„Mit der Einführung von Cloud One ist es uns gelungen, das Thema Security zu vereinheitlichen“

CANCOM.info: Als Trend Micro haben Sie Ende 2019 die Hybrid Cloud Security-Plattform

Richard Werner: Die Idee hinter Cloud One war es, Unternehmen die Managementbürden im Cloud-Bereich zu nehmen und möglichst viele Security-Aufgaben zu automatisieren und zu zentralisieren. Damit sollen Unternehmen die Möglichkeit bekommen, sich auf ihr eigentliches Geschäftsmodell zu konzentrieren. Außerdem erhalten Security-Abteilungen so den nötigen Überblick und Handlungsspielraum.

CANCOM.info: Sie sprechen von

Richard Werner: Ja, denn „die Cloud“ ist kein homogenes Gebilde, sondern eine Sammlung unterschiedlichster Anbieter und Dienste. Daraus ergibt sich auch die enorme Flexibilität der Cloud. Das Problem ist, dass die IT-Sicherheitsprozesse in Unternehmen mit dieser Flexibilität häufig nicht Schritt halten können – wodurch die Verwaltung, aber auch der Nachweis klassischer Security-Aufgaben zur Herausforderung werden. Beispielsweise können Compliance-Fragen dann unangenehm werden, wenn Vorgaben übersehen oder durch Unachtsamkeit Daten verloren gehen. Hier möchten wir mit Cloud One Abhilfe schaffen.

CANCOM.info: Können Sie die wichtigsten Bereiche nennen, in denen Sie mit Cloud One Abhilfe schaffen?

Richard Werner: Ein wesentlicher Bereich ist die zentrale Verwaltung aller Security-relevanten Aufgaben in modernen Rechenzentren. Hierfür bietet Cloud One eine dedizierte Managementebene an – die zudem so flexibel ist, dass sich Workloads jederzeit dynamisch umstellen lassen. Moderne Rechenzentren entstehen, wenn das traditionelle Data Center in die Cloud migriert oder auf die Cloud ausgeweitet wird. Entsprechend umfassen moderne Rechenzentren in der Regel sowohl Formen der hybriden oder Multi Cloud als auch klassische, lokale Infrastrukturen. Weiterhin unterstützen wir Unternehmen mit Cloud One dabei, sichere Softwarelösungen in Kubernetes & Co. zu entwickeln sowie Container und Cloud Storage-Lösungen bereitzustellen. Nicht zuletzt helfen wir Firmen bei der Identifizierung des berühmten „menschlichen Fehlers“ – inklusive Gegenmaßnahmen.

CANCOM.info: Sie haben einige Bereiche genannt. Welche davon sind für Unternehmen aktuell besonders relevant?

Richard Werner: Gerade Unternehmen in Deutschland sind stark daran interessiert, mit Cloud One alle sicherheitsrelevanten Aufgaben in modernen Rechenzentren zentral zu verwalten. Solche Aufgaben können beispielsweise bei der Cloud-Migration anfallen. Darüber hinaus wird die Erkennung von Fehlkonfigurationen zunehmend nachgefragt – vor allem in Betrieben mit heterogenen Cloud-Infrastrukturen.

CANCOM.info: In welchen Bereichen sehen Sie umgekehrt eher weniger Interesse?

Richard Werner: Hier muss besonders der Bereich Softwareentwicklung genannt werden. So sind Funktionen von Cloud One, die einen sicheren Aufbau unternehmenseigener Applikationen ermöglichen, derzeit weniger gefragt.

CANCOM.info: Um dies kurz zusammenzufassen: Funktionen von Cloud One, die auf das Management aller sicherheitsrelevanten Aufgaben in modernen Rechenzentren abzielen, stehen derzeit hoch im Kurs. Funktionen für die sichere Softwareentwicklung dagegen weniger. Wie erklären Sie sich das?

Richard Werner: Wie vorhin erwähnt, entstehen moderne Rechenzentren häufig dadurch, dass das klassische Data Center in die Cloud migriert wird. Allein damit lässt sich die hohe Relevanz von Cloud One in Bezug auf moderne Rechenzentren erklären: Während der Migration müssen Kund:innen relevante Prozesse aus der gewohnten, lokalen Umgebung in teilweise unterschiedlichen Cloud-Szenarien abbilden. Das kann in der Praxis nur funktionieren, wenn Kund:innen neben einer umfassenden Beratung auch passende technische Security-Lösungen, wie eben Cloud One, an die Hand bekommen. Viele dieser Prozesse unterliegen nämlich gesetzlichen bzw. branchenspezifischen Anforderungen – die auch in der Cloud umgesetzt werden müssen. Das lässt sich nicht einfach wegdiskutieren.