19. Oktober 2021 | pArtikel drucken | kKommentieren
Richard Werner (Business Consultant bei Trend Micro) im Interview

„Mit der Einführung von Cloud One ist es uns gelungen, das Thema Security zu vereinheitlichen“

Mit „Trend Micro Cloud One“ (kurz: Cloud One) hat Trend Micro vor zwei Jahren eine Plattform herausgebracht, die darauf abzielt, Cloud-Umgebungen in Unternehmen ganzheitlich abzusichern. Dafür bietet die Plattform einen breiten Funktionsumfang an. Doch welche Funktionen werden heute in der Praxis genutzt? Und was müssen Firmen bei der Einführung von Cloud One beachten? Das verrät Richard Werner (Business Consultant bei Trend Micro) im Interview. 

CANCOM.info: Als Trend Micro haben Sie Ende 2019 die Hybrid Cloud Security-Plattform „Trend Micro Cloud One“ auf den Markt gebracht. Seitdem investieren Sie regelmäßig in die Plattform, wie die Marktforscher von IDC positiv hervorheben. Was waren die wesentlichen Hintergründe für die Einführung?

Richard Werner: Die Idee hinter Cloud One war es, Unternehmen die Managementbürden im Cloud-Bereich zu nehmen und möglichst viele Security-Aufgaben zu automatisieren und zu zentralisieren. Damit sollen Unternehmen die Möglichkeit bekommen, sich auf ihr eigentliches Geschäftsmodell zu konzentrieren. Außerdem erhalten Security-Abteilungen so den nötigen Überblick und Handlungsspielraum.

CANCOM.info: Sie sprechen von „Bürden“. Das heißt, das Management von Cloud-Umgebungen ist in der Regel sehr komplex?

Richard Werner: Ja, denn „die Cloud“ ist kein homogenes Gebilde, sondern eine Sammlung unterschiedlichster Anbieter und Dienste. Daraus ergibt sich auch die enorme Flexibilität der Cloud. Das Problem ist, dass die IT-Sicherheitsprozesse in Unternehmen mit dieser Flexibilität häufig nicht Schritt halten können – wodurch die Verwaltung, aber auch der Nachweis klassischer Security-Aufgaben zur Herausforderung werden. Beispielsweise können Compliance-Fragen dann unangenehm werden, wenn Vorgaben übersehen oder durch Unachtsamkeit Daten verloren gehen. Hier möchten wir mit Cloud One Abhilfe schaffen.

CANCOM.info: Können Sie die wichtigsten Bereiche nennen, in denen Sie mit Cloud One Abhilfe schaffen?

Richard Werner: Ein wesentlicher Bereich ist die zentrale Verwaltung aller Security-relevanten Aufgaben in modernen Rechenzentren. Hierfür bietet Cloud One eine dedizierte Managementebene an – die zudem so flexibel ist, dass sich Workloads jederzeit dynamisch umstellen lassen. Moderne Rechenzentren entstehen, wenn das traditionelle Data Center in die Cloud migriert oder auf die Cloud ausgeweitet wird. Entsprechend umfassen moderne Rechenzentren in der Regel sowohl Formen der hybriden oder Multi Cloud als auch klassische, lokale Infrastrukturen. Weiterhin unterstützen wir Unternehmen mit Cloud One dabei, sichere Softwarelösungen in Kubernetes & Co. zu entwickeln sowie Container und Cloud Storage-Lösungen bereitzustellen. Nicht zuletzt helfen wir Firmen bei der Identifizierung des berühmten „menschlichen Fehlers“ – inklusive Gegenmaßnahmen.

CANCOM.info: Sie haben einige Bereiche genannt. Welche davon sind für Unternehmen aktuell besonders relevant?

Richard Werner: Gerade Unternehmen in Deutschland sind stark daran interessiert, mit Cloud One alle sicherheitsrelevanten Aufgaben in modernen Rechenzentren zentral zu verwalten. Solche Aufgaben können beispielsweise bei der Cloud-Migration anfallen. Darüber hinaus wird die Erkennung von Fehlkonfigurationen zunehmend nachgefragt – vor allem in Betrieben mit heterogenen Cloud-Infrastrukturen.

CANCOM.info: In welchen Bereichen sehen Sie umgekehrt eher weniger Interesse?

Richard Werner: Hier muss besonders der Bereich Softwareentwicklung genannt werden. So sind Funktionen von Cloud One, die einen sicheren Aufbau unternehmenseigener Applikationen ermöglichen, derzeit weniger gefragt.

CANCOM.info: Um dies kurz zusammenzufassen: Funktionen von Cloud One, die auf das Management aller sicherheitsrelevanten Aufgaben in modernen Rechenzentren abzielen, stehen derzeit hoch im Kurs. Funktionen für die sichere Softwareentwicklung dagegen weniger. Wie erklären Sie sich das?

Richard Werner: Wie vorhin erwähnt, entstehen moderne Rechenzentren häufig dadurch, dass das klassische Data Center in die Cloud migriert wird. Allein damit lässt sich die hohe Relevanz von Cloud One in Bezug auf moderne Rechenzentren erklären: Während der Migration müssen Kund:innen relevante Prozesse aus der gewohnten, lokalen Umgebung in teilweise unterschiedlichen Cloud-Szenarien abbilden. Das kann in der Praxis nur funktionieren, wenn Kund:innen neben einer umfassenden Beratung auch passende technische Security-Lösungen, wie eben Cloud One, an die Hand bekommen. Viele dieser Prozesse unterliegen nämlich gesetzlichen bzw. branchenspezifischen Anforderungen – die auch in der Cloud umgesetzt werden müssen. Das lässt sich nicht einfach wegdiskutieren.

