IBM EXPERTEN-INTERVIEW ZU DEN AKTUELLEN CYBERSECURITY-TRENDS

Wie können sich Unternehmen mit innovativen IBM Technologien gegen die stark zunehmende Cyberkriminalität schützen, warum spielen dabei die neuen Flash-Systeme eine Schlüsselrolle, und wie unterstützt TD SYNNEX seine Businesspartner bei der Planung und Umsetzung von Security-Konzepten?

Ralf Colbus
Chief Strategy Storage DACH
IBM Deutschland GmbH

Frage:Wo liegen aktuell die größten Cybersicherheitsrisiken für Unternehmen?

Colbus: Im Vergleich zu den Vorjahren hat sich die Anzahl und kriminelle Energie der Angriffe in besorgniserregender Weise erhöht. Betroffene Unternehmen müssen mit immensen finanziellen Schäden rechnen. Laut einer Studie von Cybersecurity Ventures wird derzeit weltweit alle elf Sekunden ein Cyberangriff gestartet, im Jahr 2031 soll es nach der Prognose sogar alle zwei Sekunden eine entsprechende Attacke geben. Schon jetzt lässt sich feststellen, dass mit Cyberkriminalität mehr Umsatz gemacht wird als mit dem Drogenhandel. Fakt ist zudem, dass nicht mal die Hälfte der gehackten Unternehmen ihre Daten zurückbekommen.

Frage: Welche Antworten bietet IBM auf die wachsende Bedrohung?

Colbus: Datensicherheit ist für IBM ein ganzheitliches Thema: Dazu zählt die Abwehr von Angriffen, die Sicherung von Produktionsdaten, Werkzeuge wie eine Multi-Faktor-Authentifizierung und vieles mehr. Alle Komponenten wie Hardware, Software und Services müssen nahtlos zusammenarbeiten, um höchstmögliche Sicherheit zu gewährleisten. Dafür haben wir mit IBM Cyber Vault eine neue Referenzarchitektur entwickelt. Natürlich bieten wir auch Bausteine an, mit denen diese Architektur an die Anforderungsprofile der Kunden angepasst werden kann.

Frage: Cyber Vault soll in Verbindung mit Safeguarded Copy die Sicherheit der Flash-Systeme 5200, 7300 und 9500 optimieren. Wie funktioniert das in der Praxis?

Colbus: IBM Cyber Vault erweitert die Safeguarded Copy-Funktionalität, die Point-in-Time-Kopien als Datentresor in dedizierten Storage-Pools innerhalb der Flash-Systeme erzeugt. Cyber Vault liefert eine abgeschlossene Produktionsumgebung, in der sämtliche Daten automatisiert in Echtzeit analysiert werden. Weil die FlashCopy-Snapshots auf demselben System liegen wie die Betriebsdaten, vergehen nicht mehr Tage oder Wochen, bis nach einem Angriff alles wieder rund läuft, sondern nur wenige Stunden.

Frage: In der Regel zielen Cybersecurity-Lösungen darauf ab, Hackerangriffe zu unterbinden. Cyber Vault setzt jedoch erst an, wenn eine Attacke erfolgreich war. Ist das nicht zu spät?

Colbus: Cyber Vault wurde nicht entwickelt, um Hacker aufzuhalten. Dafür hat IBM andere wirksame Tools im Portfolio. Die Stärken der Lösung liegen in der Verkürzung der Anlaufzeit nach einer Attacke und in der Überprüfung auf eine saubere Datenkopie. Es geht darum, die Wiederanlaufzeit drastisch zu reduzieren. Zeit ist Geld!


Nick Notter
Business Development Manager
IBM Storage Solutions
TD SYNNEX

Notter: Cyberattacken werden sich niemals zu 100 Prozent verhindern lassen. Aber wir wollen es Eindringlingen so schwer wie möglich machen, in das System einzudringen. In der Realität wird ein Angriff meistens erst im Nachhinein erkannt. In vielen Fällen sind Hacker mehrere Tage, Wochen oder Monate unbemerkt im Firmennetz unterwegs, bevor sie zuschlagen.


Frage: Können Unternehmen, die Safeguarded Copy und Cyber Vault einsetzen, auf einen Offline-Datenspeicher wie Tape verzichten?


Colbus: Nein. Eine Tape Library ist und bleibt die beste Möglichkeit, um Daten offline zu sichern. Das physisch getrennte Medium ist ein unverzichtbarer Baustein jeder Security-Kette, da man über das Internet nicht darauf zugreifen kann.


Notter: Tatsächlich steigt die Nachfrage nach Tape momentan ungemein, obwohl sie schon vor 15 Jahren totgesagt wurden. Aber im Zuge der weltweiten Vernetzung und der damit verbundenen Bedrohungslage gibt es keine Alternative.


Frage: Welche Unternehmen oder Branchen in Deutschland sind besonders häufig von erpresserischer Malware betroffen?


