und daraus Modelle zu entwickeln, um Muster besser erkennen zu können. Dieser Trend wird sich fortsetzen. 

Ein weiterer Aspekt für kleinere und mittlere Unternehmen sind die Kosten. Bedingt durch die Wirtschaftlichkeit der heutigen Cybersicherheit und die Art und Weise, wie viele Sicherheitsprodukte konzipiert sind, haben SecOps-Teams nicht genügend Einblick in ihre IT-Umgebung. Sie können Bedrohungen oft nicht rechtzeitig erkennen und schnell genug reagieren.

Kein Unternehmen sollte gezwungen sein, den Umfang seiner SecOps aufgrund von Kosten oder technischen Beschränkungen einzuschränken. Aus diesem Grund haben wir im vergangenen Jahr unser Produkt Limitless XDR auf den Markt gebracht. Damit ermöglichen wir Sicherheitsanalysten eine größere suchzentrierte Transparenz und Kontrolle zum Schutz ihres Unternehmens.


Diese Herausforderung gilt auch für kritische Infrastrukturen? 

Sicherheitsrisiken zu reduzieren, ist eine besondere Herausforderung für Anbieter kritischer Infrastrukturen, die Systeme der Betriebstechnologie (OT) verwalten, die auf älteren Technologien aufbauen. Die meisten Standard-SIEM-Lösungen sind nicht in der Lage, die riesigen Datenmengen über IT- und OT-Ebenen hinweg zu analysieren – und das mit hoher Geschwindigkeit. Hier kommen die erweiterten Erkennungs- und Reaktionslösungen (XDR) ins Spiel. Sie ergänzen oder konsolidieren bestehende Tools zur Erkennung und Reaktion auf Bedrohungen und bieten sekundenschnelle Einblicke in Cloud-, lokale IT- und OT-Domänen im Petabyte-Maßstab. So geben sie sofortige Einblicke in aktuelle und historische Risiken. 

Diese XDR-Lösungen sind in der Lage, in Silos abgelegte Daten zu vereinheitlichen, um »Datenecken« zu überblicken. Sie lassen sich in bestehende IT-Infrastrukturen integrieren, um einen einheitlichen Überblick über die gesamte IT- und OT-Infrastruktur zu erhalten. Das Ergebnis ist eine schnellere Erkennung und Reaktion auf Bedrohungen.


Lassen Sie uns einen Blick in die Zukunft werfen. Wenn wir uns das autonome Fahren in Smart Cities ansehen, dann werden Petabyte an Daten erzeugt. Wie können wir uns organisieren? 

Es wird unmöglich sein, diese Menge an Daten zu organisieren. Deshalb wird die Suche immer wichtiger werden. Werfen wir einen Blick zurück: Als das Internet noch jung war, beschloss zum Beispiel Yahoo, alle Inhalte im Internet in Kategorien einzuteilen. Das hat nicht funktioniert, denn als die Datenmenge explodierte, Strukturen verloren gingen und immer mehr Inhalte entstanden, war es nicht mehr möglich, die Daten zu organisieren und entsprechend zu kategorisieren.

Das ist genau das, was derzeit in der Geschäftswelt passiert: Wenn alles perfekt organisiert ist und es strukturierte Daten gibt, können sie eine Datenbank verwenden. Aber wenn alles unstrukturiert ist, brauchen sie eine Suchplattform – in den nächsten fünf Jahren wird das jedes Unternehmen erkennen.            

Herr Kulkarni, wir danken für das Gespräch!

 

Illustrationen: © Dean zangirolami/shutterstock.com