Deutsche Konzerne brauchen Echtzeit-Sicherheit
Trend Micro beschäftigt Hunderte Experten in seinen Labors. Diese überprüfen Tag und Nacht alle Bewegungen der Web-Welt auf Gefahren hin. Der Senior Security Specialist Rainer Link erklärt im Gespräch mit silcon.de, wie Security-Lösungen in Zukunft aussehen müssen, um den Kriminellen einen Schritt voraus zu sein.
silicon.de: Bei dem Begriff Echtzeit drängt sich die Frage auf, wie die Systeme und Netzwerke der Kunden das alles verkraften sollen. Wie steht es damit?
Link: Sie brauchen sehr wenig Platz. Denn die Anfrage besteht aus Produktversionsangabe, URL, Scannerinformation – die Antwort ist auch klein. Wir bieten ein Caching an, um die Latenzzeit zu verringern und zu verhindern, dass immer dieselben Anfragen gestellt werden. Das heißt, dass diese Infos abgeglichen werden und vermieden wird, dass veraltete Informationen im Cache liegen. Anfragen werden auch gespeichert. Das ist sehr wichtig, denn wenn von 500.000 Clients einer eine Anfrage stellt und sie beantwortet wird, jedoch der zweite und dritte Client mit derselben Frage anklopfen, dann gibt der Scanserver – der auch noch Cache-Möglichkeiten hat – sofort an alle Clients diese Information aus und vermeidet so, von Anfragen überrannt zu werden. Office Scan wird – unter Vorbehalt – gegen Ende des Jahres oder im Frühjahr 2009 damit auf den Markt gehen.
silicon.de: Funktioniert das, wenn eine Großfirma keine Scanserver hat oder sie nicht in ausreichender Anzahl und geografischen Verbreitung verteilt?
Link: Die Technik und das Konzept sind noch in einer frühen Phase, muss ich zugeben. Sicher ist aber, dass die Server aus verschiedenen Komponenten bestehen und bei Großkunden ist es sicherlich empfehlenswert, sie geografisch verteilt vorzuhalten und, sofern nicht vorhanden, einzurichten. Derzeit haben wir das Konzept bei einigen Firmen eingerichtet und sammeln Feedback dazu. Es gab beispielsweise erste Wünsche im Bereich Accounting. Derzeit können wir aber noch keine Empfehlung geben, ab welcher Nutzeranzahl sich welche Anzahl und Aufteilung der Scanserver lohnt. Hier ist noch einiges in der Schwebe. Ich würde defensiv schätzen, dass wir Ende des Jahres und Anfang des nächsten Jahres erste Erfahrungswerte haben. Das fällt also zusammen mit der Fertigstellung der Smart Protection Technik im Portfolio. Das Netzwerk und die Backend-Systeme sind schon vorhanden. Die Produkte sind aber noch nicht so umgestellt, dass sie die ganzen Features des SPN nutzen können
silicon.de: Welche Konfiguration würden Sie den Kunden raten? Diese kann Trend Micro nicht egal sein, sonst laufen Sie ja aus ihren eigenen Garantien heraus, oder?
Link: Die Server werden wohl vor allem als virtuelle Appliance veröffentlicht werden. Denkbar ist VMware Server ESX, wodurch der Scanserver selbst als Virtual Appliance zur Verfügung steht. Wir würden bei Fragen den Kunden lediglich einen Rat geben, aber prinzipiell ist die Technik universell angedacht. Die Lösung kann auch mit dem klassischen Modell hardwarebasiert arbeiten. Für die betreffenden Hersteller wird es zum Schutz der Kunden auch Zertifizierungen geben, wenn das Konzept ausgerollt ist. Ein festes Solution Stack wird es nicht geben, aber Empfehlungen und zertifizierte Antworten. Die Anpassungen werden bei Großunternehmen von unseren neu geschaffenen Solution Architects vorgenommen, die vor Ort die optimale Lösung feststellen können. Sie sind nicht einzelnen Firmen zugeordnet, sondern werden bei Bedarf hinzugezogen oder betreuen Pilotprojekte. Unsere Technical Account Manager sind enger an die Kunden angebunden.
silicon.de: Wie wollen Sie die – als kritisch bekannten – deutschen Konzerne von diesem neuen Ansatz überzeugen?
Link: Wir versuchen eine deutsche Besonderheit zu nutzen. Denn in Deutschland gibt es eine interessante Sache: Die Großkunden sind ein sehr enger Zirkel, viel enger als in anderen Ländern. Das heißt, dass die C-Level-Manager sich sehr gut kennen. Sie treffen sich oft und tauschen sich intensiv aus. Sie reden auf ihren Treffen sehr, sehr ungezwungen, selbst wenn die Konzerne im Wettbewerb stehen. So werden Best Practices von den Kunden selbst weitergetragen. Wir liefern die guten Lösungen für solche Gespräche.