••• Von Alexander Haide
Fortinet wurde vor mehr als zwanzig Jahren in Sunnyvale, Kalifornien, gegründet und ist nach wie vor eine treibende Kraft bei der Entwicklung der Cybersecurity und der Konvergenz von Networking und Security. Fortinets Mission: Menschen, Geräte und Daten überall zu schützen. Das Portfolio von mehr als 50 Produkten der Enterprise-Klasse ist das größte integrierte Angebot für Cybersecurity auf dem Markt. Über eine halbe Million Kunden vertrauen Fortinet-Lösungen, die zu den am häufigsten implementierten, am meisten patentierten und validierten der Branche gehören.
Seit einem Jahr ist Peter Hanke – übrigens nicht verwandt mit dem gleichnamigen Politiker – Country Manager von Fortinet Austria, der österreichischen Vertriebsniederlassung des US-Konzerns.
medianet: Wo sehen Sie derzeit die größten Cyber-Bedrohungen und wie sehen die Gegenmaßnahmen aus?
Peter Hanke: Es gibt immer drei Komponenten: Die Technologie, um sich gegen Bedrohungsszenarien wappnen zu können. Genauso wichtig sind der Mensch und der Prozess. Jedes Element für sich ist nicht ausreichend, die Kombination aller drei Faktoren macht den Erfolg letztendlich aus. Wir erleben, dass es auch ein Problem bei der Awareness gibt. Wir selbst, als Security-Unternehmen, versuchen immer wieder, unsere Mitarbeiter mit Fake-Mails zu ‚linken', um zu sehen, wie sie reagieren. Wir veranstalten wöchentliche Trainings, in denen Mitarbeiter dazu geführt werden, Themen wie Social Engineering und KI-Bedrohungsszenarien in einer ganz neuen Qualität und Form darzustellen.
Natürlich kann die Technologie Angriffe sehr gut blocken und das System schützen, aber wenn der Mensch nicht trainiert und der Prozess im Unternehmen nicht aufgesetzt ist, gibt es Schwachstellen.
Die Rasanz der Entwicklung macht das Thema zusätzlich sehr komplex, deshalb muss der Mensch permanent lernen und sich weiterentwickeln. Die Frage, ob wir KI einsetzen, stellt sich deshalb gar nicht, denn wenn eine Technologie für Angriffe verwendet wird, müssen wir sie bei der Verteidigung ebenfalls zum Einsatz bringen.
medianet: Was hat sich im Gegensatz zu früher verändert?
Hanke: Betrachtet man die IT-Infrastruktur eines Kunden, hat sich die Applikationslandschaft gegenüber früher komplett verändert. Da wird Office 365 aus der Cloud konsumiert, dazu kommt vielleicht SAP aus der SAP-Cloud und es gibt eine dritte oder vierte Workload bei einem Rechenzentrum.
Entsprechend sieht auch die Datenhaltung aus. Sie ist heute nicht mehr an einem zentralen Standort, sondern international verteilt. Hinzu kommt der User, der sein eigenes Endgerät im Firmennetzwerk von daheim, aus dem Kaffeehaus oder auf einem Flughafen verwendet, wo keiner weiß, wie sicher das benutzte WiFi-Netzwerk ist. Die Heterogenität, wie heute IT aufgebaut wird, generiert Komplexität. Die große Herausforderung ist, diese Systeme zu betreiben, obwohl die IT-Mannschaften in den vergangenen Jahren nicht gewachsen sind. Die nötige Anzahl an Fachkräften gibt es auf dem Arbeitsmarkt auch gar nicht.
Schlussendlich gibt es im Security Center eines Unternehmens die unterschiedlichsten Hersteller, wo jeder für sich einen Teil der Sicherheitslandschaft abbildet. Das alles muss gleichzeitig von einem Kunden bedient werden, dessen Kerngeschäft nicht die IT ist.
medianet: An den Einfallstoren Phishing-Mail, Schad-Links und Endgeräten, wie USB-Sticks, hat sich aber nicht viel verändert?
