Die Zahl und Intensität von Cyberangriffen auf Unternehmen und öffentliche Einrichtungen sind auch im zweiten Corona-Jahr weltweit bedenklich angewachsen, mit einigem Recht kann man von einer zweiten, digitalen Pandemie unserer Zeit sprechen (English Version below).
Autor: Falk Weinreich, General Manager Central Europe OVHcloud
Im vergangenen Jahr gaben in einer Studie des Digitalverbands Bitkom neun von zehn befragten Unternehmen an, in den vergangenen zwölf Monaten Opfer von Cyber-Kriminalität geworden zu sein. Menschen allein können dem Ausmaß der Bedrohungen nicht mehr Herr werden.
Neben großen Unternehmen mit ihrer komplexen IT-Infrastruktur werden auch mittelständische und kleinere Unternehmen sowie Einrichtungen der öffentlichen Verwaltung immer öfter das Ziel von Angriffen – gerade sie sind dabei häufig besonders verletzlich, da ihnen das nötige Knowhow sowie die Expertise und Erfahrung fehlt, um eine effektive Cybersecurity-Struktur zu pflegen und zu bedienen.
Die Herausforderung ist alles andere als trivial: In der IT eines Unternehmens mit 1.000 Mitarbeitern kann es bereits pro Tag zu bis zu zwei Millionen Sicherheitsereignissen kommen, verteilt über etliche Endgeräte, Lösungen und Nutzer. Solch eine überwältigende Masse ist für IT-Abteilungen allein kaum zu bewältigen, sowohl die Bedrohungserkennung als auch die Bekämpfung wird dadurch ausgebremst, was fatal sein kann.
Hyperautomatisierte Gefahrenabwehr in Echtzeit
Um dieser schieren Masse an Bedrohungen begegnen zu können, benötigt es einen ganzheitlichen Sicherheitsansatz, der die gesamte IT-Landschaft abdeckt, und zwar rund um die Uhr. Einen solchen Ansatz bietet das französische Unternehmen TEHTRIS. Unbedarfte könnten bei dem Namen zunächst an den Videospielklassiker aus den 1980er Jahren denken, doch bei TEHTRIS mit H ist man technisch am Puls der Zeit.
Die Mission lautet hier nicht, geometrische Formen möglichst effizient zu stapeln, sondern Cyberangriffe systematisch zu erkennen und zu bekämpfen. Gegründet 2010 von zwei vom Militär kommenden Cybersecurity-Experten, vereint das Unternehmen zwei der wichtigsten Aspekte des digitalen Zeitalters: Cybersecurity und Automatisierung.
TEHTRIS entwickelt und vertreibt als einziger europäischer Anbieter sogenannte XDR (Extended Detection and Response)-Lösungen, die Cyberangriffe wie Ransomware- und Zero-Day-Attacken hyperautomatisiert und in Echtzeit bekämpfen. Eine KI, die Cyber-Bedrohungen ohne menschliches Zutun neutralisiert, mag nach Science-Fiction klingen, ist aber tatsächlich bereits state-of-the-art.
Gerade in der Zeit des hybriden Arbeitens entstehen für Angreifer zahleiche neue Einstiegspunkte in das Netzwerk von Unternehmen. Mit der XDR-Plattform von TEHTRIS lassen sich jedoch sämtliche Endpunkte gleichzeitig überwachen, Angriffsversuche in Echtzeit identifizieren und blockieren sowie danach analysieren, um einen erneuten Versuch zu verhindern.
Dies wird auch dadurch möglich, dass die XDR-Plattform von TEHTRIS nicht auf bestimmte Technologien schaut, sondern vielmehr die Infrastruktur – sowohl IT als auch OT (Operational Technology) – einer Organisation als eine Entität betrachtet, unabhängig von den verwendeten Lösungen. Dies wird begünstigt durch eine hohe Interoperabilität der TEHTRIS XDR-Plattform, in die sich hunderte weitere Cybersecurity-Anwendungen von Drittanbietern integrieren lassen. Die Verteidigung gegen zunehmende Cyberangriffe muss kontinuierlich neu erfunden werden, denn auch die Angreifer schlafen nicht. Daher eignet sich der Einsatz einer XDR-Plattform grundsätzlich für jedes Unternehmen, unabhängig von Größe oder Branche.
Cybersecurity braucht Datensouveränität
Spätestens hier stellt sich die Frage, wie eine derart umfassende Cybersecurity-Lösung bezogen werden kann, ohne Abstriche bei Sicherheit und Performance hinnehmen zu müssen. Die Bereitstellung in der Cloud ist hier der effizienteste Weg, jedoch muss die dafür verwendete Cloud-Plattform besonderen Anforderungen gerecht werden.
Gerade in Deutschland und anderen europäischen Ländern sind Unternehmen sehr sensibilisiert und anspruchsvoll, was Datenschutz und Datensicherheit betrifft, und es gelten die strengen gesetzlichen Anforderungen der DSGVO. Die Zusammenarbeit mit einem Cloud-Anbieter aus dem US-amerikanischen „Big Tech“-Umfeld war daher für TEHTRIS keine Option, hätte sie doch weder den eigenen Ansprüchen hinsichtlich Ethik und Datenschutz noch denen der eigenen Kunden genügt.
