Mitte September stachen die Verantwortlichen des Sicherheitsanbieters ESET mit ihren Partnern in See. Der Ort des Auslaufens war das east Hotel in Hamburg – mitten im Kiez von St. Pauli. kmuRUNDSCHAU war vor Ort und beobachtete die Strategiebesprechungen und Seemanöver. Auf einer Hafenrundfahrt entstanden die Bilder, die den Auftritt optisch begleiten.
Wer in See sticht und die Segel setzt, braucht Ziele, einen erfahrenen Kapitän, professionelle Offiziere und eine Crew, die an Bord hellwach ist. Da muss jeder Handgriff sitzen. Doch werfen wir zunächst einen Blick in die Geschichte. Die Schiffstaufe erlebte ESET noch auf einer ganz kleinen Werft. Man startete 1987 mit drei Gründern, die eine erste Software zur Erkennung von Computerviren programmierten. Die Firmengründung selbst erfolgte 1992 in Bratislava. Ab diesem Zeitpunkt begann das Schiff Fahrt aufzunehmen. Die Winde standen günstig. 2006 umfasste die Crew 135 Mitarbeiterinnen und Mitarbeiter. 1600 können wir 2018 als Zahl festhalten.
Das hört sich wie eine spannende Unternehmensgeschichte an, die aber im Sicherheitsbereich keine Ausnahme ist. Wer vor fünf Jahren auf der europäischen Leitmesse der it sa in Nürnberg (D) war und jetzt wieder im Herbst vorbeischaute, traute seinen Augen nicht: Die Zahlen der Aussteller und Besucher haben sich mehr als verdoppelt.
Qualitativ und quantitativ
Das Wachstum ist auch kein Wunder. Die Angriffe haben nicht nur quantitativ, sondern auch qualitativ zugenommen. Jede und jeder Unternehmensverantwortliche frägt sich inzwischen: Wo, wann und wie sind meine Daten betroffen. Daher hat sich auf der Kundenseite Hand-
lungsdruck aufgebaut. Einerseits gibt es immer raffiniertere und besser ausgerichtete Angriffe, andererseits droht der Fachkräftemangel die IT-Kompetenz in den Unternehmen zu schwächen. Die Angst greift zunehmend um sich, Angriffe nicht zu erkennen. Dementsprechend kann man in den Medien auch jeden Tag eine neue Horrormeldung lesen. Ohne Frage, keiner will von einer Angriffswelle weggespült werden. Um hier nicht in Panik zu geraten, brauchen die Verantwortlichen Szenarien und Tools, um Bedrohungsinformationen zu vereinfachen – damit sie überhaupt wissen, ob man gefährdet ist. Mit den Profis an Bord kann man die Bedrohungen priorisieren. Am Ende des Tages geht es immer um den strategischen Zweisprung Erkennung und Gegenreaktionen. Fachkräfte erkennen, was in dem betroffenen Netzwerk vor sich geht. Dabei ist es wichtig, das übliche Rauschen der unzähligen Bedrohungsmeldungen auszublenden, um die jeweilige Herausforderung gezielter angehen zu können.
Neubestimmung des Weges
Kommen wir zurück zu ESET. Im Zentrum der diesjährigen Törns im east Hotel stand die ESET-B2B-Generation V7 mit ihren acht neuen Produkten, die im Rahmen des grössten Launchs der bald 30-jährigen Firmengeschichte vorgestellt wurden.
«Wir wollen das Angebot insbesondere im Geschäftskundenumfeld ausbauen und das eigene Wachstum kontinuierlich vorantreiben», sagte Holger Suhl, frischgebackener Kapitän und Country Manager DACH bei ESET. Der Launch der neuen Lösungen gelte als Startschuss für die Entwicklung eines komplett neuen Produktangebots. Der Fokus dabei liege verstärkt auf den neuen Threat-Intelligence-Services.
Suhl hat ein Hobby. Er ist Rallye-Fahrer in der Funktion des Navigators, wie man den Beifahrer heute nennt. Er betont die Parallelen: «Nur das Team kommt zum Ziel.» Von der Grosswetterlage her fasst er die strategische Herausforderung so zusammen: «Wir können den Wind nicht ändern, aber die Segel anders setzen.» Was heisst dies konkret? Die geopolitische Situation gestaltet sich zunehmend instabil. Der Protektionismus in Kombination mit nationalen Bewegungen und Parteien erlebt eine Renaissance. Auch daher steigt die Gefahr von immer neuen Angriffstypen und -wellen. Trotzdem ist man auf einem guten Weg, betont Suhl. Der Firmensitz befindet sich immer noch in Bratislava, inzwischen entsteht dort aber ein Neubau, der dem Wachstum gerecht werden soll. Global ist man beispielsweise in Hotspots wie San Diego, Buenos Aires und Singapur vertreten.
Echtes, Security-Management
Technologisch hat man entsprechend aufgerüstet. So gibt es eine Cloud-basierte Sandbox-Technologie. Die Cloud Sandbox befindet sich in der Slowakei. Der technische Support befindet in der Schweiz und in Jena. Inzwischen steht man in Europa ganz oben auf dem Treppchen der wichtigsten Sicherheitsanbieter. ESET ist weltweit im B2B-GEschäft laut Gartner mittlerweile die Nummer vier. Und wo gibt es noch Luft nach oben? «Man kennt uns auf der Strasse zu wenig», analysiert Suhl. Das ist für ihn eine Herausforderung: «Wir müssen lauter werden.»