Hanke: Fortinet war in der Vergangenheit dafür bekannt, dass wir Firewalls bauen. Unser Gründer, der nach wie vor als CEO im Unternehmen tätig ist, hatte vor etwa 20 Jahren eine ganz klare Vision. Damals waren die Security und das Netzwerk zwei getrennte Elemente. Er war der Meinung, dass diese beiden Elemente zusammengehören; ein Netzwerk muss also per se sicher sein. Ist das nicht der Fall, verwendet man viel zu viel Zeit für das Aufspüren von Einfallstoren. Das sichere Netzwerk ist das Design-Prinzip, nach dem Fortinet Produkte entwickelt.
Zu den Design-Prinzipien gehört, dass Technologie nur dann zugekauft wird, wenn daraus Funktionalität abgeleitet werden kann. Aber wir entwickeln organisch – was den Impact hat, dass jedes unserer Produkte auf dem gleichen Betriebssystem basiert. Damit haben unsere Kunden, egal welche Komponenten sie einsetzen, den Vorteil, dass der Administrator immer weiß, wie das Netzwerk funktioniert.
Ein weiteres Prinzip ist, dass es für den Kunden keinen Unterschied machen darf, ob er unsere Komponenten in einem Rechenzentrum installiert, eventuell auf unserer Hardware, oder ob er sie als Services in der Cloud konsumiert.
Wenn sich ein Kunde für Fortinet entscheidet, stellen wir ihm eine Fabric, also eine Plattform, zur Verfügung, auf der er unsere Produkte konsumieren kann. Das macht für den Administrator keinen Unterschied, denn die Plattform sieht immer gleich aus und funktioniert überall gleich. Damit ist bereits eine große Fehlerquelle eliminiert, denn ein Einfallstor wird immer durch menschliche Fehler ermöglicht. Das versuchen wir durch unseren Plattformansatz zu minimieren. Auf ihr kann hochgradig automatisiert werden und KI wird genutzt um Fehlerquellen zu finden, oder um Routinen abzuwickeln.
medianet: Wie kann es aber vermieden werden, dass ein Mitarbeiter auf einen Link in einem Phishing-Mail klickt, das von einer KI optimiert wurde?
Hanke: Wir kümmern uns auch um Themen wie den Workspace. Hier bieten wir ein Produkt namens FortiMail Workspace Security an, das die Mail-Infrastruktur des Kunden absichert, egal von welchem Anbieter auch immer. Phishing und Social Engineering ist bereits intelligent gestaltet, doch irgendwann verlangt das Schad-Mail nach einer Aktion. Die KI erkennt Auffälligkeiten, ob über eine Hintertür an Finanzdaten, etwa durch die Eingabe von Kontonummern und Passwörtern, gelangt werden soll.
Unser Vorteil ist, dass solche Anomalien nicht nur bei einem Kunden aufgezeichnet werden, sondern bei abertausenden von Klienten. Dabei reagiert unsere KI auf verdächtige Muster und greift dabei nicht auf Daten in den E-Mails zu. Wenn etwa in Indien ein verdächtiges Muster auftaucht, weiß das die Fortinet Threat Intelligence sofort und alle Kunden weltweit profitieren davon. Bei unserem System sitzen aber auch Menschen dahinter, ein Team, das auf Kundenwunsch 24/7 verdächtige Mails analysiert.
medianet: In Österreich selbst findet bei Fortinet keine Entwicklungsarbeit statt. Wo sitzen Ihre Superhirne?
Hanke: Unsere Teams sind weltweit verteilt. Wir betreiben ein riesiges Entwicklungszentrum in Kanada, einen großen Hub in Südfrankreich in der Nähe von Nizza und unsere Zentrale befindet sich in Kalifornien im Silicon Valley. Viele unserer Softwareentwickler sitzen auch in Israel. Mit jeder Akquisition kaufen wir ja gleichzeitig Entwicklungsressourcen zu.
medianet: Gibt es in Österreich zu wenige Talente?
Hanke: In Bezug auf Know-how und gescheite Menschen ist Österreich ein tolles Land. Wir verkaufen uns nur manchmal schlecht und unter unserem Wert.
