“Virtualisierung der Sicherheit ist entscheidend”

Martin Schindler,

Im Bereich Unified Thread Management ist Virtualisierung genauso angekommen wie der Services-Gedanke. silicon.de sprach mit Patrice Perche, Vice President EMEA von Fortinet, auch darüber, warum Open Source bei Sicherheit nicht unbedingt Sinn macht und auf welche Herausforderungen sich Anwenderunternehmen künftig einstellen müssen.

silicon.de: Hat diese Entwicklung auch Auswirkungen auf Sicherheitstechnologien?

Perche: Wir sehen derzeit eine Konsolidierungswelle. Das gilt natürlich für die Technologie – und unter dem Gesichtspunkt all dieser neuen Bedrohungen ist das natürlich auch nötig. Aber es gibt auch noch die Konsolidierung am Markt. Es steht die Frage im Raum, welcher Hersteller überleben wird. Denn es gibt viele kleine Hersteller im Sicherheitsbereich. Von denen haben einige Finanzprobleme. Das gilt aber auch für größere Unternehmen. So wurde beispielsweise Secure Computing übernommen, weil es keine Mittel mehr hatte. Und auch dieser Trend hat Auswirkungen auf die Anwender. Denn wer sich für einen kleinen lokalen Anbieter entscheidet, geht ein Risiko ein. Gleiches kann aber auch für ein international agierendes Unternehmen gelten. Daher lohnt für einen Anwender auch der Blick auf die Strategie, die Vision und die Bilanz eines Unternehmens, bevor man sich für einen Hersteller entscheidet.

silicon.de: Glauben Sie, dass Open-Source-Sicherheit hier eine Option für Unternehmen ist?

Perche: Open Source hat sich entwickelt, um Technologien abzudecken, die es vor einigen Jahren noch nicht gab. Aber ich bin mir nicht sicher, ob es eine Antwort auf die Probleme geben kann. Denn Open Source bedeutet, dass man für die Implementierung einer Lösung sehr viel Services in Anspruch nehmen muss. Zwar ist die Lösung selbst meist kostenlos zu haben, aber man braucht eben einen Ingenieur oder Fachkräfte, die in der Lage sein müssen, all die kleinen Teile zu einem arbeitenden Ganzen zusammenzufügen, um das Ziel einer komplexen Sicherheitslösung zu erreichen. Ich glaube daher nicht, dass Sicherheit der richtige Bereich für Open Source ist. Das Thema ist einfach so komplex. Hinzu kommt noch eine weitere Herausforderung in Europa, und das ist der Fachkräftemangel. 2009 werden in Europa 90.000 IT-Experten fehlen. Es wird also künftig noch schwerer werden, die richtigen Leute für solche Projekte zu finden.

silicon.de: Kennen Sie Beispiele eine gescheiterte Sicherheitsstrategie auf Basis von Open Source?

Perche: Mir ist das Beispiel einer großen Bank bekannt, die von einer quelloffenen Lösung auf ein kommerzielles Produkt umgestiegen ist. Ausschlaggebend waren Probleme bei der Verwaltung und die Tatsache, dass bestimmte Fachkräfte nicht im Unternehmen gehalten werden konnten.

silicon.de: Sicherheit als Service, wie sieht das Thema bei Fortinet aus?

Perche: Das Problem in einem solchen Modell ist, dass ein Hersteller von Sicherheitslösungen nicht die installierte Basis besitzt. Der Hinderungsgrund sind vor allem die hohen Kosten im Sales. Man könnte einen Service-Vertrag zum Beispiel über drei Jahre, an eine Bank weiterverkaufen, und damit die Sales-Kosten vielleicht zu 80 Prozent finanziert bekommen. Aber das würde für uns nur begrenzt Sinn machen. Daher haben wir uns entschlossen, uns auf die Technologie zu konzentrieren und dann diese Technologie einem Service-Provider anzubieten. Wir sind ein Technologielieferant für einen Service-Anbieter, der vielleicht ein Telco oder ein anderer Provider ist. Aber das Konzept, Security as a Service ist ganz sicher ein Trend. Wir zählen schon heute in Europa viele Telcos zu unseren Kunden.