Interview zu Security Management: »Wir sind gekommen, um zu bleiben«

Interview zu Security Management

FireMon hat vor einigen Jahren den Markt für herstellerneutrale Security-Management-Lösungen mit aus der Taufe gehoben. Jetzt startet der amerikanische Hersteller mit einer deutschen Tochtergesellschaft und einer neuen, in München beheimateten EMEA-Zentrale auch im europäischen Markt durch.

Ottavio Camponeschi, Vice President EMEA, und Dr. Christopher Brennan, Regional Director Central & Eastern Europe, schildern im Interview ihre Pläne für 2016.

Herr Camponeschi: Warum brauchen wir dedizierte Security-Management-Systeme? Jede Firewall, jedes SIEM und jedes IPS bringt doch eine leistungsfähige, webbasierte Konsole mit?

Ottavio Camponeschi: Wir beobachten schon seit Jahren, dass die Security-Infrastrukturen der Unternehmen immer komplexer werden. Die Komponenten werden immer zahlreicher. Die Umgebungen sind zunehmend verteilt. Und im Zuge von Mergern und Akquisitionen haben sich in vielen Unternehmen äußerst heterogene Strukturen mit einem bunten Mix von Herstellern und Modellen entwickelt. Diese steigende Komplexität wird immer mehr zu einem Problem. Sie erschwert die Administration. Sie versperrt den Blick auf das Wesentliche. Sie macht es uns unmöglich, die Einhaltung von gesetzlichen Vorgaben oder Branchenstandards zu gewährleisten. FireMon hat es sich auf die Fahnen geschrieben, diese Komplexität wieder zu reduzieren. Die Unternehmen sollen ihre Firewalls, NGFWs, SIEMS und IPS eben nicht über 50 dedizierte Konsolen managen müssen – sondern über eine zentralisierte, herstellerneutrale Oberfläche. Mit unseren Security-Management-Lösungen schaffen wir eine ganz neue Transparenz – und geben den Unternehmen die Kontrolle über ihre IT zurück.

Ist das ein neuer Markt?

Christopher Brennan: Der Markt ist gar nicht so jung: FireMon ging 2004 als einer der ersten Anbieter mit seinen Produkten an den Start – und ist damit schon seit über zehn Jahren in diesem Bereich tätig. In dieser Zeit hat sich der Markt natürlich rasant weiterentwickelt, und präsentiert sich heute wesentlich dynamischer als noch vor einigen Jahren. Eine Schlüsselrolle kommt dabei vor allem der steigenden Zahl von Audit- und Compliance-Vorgaben zu, denen Unternehmen heute gerecht werden müssen. Ohne ein transparentes, automatisiertes Management lässt sich die Einhaltung vieler Richtlinien heute schlichtweg nicht mehr sicherstellen und dokumentieren.

Für wen ist so eine dedizierte Security-Management-Lösung denn interessant? Sprechen Sie nur Großunternehmen mit entsprechend komplexen Infrastrukturen an? Oder würde auch ein Mittelständler davon profitieren?

Camponeschi: Natürlich hat das Thema Security Management in einem globalen Konzern mit Tausenden von Firewalls einen ganz anderen Stellenwert als etwa bei einem mittelständischen Maschinenbauer mit drei Standorten und zwei Dutzend Firewalls. Aber letztlich kämpfen beide mit vergleichbaren Herausforderungen: knappe Personalressourcen, strenge Reporting-Auflagen, Sicherheitslücken durch fehlerhafte Konfigurationen. Folglich können auch beide von unserem Security Manager profitieren, auch wenn sie ihn sicherlich ganz unterschiedlich einsetzen werden.

Welche Einsatzmöglichkeiten bietet das System denn?

Brennan: Je nachdem, wo den Kunden ganz konkret der Schuh drückt, lassen sich unsere Plattformen in verschiedensten Szenarien einsetzen. Vielen Unternehmen geht es in erster Linie darum, die als zu hoch empfundenen Kosten für die Wartung der Firewalls zu senken. Das können wir. Andere wollen zeitliche Freiräume für ihre Administratoren schaffen, weil diese für andere Arbeiten gebraucht werden. Auch das geht. Dann gibt es die Compliance-Kunden, die Bedenken haben, wegen zu durchlässiger Firewall-Regelwerke anstehende Audits nicht zu bestehen. Auch da kann ein automatisiertes Security Management natürlich helfen.