Mit Partnern weiterwachsen
«Die gute Zusammenarbeit mit unseren Partnern ist für uns mehr als wichtig», betonte Maik Wetzel, Channel Sales Director für Deutschland, Österreich und die Schweiz. Wetzel stellte ein passendes Zitat von Seneca an den Anfang seines Vortrags. «Wer den Hafen nicht kennt, in den er segeln will, für den ist kein Wind ein günstiger.» Dann schwor der Hersteller seine Fachhändler auf die neue Strategie ein. «Wir wollen unsere Partner nicht nur zufriedenstellen, sondern sie begeistern», so Wetzel in Hamburg.
Die Produktlösungen greifen aus seiner Sicht immer mehr ineinander. Daher steht für ihn folgender Leitsatz im Vordergrund. «Nicht mehr Produkte, sondern gemangte Lösungen» sind der Dreh- und Angelpunkt. Auch aus diesem Grund haben Partner eine zentrale Position, die sich auch in der Philosophie widerspiegelt. «Nicht Investoren treiben uns, sondern unsere Partner», so Wetzel.
Das Zwiebelschalenprinzip
Was bedeutet dies nun für das Produktportfolio für Business-Anwender? Es wurde erweitertet und aktualisiert. Die weiterentwickelte «Hybrid-Security», sprich, die Verknüpfung von proaktiven Sicherheitstechnologien mit Künstlicher Intelligenz (KI) und Machine Learning (ML), verspricht ein hohes Mass an Sicherheit. Für Sicherheitsexperten zeichnet sich folgendes Bild ab. Aus der zunehmenden Professionalisierung von Cyberkriminellen entsteht logischerweise ein höheres Gefahrenpotenzial mit digitalen Waffen, die Kopfzerbrechen bereiten. Insbesondere der Einsatz von KI auf Seiten der Hacker hat die Lage extrem verschärft. Vor diesem Hintergrund hat ESET die seit Jahren bewährte Hybrid-Security mit Hochdruck weiterentwickelt. Der intelligente Mix aus praxiserprobten Methoden zur Malware-Erkennung sowie weiteren, proaktiven Netzwerktechnologien auf der einen Seite und KI plus ML auf der anderen stellt eine sinnvolle Verteidigung gegenüber allen möglichen Szenarien künftiger Cyberkriminalität dar.
Alle ESET-Sicherheitslösungen besitzen eine Reihe von unterschiedlichen Sicherheitsmechanismen. Diese sogenannten Security-Layer arbeiten anhand des bekannten Zwiebelschalenprinzips. Die Überprüfung des Datenstroms sowie die verhaltensbasierte Erkennung bilden die ersten Schichten. Gleichzeitig überprüft die ESET-Technologie an unterschiedlichen Punkten die Reinheit des Systems. Dazu kommen zum Beispiel Ransomware Shield, Exploit Blocker, Botnet-Erkennung oder die erweiterte Speicherprüfung («RAM-Schutz») zum Einsatz. Diese bewahren auch dann den Endpoint, wenn andere Erkennungsroutinen keinen Alarm geschlagen haben sollten. Bestes Beispiel hierfür ist das Feature «Schutz vor Netzwerkangriffen». Mit diesem Abwehrmechanismus konnte ESET die Ransomware WannaCry bereits stoppen, bevor sie überhaupt als solche bekannt wurde.
Das erweiterte Produktportfolio bietet mehr als die reine Erkennung/Abwehr von Bedrohungen und Verwaltung von Endpoint-Security-Lösungen. Vielmehr erhalten Anwender den übergeordneten Einblick in das «grosse Ganze»: ein umfängliches IT-Security-Management, das auch die Vorhersage und transparente Auswertung von Bedrohungen sowie umfangreiche Reaktionsmöglichkeiten und Vorfallsanalysen beinhaltet.
Security Management Center
Als Herzstück der neuen Produktreihe für Unternehmen bezeichnen die Entwickler das brandneue ESET Security Management Center. Dabei handelt es sich um den Nachfolger des bekannten ESET Remote Administrator. Mit der Umbenennung wird vor allem deutlich, dass es sich nicht mehr nur um ein Remoteverwaltungstool handelt, sondern um die erste Anlaufstelle zum Thema Sicherheit, Systemmanagement, Reporting und die Integration weiterer ESET-Dienste, die sich bereits in der Pipeline befinden.
Neu sind unter anderem Funktionalitäten wie eine Hardware-Inventarisierung der installierten Komponenten, ein wesentlich verbessertes Troubleshooting mit Möglichkeiten zur Remotediagnose, Logauswertung und vieles mehr, einer überarbeiteten Webkonsole inklusive touch-fähigem, interaktivem Dashboard, einer nativen Unterstützung für VDI-Umgebungen, der Integration von ESET Dynamic Threat Defense hinsichtlich Sichtbarkeit, Reports und Konfiguration und insgesamt einer Erweiterung der gesammelten Benachrichtigungsmöglichkeiten und Reports über alle Plattformen hinweg.