Notter: Da gibt es keine Ausnahmen: Jede Firma, jede Branche und jede Firmengröße ist akut gefährdet. Einen Mittelständler kann es genauso treffen wie Großunternehmen, zum Beispiel Versicherungen, Automobilzulieferer oder die Pharma-Industrie.


Frage: Ist Ransomware-as-a-Service in diesem Zusammenhang eher ein Hype oder ein gefährlicher Trend?


Colbus: Die Bedrohung durch RaaS ist sehr real. Sie benötigen nur ein paar Bitcoins, und dann instruieren Sie einen Anbieter im Darknet, welches Unternehmen geschädigt werden soll und wie stark – bis hin zum Verschwinden vom Markt. Ich kenne beispielsweise den Fall einer Baufirma, die von einem Konkurrenten ausgeschaltet werden sollte, weil sie sich um denselben Großauftrag bewarb.


Notter: Bei solchen Angriffen geht es fast immer darum, dass das betroffene Unternehmen wichtige Daten durch Verschlüsselung verliert. Im schlimmsten Fall wird so das komplette Geschäft lahmgelegt.


Frage: Kommen wir zu den neuen Storage-Servern. Mit welchen Innovationen warten die Flash-Systeme 7300 und 9500 aus und werden diese Neuheiten auch für den Preis-Leistungssieger FlashSystem 5200 angeboten?


Colbus: Wir haben unsere FlashCore-Module maßgeblich weiterentwickelt. Die dritte Generation bieten ein verbessertes Metadaten-Management, das eine Datenreduktion von bis zu 3:1 ohne Performance-Einbußen ermöglicht. Dies bedeutet, dass ein System mit 38,4 Terabyte eine effektive Kapazität von bis zu 115 TB ermöglicht – in einem einzigen 2,5-Zoll-Laufwerk! Hiervon profitiert auch das FlashSystem 5200. Zudem haben wir die Konnektivität und Skalierbarkeit der Flash-Systeme nochmals deutlich verbessert. Die neue Version von IBM Spectrum Virtualize 8.5.0 bietet Unterstützung von 100 GbE und NVMe RoCE v2. Neben der Sicherheitsfunktionalität von Safeguarded Copy ist auch die Multi-Faktor-Authentifizierungsfunktion enthalten. Das FlashSystem 9500 und der SAN Volume Controller SV3 bieten zusätzlich Secure Boot und Root of Trust. Spectrum Virtualize 8.5.0 ist ein Long Term Support-Release. Bereits installierte Hardware wird entsprechend aufgerüstet.


Frage: Gewähren Sie uns einen Einblick in die IBM Roadmap: Was können wir in diesem Jahr noch an Neuheiten in den Bereichen Flash und Cybersecurity erwarten?


Colbus: Wir werden die Flash-Speicherlösungen noch umfassender in unser ganzheitliches Sicherheitskonzept integrieren und für eine noch stärkere Autorisation sorgen. Dies wird voraussichtlich zum Herbst passieren. Mehr kann ich dazu noch nicht sagen.


Frage: Nicht jedes Systemhaus besitzt ein umfangreiches Know-how im Cybersecurity-Bereich. Welchen Support bietet TD SYNNEX seinen Partnern?


Notter: Wir unterstützen unsere Reseller bei der Konzeption und Konfiguration ihrer Endkundenprojekte. Das tolle Preisleistungs-Verhältnis macht IBM Flash-Systeme attraktiv, und ich bin sicher, dass dies auch künftig der Fall sein wird. Dazu bauen wir systemseitig auf Safeguarded Copy mit der Referenzarchitektur Cyber Vault, und softwareseitig stehen unseren Business Partnern unter anderem die Security Lösungen QRadar, CloudPak for Security oder Guardium zur Verfügung. Mit diesen Lösungen lässt sich für jeden Kunden die optimale Security-Umgebung realisieren.


Frage: Um komplexe Projekte zum Erfolg zu führen, ist aber auch ein hoher Skill-Level erforderlich. Wie hilft TD SYNNEX seinen Partnern, das entsprechende Know-how aufzubauen?


Notter: Wir haben IBM Systems, IBM Software, die TD SYNNEX Academy und Red Hat in einer Unit vereint. Dieses Ökosystem ermöglicht vielfältige Synergien, von denen unsere Partner profitieren können. Darüber hinaus planen wir eine neue Webinar-Reihe mit einem interessanten 3 Mal-13-Minuten-Format. Damit wollen wir den Infrastruktur-Partnern nicht nur aktuelle Produkte wie QRadar, Guardium oder CloudPak for Security näherbringen, sondern im selben Zug den Software Partnern auch Safeguarded Copy und Cyber Vault. Last but not least unterstützen wir die Partner beim Go-to-Market und in der Kundenansprache. Dafür bieten wir ein umfangreiches Agenturnetzwerk, das alle wichtigen Kanäle abdeckt: vom Digital und Social Media Marketing, das immer stärker an Bedeutung gewinnt, über Sales-Guides bis hin zu Videoclips mit Kundenreferenzen. Unsere Reseller haben also viele Möglichkeiten, sich im Storage- und Security-Umfeld als Experten zu positionieren.