Camponeschi: Ein letzter, ebenfalls sehr wichtiger Aspekt ist die Sicherheit: Immer mehr Unternehmen müssen die Erfahrung machen, dass ihre Firewalls aufgrund widersprüchlicher oder fehlerhafter Regelwerke angreifbar geworden sind. Das ist eine ganz natürliche Entwicklung: Wenn für neue Anwendungen immer wieder Sonderregeln definiert und Zugänge geöffnet werden, die man später nie wieder schließt, tun sich Angreifer relativ leicht, eine Lücke zu finden. Unser Security Manager durchsucht die Policy deshalb durchgehend nach widersprüchlichen oder obsoleten Regeln und erinnert den Administrator daran, diese zu schließen. So erreichen unsere Kunden sehr schnell ein deutlich höheres Sicherheitsniveau.

c_1-2-2016_730_zitat1

Der Security Manager ist eine Softwarelösung, richtig?

Camponeschi: Ja – unsere Produkte sind alle softwarebasiert. Wir wollen die Infrastrukturen unserer Kunden ja nicht mit noch einer weiteren Hardware-Box verkomplizieren. Das Schlüsselprodukt in unserem Portfolio ist dabei der besagte Security Manager, eine einheitliche Plattform, mit der sich verteilte Firewalls, Security-Systeme und Policies herstellerübergreifend managen lassen. Aufsetzend auf diese Lösung bieten wir darüber hinaus eine Reihe weiterer Software-Module wie den Policy Planner, den Policy Optimizer und den Risk Analyzer, mit denen sich das Security Management je nach Einsatzszenario weiter optimieren oder automatisieren lässt.

Brennan: Vielleicht noch eine wichtige Ergänzung für alle, die ein solches professionelles Security Management nutzen, aber nicht unbedingt selbst in die Materie einsteigen wollen: Sämtliche FireMon-Produkte sind uneingeschränkt cloud- und mandantenfähig und lassen sich damit auch im Rahmen von Managed Services beziehen. Die Kunden profitieren damit von allen Vorteilen eines SaaS-Modells: Sie müssen kein eigenes Kapital investieren und kein internes Know-how vorhalten – und können sich trotzdem sicher sein, dass ihr Security Management professionell implementiert, betrieben und gepflegt wird. Aus unserer Sicht spricht vieles für diese Art der Implementierung, und auch das Interesse der MSPs an dieser Lösung ist enorm.

Woher stammt FireMon eigentlich?

Camponeschi: FireMon ist ein US-amerikanischer, weltweit tätiger Security-Hersteller mit Sitz in Overland Park in Kansas. Hinter dem Unternehmen steht als Mehrheitseigner mit Insight Venture Partners seit 2014 eines der weltweit führenden Private Equity- und Venture Capital-Unternehmen.

Welche Strategie verfolgt Insight Venture Partners für FireMon langfristig?

Camponeschi: Als Insight Venture Partners im Jahr 2014 die Mehrheit an FireMon übernommen hat, hat man gemeinsam eine konsequente Wachstumsstrategie entwickelt – mit dem erklärten Ziel, unsere starke Stellung als einer der führenden Player im Bereich Security-Management kontinuierlich auszubauen und zu festigen. Sowohl global als auch in einer Reihe wichtiger Schlüsselmärkte, in denen wir uns engagieren. Dank der Rückendeckung durch unsere Kapitalgeber haben wir auch den langen Atem, um diese Ziele dauerhaft umzusetzen. Wir sind gekommen, um zu bleiben.

c_1-2-2016_730_zitat2

Sie sind aber auch in Deutschland präsent, richtig?

Brennan: Ja. Wir haben im Sommer 2015 eine deutsche Tochtergesellschaft – die FireMon Deutschland GmbH – gegründet und unterhalten seither eine eigene Niederlassung in München. Im Moment beschäftigen wir dort etwa ein Dutzend erfahrener Security-Professionals. Das klingt noch überschaubar, aber man muss immer bedenken, dass wir hier erst vor einem halben Jahr gestartet sind. Wir entwickeln uns sehr, sehr schnell weiter, haben ein hervorragendes Momentum und werden noch auf Jahre hinaus weiterwachsen. München kommt in diesem Modell übrigens eine Schlüsselrolle zu, denn wir koordinieren von hier aus nicht nur das DACH-Geschäft, sondern das Business in ganz EMEA.

