IBM versucht sich als Security-Anbieter
Der Konzern hat vor exakt zwei Jahren 1,3 Milliarden Dollar für den US-Sicherheitsdienstleister ISS ausgegeben. Jetzt ist die Firma soweit integriert, dass IBM massiv mit den Services auftritt. In Deutschland sprach silicon.de mit Christian Emmerich über IBM als Sicherheitsdienstleister. Er ist Produktmanager bei IBM Internet Security Systems innerhalb der Abteilung Global Technology Services.
silicon.de: Braucht der Markt wirklich einen weiteren Security-Anbieter?
Christian Emmerich: Unser Team findet die Schwachstellen oft zuerst. Diesen Wissensvorsprung bringt das Team dann wiederum in die Lösungen ein. Bei einer Million neu gefundener Viren und Würmer jedes Jahr, und 10.000 neu gefundenen Schwachstellen im Jahr ist es aber allein von der Größenordnung her sinnvoller, sich auf diese Schwachstellen als auf die Viren zu konzentrieren. Wir geben dieses Wissen durch unsere Reports an die Branche weiter. Die Gefahren wachsen schließlich, und die Zeitspanne bis zur Katastrophe wird kürzer. Deshalb haben wir uns für diesen präventiven Ansatz entschieden.
silicon.de: Von der Leistung her klingt das ganz ähnlich wie das, was große Sicherheitsdienstleister am Markt für Unternehmenskunden anpreisen. Sie konkurrieren also tatsächlich mit anderen Sicherheitsdienstleistern. Warum?
Christian Emmerich: Von 1998 bis 2006 hat X-Force insgesamt 37 Prozent aller kritischen Schwachstellen weltweit als erstes gefunden und an die zuständigen Hersteller weitergegeben, die daraufhin ihre Produkte anpassen können. Die Anwender erfahren von den Schwachstellen ja häufig erst, wenn diese publiziert werden oder die ersten Exploits bereits von Hackern programmiert sind. Wir bieten aber nicht nur die reine Abwehr, sondern auch Security & Governance, Identity & Access Management und Sicherheit von Daten. Damit wollen wir nicht nur die sprichwörtliche Tür an einer Stelle verschließen und das Fenster offenstehen lassen, sondern auch auf alle wesentlichen Sicherheitsaspekte im Unternehmen eingehen.