CANCOM.info: Mit anderen Worten: Jedem Unternehmen ist schnell bewusst, dass sie für den Bereich moderne Rechenzentren zwingend Sicherheitslösungen wie Cloud One benötigen.

Richard Werner: Ja, und das zeigt sich allein dadurch, dass Projekte wie die beschriebene Migration von IT- und Security-Abteilungen geleitet werden.

CANCOM.info: Im Umkehrschluss ist dieses Bewusstsein weniger vorhanden, wenn es um die Softwareentwicklung geht?

Richard Werner: Nicht unbedingt. Häufig ist der Bereich Softwareentwicklung von der IT- oder Security-Abteilung losgelöst. Aufgaben, die mit dem Thema Sicherheit zu tun haben, werden als Teilprojekt innerhalb des Entwicklerteams abgebildet – und sind von den ganzheitlichen Security-Maßnahmen des Unternehmens ausgenommen. Sicherheitsthemen werden dann individuell umgesetzt und IT-Sicherheitsabteilungen oft nicht eingebunden. Ohne bewerten zu wollen, inwiefern diese Situation gut oder schlecht ist: Für uns ergibt sich die Herausforderung, Softwareentwickler von der Wichtigkeit dedizierter Security-Lösungen wie Cloud One zu überzeugen – die ohne Zweifel besteht. Das klappt aktuell noch nicht. Wir benötigen hier eine deutlich andere Ansprache. Folglich befinden wir uns in einer Umbauphase.

CANCOM.info: Nehmen wir an, ein Unternehmen möchte Cloud One im Betrieb einführen. Welche wesentlichen Punkte muss das Unternehmen beachten, damit die Einführung gelingt?

Richard Werner: Der rein technische Einstieg ist denkbar einfach. So können zum Beispiel über Trend Micro entsprechende Testumgebungen gestartet werden. Da Cloud One ein Software as a Service-Angebot ist, können Firmen sofort loslegen. Bezahlt wird nach dem tatsächlichen Bedarf, sodass große Investitionen entfallen. Herausfordernd wird es im konzeptionellen Umfeld. Da Security-Aufgaben auf die Bedürfnisse der angestrebten Cloud-Projekte ausgerichtet sind, ist es vorteilhaft, wenn Unternehmen eine genaue Vorstellung Ihrer Projekte haben, um Funktionen von Cloud One passgenau einsetzen zu können. Egal, ob es dabei um die Migration eines Rechenzentrums oder den Aufbau eigener Applikationen geht. Wir sprechen unter anderem davon, Security-Aufgaben vollständig zu automatisieren, Schnittstellen in andere Bereiche offen zu halten und Reporting-Strukturen zu definieren.

CANCOM.info: Wie kann Trend Micro gemeinsam mit Partnern wie CANCOM Unternehmen bei der Einführung unterstützen?

Richard Werner: Als Team liefern CANCOM und Trend Micro die notwendige Expertise, um Firmen eine sorgenfreie Nutzung der Cloud zu ermöglichen – sodass sie sich auf ihr Business konzentrieren können. So unterstützen wir Unternehmen etwa im konzeptionellen Bereich – damit sie genau diejenigen Funktionen von Cloud One einsetzen können, die dazu beitragen, ihre individuellen Anforderungen zu erfüllen. Speziell im Bereich Sicherheit geht es darum, die richtigen Entscheidungen zu treffen.

CANCOM.info: Wie zu Beginn erwähnt, haben Sie Cloud One gegen Ende des Jahres 2019 auf den Markt gebracht. Wenn Sie ein aktuelles Fazit zu Cloud One ziehen müssten: Wie würde dieses ausfallen?

Richard Werner: Immer mehr Unternehmen gehen mit hoher Dynamik den Weg in die Cloud. Die Anforderungen sind dabei äußerst unterschiedlich und starten oft eher mit kleineren Projekten, bevor sie sich weiterentwickeln. Mit der Einführung von Cloud One ist es uns gelungen, das Thema Security zu vereinheitlichen. Dadurch haben wir auf die unterschiedlichsten Anforderungen eine äußerst flexible, ausbaufähige Antwort. Tatsächlich ist Cloud One darauf ausgerichtet, jederzeit neue Funktionen und auch Services einzubinden – wobei sich viele Erweiterungen nach dem Feedback unserer Kund:innen ausrichten. Die Security wächst sozusagen mit der Cloud der Kund:innen mit. Wir sehen dadurch, dass sich viele Kundenbeziehungen weiterentwickeln: von einer reinen Technologiebereitstellung hin zu einem partnerschaftlichen Miteinander und gemeinsamen Wachstum. Aus diesem Grund stellen wir durch Cloud One nicht nur ein rein monetäres Wachstum fest – sondern auch eine deutliche Verbesserung unserer Kundenbeziehungen.

Weitere Informationen zu Cloud One finden Sie auf der exklusiven Themenseite.

Hintergrund zum Experten

Richard Werner ist seit 2000 bei Trend Micro tätig. In seiner aktuellen Position als Business Consultant, die er im Juni 2016 antrat, bringt er IT-Sicherheitsverantwortlichen größerer Unternehmen die Strategie des IT-Konzerns näher – speziell im Hinblick auf aktuelle Cyberbedrohungen. Zudem hält er regelmäßig Vorträge und kommuniziert mit der Presse.

Davor verantwortete Richard Werner als Regional Solution Manager insbesondere die Einführung der Cloud- und Rechenzentrumslösungen von Trend Micro in Deutschland, Österreich und der Schweiz.

Quelle Titelbild: © ZinetroN/stock.adobe.com

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info