Fortinet Accelerate 2018

Wo Security schon Chefsache ist

Harald Weiss ist Fachjournalist in New York und Mitglied bei New York Reporters.
Der US-Sicherheitsanbieter Fortinet hat seine Angebotspalette erheblich ausgeweitet. Das Versprechen: ein ganzheitliches "Security Fabric".

Das Herzstück der umfassenden Sicherheitsstruktur ist die Version 6.0 des Security-Betriebssystems FortiOS, das auf der Accelerate 2018 in Las Vegas vorgestellt wurde. Laut Fortinet bietet es über 200 neue Features. Entsprechend lautete das Motto der Veranstaltung auch "Strength in Numbers".

Fortinet-CEO Ken Xie während seines Vortrags auf der Kunden- und Partnerveranstaltung Accelerate 2018 in Las Vegas.
Fortinet-CEO Ken Xie während seines Vortrags auf der Kunden- und Partnerveranstaltung Accelerate 2018 in Las Vegas.
Foto: Fortinet

IoT und Machine Learning im Sicherheits-Fokus

Zum Security Fabric von Fortinet gehören unter anderem ein verbesserter SD-WAN-Controller, womit SaaS- und VoIP-Anwendungen sicherer und schneller ablaufen können. Darüber hinaus können via Multi-Cloud-Connectors Private Clouds mit Public Clouds sicher verbunden werden und der neue "FortiGuard Security Rating Service" soll den Security-Audit-Prozess unterstützen und so auch der Erfüllung der GDPR/DSGVO-Regularien zu Gute kommen.

Besonders stolz ist man bei Fortinet auf die Performance seiner Lösungen. "Zusammen mit unser Appliance 6300F erreichen wir 70 Gbps bei SSL und 80 Gbps bei Next Generation Firewalls. Das ist die mit Abstand höchste Performance aller gegenwärtig am Markt verfügbaren Systeme", versprach Ken Xie, CEO und Gründer von Fortinet, in seiner Eröffnungsrede, in deren Rahmen er auch die Lösung seines Unternehmens mit Konkurrenzprodukten von Cisco, Palo Alto Networks, Check Point und Juniper Networks verglich.

Weitere Komponenten des "Security Fabric" von Fortinet sind: umfassende Management-Tools, Analytics, Multi-Cloud-Control und Endpoint-Security - insbesondere im Bereich des Internet of Things (IoT). Dazu gehören die Unterstützung von Linux bei den Endgeräten und ein Software-Agent, der die Messwerte eines Endpunktes automatisch zur Überprüfung an eine Sicherheits-Analysesoftware sendet. Eine weitere Ankündigung betraf die Integration von Machine Learning als Teil des Security-Portfolios. Hierbei handelt es sich im Wesentlichen um "FortiSIEM 5.0" - eine KI-basierte Verhaltensanalyse von Endpunkt-Aktivitäten.

Im Hardwarebereich zeigte Fortinet zum Beispiel selbstentwickelte ASICs für Appliances. Das Unternehmen strebt ein sowohl in der Breite als auch in der Tiefe gestaffeltes Lösungsportfolio an - Ziel sind umfassende "Gesamtlösungen aus einer Hand". Dass das aufgrund eines extrem segmentierten Marktes kein triviales Unterfangen ist, manifestiert sich auch in den eigenen Kooperationsbemühungen von Konkurrenten wie beispielsweise Cisco, McAfee, Nuage, Nozomi, Bradford und Ziften.

Der Security-Verantwortungs-Shift

Darüber hinaus widmeten sich einige Redner dem Problem, dass auf der Kundenseite die jeweiligen Ansprechpartner teils sehr unterschiedliche Funktionen haben. Gerade bei kleinen und mittleren Unternehmen seien die System-Administratoren die einzigen, die die technologische Struktur einer Sicherheitslösung erkennen und auf die eigenen Bedürfnisse hin abschätzen könnten. Bei anderen Unternehmen seien es hingegen spezielle Sicherheitsbeauftragte oder der CIO: "Wir sind bei unseren Ansprechpartnern auf der C-Ebene angekommen", sagte Christian Vogt, Deutschland-Chef von Fortinet. Er schätzt, dass der Anteil der Systemadministratoren unter den Ansprechpartnern inzwischen nur noch 70 Prozent beträgt.

Doch auch mit dem CIO als Ansprechpartner gibt es in Deutschland noch gravierende Security-Unterschiede im Vergleich mit den USA. Dort hat sich die IT-Sicherheit zu einem Damokles-Schwert für die CEOs der großen Unternehmen entwickelt. Entsprechend groß ist das Interesse der dortigen Firmenlenker am Thema. Bestes Beispiel: Nachdem kriminelle Hacker beim US-Einzelhändler Target millionenfach Kreditkarten- und Kundendatensätze abgegriffen hatten, musste CEO Gregg Steinhafel nach mehr als 30 Jahren im Amt seinen Hut nehmen.

"Massive Datendiebstähle unterminieren das Vertrauen der Kunden und können zu deutlichen Umsatzeinbußen führen - und das ist der Punkt, wo der CEO die Verantwortung übernehmen muss", sagte Ken Perkins, Analyst bei der Investment-Firma Morningstar, damals über den Abgang von Steinhafel. Die hohe Bedeutung, die US-CEOs der IT-Sicherheit beimessen, hat dazu geführt, dass beim Thema inzwischen mehr und mehr Business-Argumente zum Zuge kommen. Die Technologien rücken hingegen zunehmend in den Hintergrund.

Viele der amerikanischen CEOs beauftragen inzwischen auch professionelle Hacker, um Aufschluss darüber zu bekommen, wie gut die IT-Infrastruktur wirklich gegen Angriffe abgesichert ist: "Bei vielen US-Firmen führen wir in regelmäßigen Abständen kontrollierte und simulierte Angriffe auf die IT und die Infrastruktur durch. Das ist praktisch eine Art Kriegsspiel, an dem die CEOs dann erkennen können, ob die Sicherheitsmaßnahmen ausreichend sind", sagt Matt Olson vom Cybersecurity-Beratungshaus IronNet.

Auf dieser Seite des Atlantiks stellt sich die Situation anders dar: "In Deutschland hatten wir zum Glück noch keinen mit Target vergleichbaren Fall und folglich ist auch die Sensibilität auf diesem Gebiet eine andere als in den USA", sagte Christian Vogt über die vergleichsweise niedrigere hierarchische Einstufung der IT-Sicherheit in Deutschland. (fm)