25. März 2021 | pArtikel drucken | kKommentieren
Lothar Geuenich von Check Point Software Technologies im Interview

„Firmen haben jederzeit die volle Kontrolle über die eingesetzten Cloud-Lösungen“

Cloud Computing ist aus Unternehmen nicht mehr wegzudenken. So haben viele Firmen bereits Cloud-Projekte umgesetzt – wobei das Thema Sicherheit eine wesentliche Rolle spielt. Im Interview führt Lothar Geuenich (Regional Director Central Europe bei Check Point Software Technologies) aus, welche Herausforderungen im Bereich Cloud Security auftreten – und wie sich diese mit Check Point und CANCOM meistern lassen.

CANCOM.info: Cloud Computing ist heute fester Bestandteil in Unternehmen. Das geht etwa aus dem Cloud-Monitor von Bitkom und KPMG hervor. Welche Rolle spielt das Thema Cloud Security in diesem Kontext?

Lothar Geuenich: Eine sehr große. Gerade bei Cloud Native-Projekten steht die IT-Sicherheit im Fokus – also Projekte, die in der Cloud und für die Cloud entwickelt wurden. Das zeigt unter anderem die IDG-Studie „Cloud Native 2020“ auf: Demnach hat jeder dritte IT-Leiter bei diesen Projekten Bedenken, wenn es um den Bereich Cloud Security geht. Diese Zahl alleine verdeutlicht den hohen Stellenwert, den Unternehmen diesem Bereich zuweisen.

CANCOM.info: Welche Herausforderungen sehen Sie aktuell beim Thema Cloud Security?

Lothar Geuenich: Als größte Herausforderung sehe ich derzeit den Umstand, dass nicht jede Firma ihre Security-Verantwortung in der Cloud wahrnimmt bzw. davon weiß: Laut Gesetz trägt der Provider mitnichten die alleinige Verantwortung für die Sicherheit in der Cloud. Vielmehr sieht die DSGVO eine geteilte Verantwortung vor – die sowohl der Provider als auch das Kundenunternehmen als Nutzer trägt. Niemand kann sich also darauf verlassen, dass der Provider alle Sicherheitsaspekte der Cloud-Nutzung abdecken kann oder gar muss. Aktuell dürfte die klare Mehrzahl der Cloud-Lecks, die in der Praxis auftreten, sogar auf unzureichende Sicherheitsmaßnahmen der Nutzer zurückzuführen sein.

CANCOM.info: Nehmen wir an, eine Firma möchte ihre Security-Verantwortung in der Cloud erfüllen – indem sie eine individuelle Cloud-Strategie plant und umsetzt. Wieso sollte sie hier auf CANCOM und Check Point setzen?

Lothar Geuenich: Als Check Point haben wir umfassende Produkte und Lösungen im Portfolio, die Unternehmen benötigen, um eine solche Strategie einzuführen. Bei der konkreten Umsetzung setzen wir auf das Fachwissen von CANCOM. Tatsächlich sind wir gemeinsam mit CANCOM in der Lage, die Kunden ganzheitlich zu unterstützen: von der cloud-spezifischen Beratung bis hin zur strategischen Auswahl und Implementierung von Tools für eine ausgewogene Cloud-Security-Architektur. Das Ergebnis: Firmen haben jederzeit die volle Kontrolle über die eingesetzten Cloud-Lösungen – und profitieren von einer umfassenden Transparenz. Dies ist natürlich auch in Multi-Cloud-Umgebungen der Fall.

CANCOM.info: Welche Use Cases treten derzeit besonders häufig auf, wenn Kunden das Thema Cloud Security praktisch angehen?

Lothar Geuenich: Prinzipiell ist zu sagen, dass in den täglichen Gesprächen und Diskussionen mit unseren Kunden eine Vielzahl an Use Cases entstehen. Eines haben alle gemeinsam: Sie hängen davon ab, in welcher Phase sich die jeweiligen Kunden in ihrer Cloud-Transformation befinden. Ein häufig vorkommender Use Case, der in einer frühen Phase auftritt, ist beispielsweise das sogenannte Lift & Shift. Hier unterstützen wir dabei, den bereits umgesetzten Schutz der IT-Infrastruktur in der physikalischen Welt auf die Cloud zu übertragen – damit die Infrastruktur auch in der Cloud abgesichert ist. Weiterhin begegnen uns vermehrt Themen aus dem Cloud Native-Umfeld. In diesem Kontext geht es insbesondere darum, einzelne Workloads zu schützen oder das Thema Cloud Security Posture Management, also die automatisierte Verwaltung der Cloud-Sicherheit, umzusetzen. Mit unserer Hilfe können Kunden ihre Cloud Assets erkennen, strukturieren und auf Schwachstellen kontrollieren. Zudem können sie überprüfen, ob die Assets bestimmte Compliance-Standards einhalten – wie DSGVO-Vorgaben oder branchenspezifische Normen.

CANCOM.info: Wenn wir einen Blick auf die Zukunft richten: Wie wird sich das Thema Cloud Security in den nächsten Jahren weiterentwickeln?

Lothar Geuenich: Da Cloud Native-Projekte oder -Anwendungen vermehrt auftreten werden, ist davon auszugehen, dass immer mehr unternehmensrelevante Assets in der Cloud gesichert sein werden. Dies wird dazu führen, dass Unternehmen der Absicherung von On Premise- und Cloud-Umgebungen gleichwertige Priorität zuschreiben werden. So wird die Anzahl der Szenarien zunehmen, in denen die Grenzen zwischen klassischer On Premise Security und Cloud Security verschwimmen. Zusätzliche Relevanz und Komplexität wird das Thema Cloud Security durch den Nutzen der Container Management-Lösung Kubernetes sowie Serverless Workloads gewinnen. Wir bei Check Point bieten mit unserer Cloud Native Protection Platform und der Cloud Guard-Familie schon heute den passenden Schutz an.

Nähere Informationen zu den Security-Lösungen von Check Point und CANCOM, inklusive Kontaktmöglichkeit, finden Sie hier.

Hintergrund zum Experten

Bild: © Check Point Software Technologies

Lothar Geuenich ist seit August 2020 als Regional Director Central Europe bei Check Point Software Technologies tätig. In seiner Position verantwortet er die Geschäftsentwicklung und Marktpositionierung des Unternehmens in Deutschland, Österreich und der Schweiz.

Davor arbeitete Geuenich bei Mimecast als Sales Director für Central Europe. Zu seinen weiteren, früheren Stationen zählen unter anderem Vodafone, BT, Cisco Systems sowie Compaq.

Quelle Titelbild: © ambercoin/pixabay.com

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info