Warum München? Wäre das englischsprachige London für einen amerikanischen Hersteller als Sprungbrett nach Europa nicht naheliegender gewesen?

Camponeschi: Wir sind natürlich auch in London präsent, und managen von dort aus die Märkte in Großbritannien und Skandinavien. Aber das Business in Zentraleuropa – und auch in Osteuropa und Nahost, wo wir allerdings noch ganz am Anfang stehen – wollten wir ganz bewusst in Deutschland verankern. Dafür gibt es gute Gründe: Deutschland ist nun einmal ganz klar der größte Markt in Europa. Man findet hier nicht nur eine Vielzahl attraktiver Enterprise-Kunden, sondern auch diesen unglaublich starken deutschen Mittelstand, der das Rückgrat der Wirtschaft bildet. Kein anderes Land in Europa hat ein vergleichbares Potenzial. Und das möchten wir uns vor Ort erschließen. Natürlich ist Deutschland darüber hinaus durch seine Lage im Herzen Europas auch ein sehr guter Ausgangspunkt für viele andere Märkte. Aber für den Moment konzentrieren wir uns weitgehend auf das Geschäft hier vor unserer Haustür – und sind damit schon sehr gut beschäftigt.

Wie vermarktet FireMon seine Produkte in Deutschland?

Brennan: In einem Flächenstaat wie Deutschland gibt es aus unserer Sicht eigentlich nur einen gangbaren Weg: ein ganz klassisches, dreistufiges Channel-Modell. FireMon unterhält eine globale, exklusive Distributionspartnerschaft mit dem Value Added Distributor Westcon, mit dem wir aktuell am Aufbau eines deutschlandweit flächendeckenden Partnernetzwerks arbeiten. Direkt betreuen wir nur eine Handvoll ausgewählter Key Accounts, Systemintegratoren und MSPs.

Wie bewerten Sie Ihre Marktstellung aktuell – in Deutschland, aber auch in Europa?

Camponeschi: Wie bereits erwähnt haben wir von London aus erfolgreich in UK und im skandinavischen Raum Fuß gefasst. Mit unserem Start in München hat das EMEA-Business aber eine ganz neue Qualität gewonnen. Das Interesse an unseren Produkten ist hier sehr groß – und durch die enge Partnerschaft mit Westcon hatten wir vom ersten Tag an einen sehr guten Zugang zum hiesigen Channel. Auf diese Weise konnten wir schon sehr früh einige schöne Leuchtturmprojekte umsetzen. So gesehen sind wir mit dem Status quo im Moment sehr zufrieden. Wir stehen aber nach wie vor ganz am Anfang – in einer Phase des Aufbaus, in der sich unser Team und unser Partnernetz von Monat zu Monat rasant vergrößern. Eine sehr spannende und sehr dynamische Entwicklung.

Und wie geht es für FireMon weiter?

Brennan: Hier in Deutschland steht für uns in den nächsten sechs Monaten vor allem der Ausbau des Channel-Netzes im Vordergrund. Gemeinsam mit Westcon konzipieren wir gerade eine Serie von Workshops und Webinaren, mit denen wir uns in den kommenden Monaten künftigen Partnern vorstellen und unser Portfolio erläutern werden. Parallel dazu setzen wir gemeinsam mit unseren Systemintegratoren eine Reihe anspruchsvoller Kundenprojekte um, die wir 2015 angestoßen haben – und mit denen wir hoffentlich zusätzliche Aufmerksamkeit für das Thema Security-Management schaffen werden.

Camponeschi: Darüber hinaus werden wir unser Geschäft 2016 kontinuierlich in weitere Märkte ausdehnen. Wir wollen das Tor nach Europa so schnell wie möglich und so weit wie möglich aufstoßen.

 

Titelbild: © cryptyx/shutterstock.com 

 

Weitere Artikel zu