Im Gespräch mit CTO Stefan Vollmer
TÜV SÜD als neutrale Instanz der IT-Sicherheit
von
Stefan
Bordel - 15.11.2018
Foto: multitel / Shutterstock.com
Die TÜV SÜD Sec-IT will sich als unabhängiger Experte in der Cyber-Sicherheit positionieren. CTO Stefan Vollmer erläutert im Gespräch die strategische Ausrichtung der Business Unit und beschreibt, wie auch Mittelständler Threat Intelligence vernünftig einsetzen.
Der TÜV SÜD ist vielen als Sicherheitsexperte für den Automobilbereich bekannt. Dass aber auch Cyber Security zu den Aufgabenfeldern des Unternehmens zählen, wissen nur wenige. Das will nun die neu aufgestellte Business Unit TÜV SÜD Sec-IT ändern. com! professional spricht mit CTO Stefan Vollmer über die Rolle des Unternehmens in der IT-Sicherheit und darüber, wie auch Mittelständler von Threat Intelligence profitieren können.
com! professional: Herr Vollmer, auf der it-sa haben Sie in einem Vortrag behandelt, wie der effiziente Einsatz von Threat Intelligence in der Praxis aussieht. Was raten Sie Unternehmen bei der Absicherung ihrer IT und welche Rolle spielt TÜV SÜD dabei?
Stefan Vollmer: Grundsätzlich liegt der Fokus von TÜV SÜD auf den KMUs, weil das für uns der größte Markt mit den meisten Kunden ist. Wir haben rund 100.000 mittelständische Unternehmen als Kunden. TÜV SÜD gilt vielen als neutraler Experte für die Sicherheit von Technik und Mensch. Das Vertrauen in unsere Expertise übertragen wir nun auf den Bereich Cyber Security. Wir sind also kein Reseller von Threat Intelligence wie CrowdStrike und dergleichen, sondern eine Zwischeninstanz, ein unabhängiger Berater. Lösungen, die wir als notwendig für unsere Kunden erachten, modifizieren oder entwickeln wir neu und brechen diese auf Kundenrelevanz herab. Damit entfällt für den Kunden der Analyseaufwand. Es müssen keine Informationen qualifiziert werden, es entfällt ebenso die Diagnose von False Positives. Die gesamte Qualifizierung und Auswertung übernehmen wir..
Im Fokus steht dabei, ein möglichst relevantes Angebot für den Kunden bereitzustellen. Das hängt wesentlich davon ab, aus welcher Branche das Unternehmen stammt, wie viele Mitarbeiter beschäftigt sind und wo auf dem Globus die Standorte verteilt sind. Threat Intelligence bietet hier die Möglichkeit, Branchen- und Unternehmensspezifisch die Gefahren auszumachen, die auch am ehesten die jeweilige Firma betreffen. Weitere Kenngrößen zur Unterscheidung sind etwa die eingesetzten Software-Lösungen, welche industriellen Kontrollsysteme kommen zum Einsatz, usw.
Basierend auf diesen Informationen machen wir das Thema Threat Intelligence dann auch für Mittelständler verfügbar, was es bislang noch nicht ist. Der Mittelstand bekommt Threat Intelligence zwar oft mit hinzuverkauft, was aber nicht immer sinnvoll ist. So kann Threat Intelligence zwar mittlerweile Schutz vor jeder "Wald und Wiesen"-Schadsoftware bieten, aber diese Schädlinge werden ebenfalls von herkömmlichen Virenscannern abgedeckt.
Trotzdem wird Threat Intelligence oft als Zusatzschutz mit anderen Sicherheitslösungen verkauft, obwohl die Kunden nicht viel damit anfangen können. Durch diese Vorgehensweise kommt es zu Hunderten von Fehlalarmen, die den Kunden verunsichern und damit auch dessen Sicherheit gefährden, da kein vernünftiges Monitoring mehr möglich ist.
com! professional: Besteht im Mittelstand also der größte Bedarf für Sicherheitslösungen wie Threat Intelligence?
