“Virtualisierung der Sicherheit ist entscheidend”
Im Bereich Unified Thread Management ist Virtualisierung genauso angekommen wie der Services-Gedanke. silicon.de sprach mit Patrice Perche, Vice President EMEA von Fortinet, auch darüber, warum Open Source bei Sicherheit nicht unbedingt Sinn macht und auf welche Herausforderungen sich Anwenderunternehmen künftig einstellen müssen.
silicon.de: Gibt es dafür einen bestimmten Grund?
Perche: Wir bieten einen großen technologischen Rahmen, ein Chassis, bei dem wir jede Sicherheitskomponente liefern können. Also zum Beispiel Firewall, Antivirus und wir sind darüber hinaus auch noch in der Lage, dieses gesamte Sicherheits-Set zu virtualisieren. So können die Telcos bei sich im Unternehmen unsere Appliance aufstellen und dann, ohne bei den Endkunden etwas zu deployen oder zu installieren, diese Sicherheitsdienste an die Anwender ausliefern. Das spart natürlich Kosten bei der Installation aber auch bei der Verwaltung dieser Angebote. Dazu gibt es für diese Form auch verschiedene Managment-Tools. Cisco war der erste Hersteller, der das gemacht hat, dann kam Juniper. Jetzt lösen wir diese beiden Hersteller bei vielen Unternehmen wieder ab. Mit unserer Lösung kann man aber nicht nur Endkunden abdecken, sondern auch von der gleichen Box aus ein internes UTM (Unified Thread Management) umsetzen. Da gibt es jede Menge Flexibilität.
silicon.de: Wo liegt der Unterschied zwischen ‘echter’ und ‘virtualisierter’ Sicherheit?
Perche: Die Virtualisierungsfähigkeiten, die wir und unsere Marktbegleiter umsetzten, macht es möglich, dass der Kunde keinerlei Unterschied merkt, ob es sich um eine richtige Hardware oder eine virtualisierte Lösung handelt. Damit macht Virtualisierung auch Services-Modelle für die Provider erst so richtig profitabel.
silicon.de: Öffnet diese Form der Virtualisierung nicht auch neue Angriffsvektoren?
Perche: Ich denke nicht. Es gibt zwei Möglichkeiten. Entweder man nimmt VMware und installiert das in einer gesicherten Umgebung. Das ist vom technologischen Standpunkt gesehen, kein Problem. Wir haben aber volle Sicherheit, die in unser eigenes Betriebssystem mit eingebaut ist. Das ist keine separate Sicherheitsschicht, sondern eine voll integrierte Sicherheitslösung. Wir brauchen dazu auch keine Technologie von einem Hersteller wie VMware oder einem anderen Virtualisierungshersteller. Wir glauben auch, dass es für einen Sicherheitsanbieter wie uns entscheidend ist, dieses Virtualisierungstechnolgien zu haben. Daher investierten wir auch sehr viel Geld in die Entwicklung dieser Sicherheitsvirtualisierung.
silicon.de: Gibt es weitere Vorteile für den Anwender?
Perche: Solche Technologien müssen natürlich voll integriert sein, um den maximalen Schutz zu gewährleisten. Man kann Anwendungen von einander separieren aber man kann auch einzelne Anwender, Anwendergruppen oder auch Abteilungen über unsere Lösung komplett trennen, auch das gibt den Anwendern weitere Flexibilität. Indem wir aber wirklich alle Komponenten virtualisiert liefern können, heben wir uns auch von den Mitbewerbern ab. Wir geben diese Vorteile auch an kleinere Anwender weiter und behalten dieses Feature nicht nur den großen Kunden vor.
silicon.de: Herr Perche, wir danken für das Gespräch.