In der IT-Sicherheit wandelt sich der Blick der Security-Verantwortlichen. Der Trend geht weg von einzelnen Tools hin zu vollumfänglichen IT-Security- & Cloud-Konzepten. Diese Entwicklung ist auch für den Nürnberger Enterprise-VPN-Anbieter NCP von großer Bedeutung. Darüber sprach Ulrich Parthier, Publisher it security mit Bernd Nüßlein, Vice President Sales & Marketing bei NCP in Nürnberg.
Ulrich Parthier: Hallo Herr Nüßlein, kommen wir gleich zur Einstiegsfrage. Können auch Sie bei ihren Kunden einen geänderten Blickwinkel auf die IT und die IT-Sicherheitsgefahrenlage feststellen?
Bernd Nüßlein: Hallo Herr Parthier. ja das können wir so bestätigen. Wenn es früher noch darum ging, dass man einzelne Lösungen haben musste, um von einer sicheren IT zu sprechen, sind heute eine ganze Vielzahl von Schritten nötig, um Hackern das Handwerk zu legen. Dabei ist ein ganzheitlicher Ansatz sehr wichtig, denn es nützt nichts, nur die richtigen Lösungen zu haben, sie müssen am Ende auch perfekt ineinandergreifen.
Ulrich Parthier: In den vergangenen Jahren haben immer mehr Unternehmen ihre Anwendungen in die Cloud verschoben. Das erfordert natürlich auch einen Strategiewechsel bei den IT-Security Anbietern. Sehen Sie diese Wechsel auch bei ihren Kunden und den Toolanbietern im Allgemeinen?
Bernd Nüßlein: Selbstverständlich gehen auch unsere Kunden und Partner diesen Weg – der eine mehr, der andere weniger schnell.
Ulrich Parthier: Und wie lautet die NCP-eigene Antwort auf diese Frage? Welche Rolle spielt die Cloud in ihrer Lösungsstrategie?
Bernd Nüßlein: Wir müssen darauf vorbereitet sein. Unsere Produkte müssen in die neuen Konzepte integrierbar sein. In Bezug auf die Cloud müssen wir natürlich die Trends beobachten und dort, wo es sinnvoll erscheint, neue Technologien aufgreifen.
Ulrich Parthier: Können Sie dies etwas näher erläutern?
Bernd Nüßlein: Das Thema „Cloud“ hat in den letzten Jahren dazu beigetragen, dass IT-Security-Netzwerke immer flexibler und digitaler werden. Technologien und Standards wie SASE, Single Sign On, SD-WAN oder Zero Trust erweitern die Möglichkeiten des modernen Remote Access. Gleichzeitig steigen durch die fortschreitende Vernetzung aber auch die potenziellen Angriffsvektoren. Daher müssen Cloud-Lösungen in Unternehmen genauso lückenlos abgesichert werden wie eine On-Premises-Infrastruktur. Wir entwickeln dazu moderne VPN-Lösungen, die alle Anforderungen von Anwendern, Unternehmen und Providern gleichermaßen erfüllen und in jedes dieser Technologie-Konzepte eingebaut werden können!
Ulrich Parthier: SD-WAN wird derzeit auch viel in Unternehmen eingeführt. Wie integriert sich ein VPN von NCP als Beispiel hier in einen software-definierten Netzwerk-Verbund?
Bernd Nüßlein: Ein SD-WAN (Software Defined Area Network) ist im Grunde ein verzweigtes Computernetzwerk, das beispielsweise weit verteilte Standorte eines Unternehmens auf intelligente Weise miteinander verbindet. Ein solcher Zusammenschluss aus vielen Standorten und Netzwerken benötigt ein sehr hohes Sicherheitsniveau. Diese Absicherung übernehmen in einem SD-WAN die softwarebasierten IPsec-VPN-Produkte von NCP.
Der nötige Schutz gelingt durch die Kombination eines NCP Virtual Secure Enterprise VPN Servers (SES/vSES) als Gateway und des NCP Secure Enterprise Managements (SEM) als Management-System. Hierbei liegt das Gateway in der Cloud aber nicht direkt im Internet, sondern bildet hinter der Firewall eine abgesicherte Umgebung direkt auf dem Server. Über die Management-Umgebung regeln Sie anschließend die komplette, sicherheitstechnische Administration im SD-WAN. Dies reicht von der User- und Geräte-Authentisierung, über Firewall-Konfigurationen und zentrales Update-Management bis hin zu Multifaktor-Authentifizierung oder Endpoint Policy Checks, die jeden Login-Versuch und das dazugehörige Endgerät auf seine Sicherheit hin überprüfen.
Mehr lesen Sie auf it-daily.net
In dem Interview werden unter anderem folgende weitere Fragen beantwortet:
Welchen Part übernimmt NCP in einer SSO-/SAML-Konfiguration?
Zero-Trust-Konzepte haben in den letzten Monaten verstärkt Einfluss auf die Planung bei IT-Security-Verantwortlichen gehalten. Wie sind sie hier aufgestellt und wie integrieren sie sich in solche Konzepte?