Vollmer: Ja, da beispielsweise die großen DAX-Konzerne schon deutlich weiter in der Entwicklung in Bezug auf Cyber Security sind. Diese haben einfach die Kapazitäten und Möglichkeiten ein eigenes SOC (Security Operations Center) zu betreiben. Das können mittelständische Unternehmen sich nicht leisten, da ein SOC-Betrieb unendliche teuer ist. Ich habe zuvor im SOC bei Airbus gearbeitet und eine solche Abteilung können sich wirklich nur die Top-DAX-Konzerne leisten.
com! professional: Bis zu welcher Unternehmensgröße hinab lohnt sich Threat Intelligence dann überhaupt?
Vollmer: Bei kleineren Mittelständlern reichen auch die “normalen” Sicherheitslösungen aus. Der Fokus von TÜV SÜD reicht vom Mittelstand bis größeren Mittelstand. Bei Threat Intelligence muss zudem immer beachtet werden, ob es beim Kunden überhaupt Informationen gibt, die ich kategorisieren kann? Sobald dies nicht der Fall ist, bedarf es auch keiner Threat Intelligence zur Absicherung.
Stefan Vollmer: Grundsätzlich liegt der Fokus von TÜV SÜD auf den KMUs, weil das für uns der größte Markt mit den meisten Kunden ist. Wir haben rund 100.000 mittelständische Unternehmen als Kunden. TÜV SÜD gilt vielen als neutraler Experte für die Sicherheit von Technik und Mensch. Das Vertrauen in unsere Expertise übertragen wir nun auf den Bereich Cyber Security. Wir sind also kein Reseller von Threat Intelligence wie CrowdStrike und dergleichen, sondern eine Zwischeninstanz, ein unabhängiger Berater. Lösungen, die wir als notwendig für unsere Kunden erachten, modifizieren oder entwickeln wir neu und brechen diese auf Kundenrelevanz herab. Damit entfällt für den Kunden der Analyseaufwand. Es müssen keine Informationen qualifiziert werden, es entfällt ebenso die Diagnose von False Positives. Die gesamte Qualifizierung und Auswertung übernehmen wir..
Stefan Vollmer ist Chief Technology Officer (CTO) der TÜV SÜD Sec-IT.
(Quelle: TÜV SÜD Sec-IT)
Basierend auf diesen Informationen machen wir das Thema Threat Intelligence dann auch für Mittelständler verfügbar, was es bislang noch nicht ist. Der Mittelstand bekommt Threat Intelligence zwar oft mit hinzuverkauft, was aber nicht immer sinnvoll ist. So kann Threat Intelligence zwar mittlerweile Schutz vor jeder "Wald und Wiesen"-Schadsoftware bieten, aber diese Schädlinge werden ebenfalls von herkömmlichen Virenscannern abgedeckt.
Trotzdem wird Threat Intelligence oft als Zusatzschutz mit anderen Sicherheitslösungen verkauft, obwohl die Kunden nicht viel damit anfangen können. Durch diese Vorgehensweise kommt es zu Hunderten von Fehlalarmen, die den Kunden verunsichern und damit auch dessen Sicherheit gefährden, da kein vernünftiges Monitoring mehr möglich ist.
com! professional: Besteht im Mittelstand also der größte Bedarf für Sicherheitslösungen wie Threat Intelligence?
Vollmer: Ja, da beispielsweise die großen DAX-Konzerne schon deutlich weiter in der Entwicklung in Bezug auf Cyber Security sind. Diese haben einfach die Kapazitäten und Möglichkeiten ein eigenes SOC (Security Operations Center) zu betreiben. Das können mittelständische Unternehmen sich nicht leisten, da ein SOC-Betrieb unendliche teuer ist. Ich habe zuvor im SOC bei Airbus gearbeitet und eine solche Abteilung können sich wirklich nur die Top-DAX-Konzerne leisten.
com! professional: Bis zu welcher Unternehmensgröße hinab lohnt sich Threat Intelligence dann überhaupt?
Vollmer: Bei kleineren Mittelständlern reichen auch die “normalen” Sicherheitslösungen aus. Der Fokus von TÜV SÜD reicht vom Mittelstand bis größeren Mittelstand. Bei Threat Intelligence muss zudem immer beachtet werden, ob es beim Kunden überhaupt Informationen gibt, die ich kategorisieren kann? Sobald dies nicht der Fall ist, bedarf es auch keiner Threat Intelligence zur Absicherung.
