silicon.de: Hat diese Entwicklung auch Auswirkungen auf Sicherheitstechnologien?
Perche: Wir sehen derzeit eine Konsolidierungswelle. Das gilt natürlich für die Technologie – und unter dem Gesichtspunkt all dieser neuen Bedrohungen ist das natürlich auch nötig. Aber es gibt auch noch die Konsolidierung am Markt. Es steht die Frage im Raum, welcher Hersteller überleben wird. Denn es gibt viele kleine Hersteller im Sicherheitsbereich. Von denen haben einige Finanzprobleme. Das gilt aber auch für größere Unternehmen. So wurde beispielsweise Secure Computing übernommen, weil es keine Mittel mehr hatte. Und auch dieser Trend hat Auswirkungen auf die Anwender. Denn wer sich für einen kleinen lokalen Anbieter entscheidet, geht ein Risiko ein. Gleiches kann aber auch für ein international agierendes Unternehmen gelten. Daher lohnt für einen Anwender auch der Blick auf die Strategie, die Vision und die Bilanz eines Unternehmens, bevor man sich für einen Hersteller entscheidet.
silicon.de: Glauben Sie, dass Open-Source-Sicherheit hier eine Option für Unternehmen ist?
Perche: Open Source hat sich entwickelt, um Technologien abzudecken, die es vor einigen Jahren noch nicht gab. Aber ich bin mir nicht sicher, ob es eine Antwort auf die Probleme geben kann. Denn Open Source bedeutet, dass man für die Implementierung einer Lösung sehr viel Services in Anspruch nehmen muss. Zwar ist die Lösung selbst meist kostenlos zu haben, aber man braucht eben einen Ingenieur oder Fachkräfte, die in der Lage sein müssen, all die kleinen Teile zu einem arbeitenden Ganzen zusammenzufügen, um das Ziel einer komplexen Sicherheitslösung zu erreichen. Ich glaube daher nicht, dass Sicherheit der richtige Bereich für Open Source ist. Das Thema ist einfach so komplex. Hinzu kommt noch eine weitere Herausforderung in Europa, und das ist der Fachkräftemangel. 2009 werden in Europa 90.000 IT-Experten fehlen. Es wird also künftig noch schwerer werden, die richtigen Leute für solche Projekte zu finden.
silicon.de: Kennen Sie Beispiele eine gescheiterte Sicherheitsstrategie auf Basis von Open Source?
Perche: Mir ist das Beispiel einer großen Bank bekannt, die von einer quelloffenen Lösung auf ein kommerzielles Produkt umgestiegen ist. Ausschlaggebend waren Probleme bei der Verwaltung und die Tatsache, dass bestimmte Fachkräfte nicht im Unternehmen gehalten werden konnten.
silicon.de: Sicherheit als Service, wie sieht das Thema bei Fortinet aus?
Perche: Das Problem in einem solchen Modell ist, dass ein Hersteller von Sicherheitslösungen nicht die installierte Basis besitzt. Der Hinderungsgrund sind vor allem die hohen Kosten im Sales. Man könnte einen Service-Vertrag zum Beispiel über drei Jahre, an eine Bank weiterverkaufen, und damit die Sales-Kosten vielleicht zu 80 Prozent finanziert bekommen. Aber das würde für uns nur begrenzt Sinn machen. Daher haben wir uns entschlossen, uns auf die Technologie zu konzentrieren und dann diese Technologie einem Service-Provider anzubieten. Wir sind ein Technologielieferant für einen Service-Anbieter, der vielleicht ein Telco oder ein anderer Provider ist. Aber das Konzept, Security as a Service ist ganz sicher ein Trend. Wir zählen schon heute in Europa viele Telcos zu unseren Kunden.
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
Großbank wird auf die Infrastruktur, Künstliche Intelligenz und Datenanalyselösungen von Google Cloud zurückgreifen.