Was bedeutet ein ganzheitlicher IT-Security- und Cloud-Ansatz sowie ein Zero Trust-Ansatz für das IT-Sicherheitsniveau?
Wie kann der Wechsel vom klassischen Hersteller hin zum lösungsorientierten Anbieter gelingen?
Ulrich Parthier: Hallo Herr Nüßlein, kommen wir gleich zur Einstiegsfrage. Können auch Sie bei ihren Kunden einen geänderten Blickwinkel auf die IT und die IT-Sicherheitsgefahrenlage feststellen?
Bernd Nüßlein: Hallo Herr Parthier. ja das können wir so bestätigen. Wenn es früher noch darum ging, dass man einzelne Lösungen haben musste, um von einer sicheren IT zu sprechen, sind heute eine ganze Vielzahl von Schritten nötig, um Hackern das Handwerk zu legen. Dabei ist ein ganzheitlicher Ansatz sehr wichtig, denn es nützt nichts, nur die richtigen Lösungen zu haben, sie müssen am Ende auch perfekt ineinandergreifen.
Ulrich Parthier: In den vergangenen Jahren haben immer mehr Unternehmen ihre Anwendungen in die Cloud verschoben. Das erfordert natürlich auch einen Strategiewechsel bei den IT-Security Anbietern. Sehen Sie diese Wechsel auch bei ihren Kunden und den Toolanbietern im Allgemeinen?
Bernd Nüßlein: Selbstverständlich gehen auch unsere Kunden und Partner diesen Weg – der eine mehr, der andere weniger schnell.
Ulrich Parthier: Und wie lautet die NCP-eigene Antwort auf diese Frage? Welche Rolle spielt die Cloud in ihrer Lösungsstrategie?
Bernd Nüßlein: Wir müssen darauf vorbereitet sein. Unsere Produkte müssen in die neuen Konzepte integrierbar sein. In Bezug auf die Cloud müssen wir natürlich die Trends beobachten und dort, wo es sinnvoll erscheint, neue Technologien aufgreifen.
Ulrich Parthier: Können Sie dies etwas näher erläutern?
Bernd Nüßlein: Das Thema „Cloud“ hat in den letzten Jahren dazu beigetragen, dass IT-Security-Netzwerke immer flexibler und digitaler werden. Technologien und Standards wie SASE, Single Sign On, SD-WAN oder Zero Trust erweitern die Möglichkeiten des modernen Remote Access. Gleichzeitig steigen durch die fortschreitende Vernetzung aber auch die potenziellen Angriffsvektoren. Daher müssen Cloud-Lösungen in Unternehmen genauso lückenlos abgesichert werden wie eine On-Premises-Infrastruktur. Wir entwickeln dazu moderne VPN-Lösungen, die alle Anforderungen von Anwendern, Unternehmen und Providern gleichermaßen erfüllen und in jedes dieser Technologie-Konzepte eingebaut werden können!
Ulrich Parthier: SD-WAN wird derzeit auch viel in Unternehmen eingeführt. Wie integriert sich ein VPN von NCP als Beispiel hier in einen software-definierten Netzwerk-Verbund?
Bernd Nüßlein: Ein SD-WAN (Software Defined Area Network) ist im Grunde ein verzweigtes Computernetzwerk, das beispielsweise weit verteilte Standorte eines Unternehmens auf intelligente Weise miteinander verbindet. Ein solcher Zusammenschluss aus vielen Standorten und Netzwerken benötigt ein sehr hohes Sicherheitsniveau. Diese Absicherung übernehmen in einem SD-WAN die softwarebasierten IPsec-VPN-Produkte von NCP.
Der nötige Schutz gelingt durch die Kombination eines NCP Virtual Secure Enterprise VPN Servers (SES/vSES) als Gateway und des NCP Secure Enterprise Managements (SEM) als Management-System. Hierbei liegt das Gateway in der Cloud aber nicht direkt im Internet, sondern bildet hinter der Firewall eine abgesicherte Umgebung direkt auf dem Server. Über die Management-Umgebung regeln Sie anschließend die komplette, sicherheitstechnische Administration im SD-WAN. Dies reicht von der User- und Geräte-Authentisierung, über Firewall-Konfigurationen und zentrales Update-Management bis hin zu Multifaktor-Authentifizierung oder Endpoint Policy Checks, die jeden Login-Versuch und das dazugehörige Endgerät auf seine Sicherheit hin überprüfen.
Mehr lesen Sie auf it-daily.net
In dem Interview werden unter anderem folgende weitere Fragen beantwortet:
Welchen Part übernimmt NCP in einer SSO-/SAML-Konfiguration?
Zero-Trust-Konzepte haben in den letzten Monaten verstärkt Einfluss auf die Planung bei IT-Security-Verantwortlichen gehalten. Wie sind sie hier aufgestellt und wie integrieren sie sich in solche Konzepte?
Was bedeutet ein ganzheitlicher IT-Security- und Cloud-Ansatz sowie ein Zero Trust-Ansatz für das IT-Sicherheitsniveau?
Wie kann der Wechsel vom klassischen Hersteller hin zum lösungsorientierten Anbieter gelingen?