Da bereits ein persönlicher Kontakt zu Octave Klaba, Gründer des Cloud-Providers OVHcloud mit Hauptsitz im französischen Roubaix bestand, fiel die Wahl schnell auf OVHcloud. „Als wir 2012 unsere erste Lösung auf den Markt brachten, war OVHcloud die einzige europäische Alternative zu den großen amerikanischen Hyperscalern“, erinnert sich Eléna Poincet, CEO von TEHTRIS. „Die Bereitstellung unserer Security-Plattform über die Cloud-Infrastruktur von OVHcloud ergab sich für uns dadurch quasi von selbst.“
Heute läuft nicht nur die gesamte Infrastruktur von TEHTRIS auf OVHcloud, sondern ihre XDR-Lösung ist auch Bestandteil des Open Trusted Cloud-Programms von OVHcloud, welches ein Ökosystem von SaaS- und PaaS-Anbietern versammelt, die gemeinsame Überzeugungen und Werte hinsichtlich Datenschutz und Datensouveränität teilen.
Angesichts der wachsenden Herausforderungen in Sachen Cybersicherheit ist es mit Kooperationen im privatwirtschaftlichen Bereich – welche OVHcloud auch als Gründungsmitglied der Gaia-X-Initiative vorantreibt – allein allerdings nicht getan. So sieht man bei TEHTRIS und OVHcloud durchaus auch den Gesetzgeber in der Pflicht: „Bei allen öffentlichen Ausschreibungen muss Cybersecurity ein integraler Bestandteil des Anforderungskatalogs werden“, so Poincet. Denn gerade kritische Infrastrukturen müssen auch in Zukunft gegen Bedrohungen durch Pandemien jeglicher Art gewappnet sein – seien sie biologischer oder digitaler Natur.
(English Version)
Fighting the „digital pandemic“ with smart solutions
The number and intensity of cyber attacks on companies and public institutions grew alarmingly worldwide in the second Corona year. This could be called a second, digital pandemic of our time.
Author: Falk Weinreich, General Manager Central Europe OVHcloud
A study by the digital association Bitkom revealed that nine out of ten companies surveyed said they had become victims of cybercrime in the past twelve months. People alone can no longer cope with the scale of the threats.
In addition to large companies with their complex IT infrastructures, medium-sized and smaller companies as well as public administration institutions are also increasingly becoming the target of attacks – and they are often particularly vulnerable, as they lack the necessary know-how as well as the expertise and experience to maintain and operate an effective cybersecurity structure.
The challenge is anything but trivial: In the IT of a company with 1,000 employees, there can already be up to two million security events per day, distributed across several end devices, solutions and users. Such an overwhelming mass is almost impossible for IT departments to handle on their own, slowing down both threat detection and response, which can be fatal.
Hyper-automated threat prevention in real time
Countering this sheer mass of threats requires a holistic security approach that covers the entire IT landscape, around the clock. The French company TEHTRIS offers such an approach. Uninitiated people might initially think of the video game classic from the 1980s when they hear the name, but TEHTRIS with H has its finger on the technical pulse.
The mission here is not to stack geometric shapes as efficiently as possible, but to systematically detect and combat cyberattacks. Founded in 2010 by two cybersecurity experts coming from the military, the company combines two of the most important aspects of the digital age: cybersecurity and automation.
TEHTRIS is the only European provider to develop and sell so-called XDR (Extended Detection and Response) solutions that combat cyber attacks such as ransomware and zero-day attacks in a hyper-automated and real-time manner. AI that neutralizes cyber threats without human intervention may sound like science fiction, but it is actually already state-of-the-art.
Especially in the era of hybrid working, countless new entry points into the enterprise network are emerging for attackers. However, with TEHTRIS‘ XDR platform, all endpoints can be monitored at the same time, attack attempts identified and blocked in real time, and then analyzed to prevent a new attempt.
This is also made possible by the fact that TEHTRIS‘ XDR platform does not look at specific technologies, but rather considers the infrastructure – both IT and OT (Operational Technology) – of an organization as one entity, regardless of the solutions used. This is aided by high interoperability of the TEHTRIS XDR platform, into which hundreds of other third-party cybersecurity applications can be integrated. Defense against increasing cyberattacks must be continuously reinvented, because attackers do not sleep either. Deploying an XDR platform is fundamentally suitable for any enterprise, regardless of size or industry.
Cybersecurity needs data sovereignty
At this point, at the latest, the question arises as to how such a comprehensive cybersecurity solution can be obtained without having to accept compromises in security and performance. Deployment in the cloud is the most efficient way here, but the cloud platform used for this must meet special requirements.
Especially in Germany and other European countries, companies are very sensitive and demanding when it comes to data protection and data security, and the strict legal requirements of the DSGVO apply. Working with a cloud provider from the US „big tech“ environment was therefore not an option for TEHTRIS, as it would not have met its own requirements in terms of ethics and data protection nor those of its own customers.
Since there was already a personal contact with Octave Klaba, founder of the cloud provider OVHcloud, headquartered in Roubaix, France, the choice quickly fell on OVHcloud. „When we launched our first solution in 2012, OVHcloud was the only European alternative to the big American hyperscalers,“ recalls Eléna Poincet, CEO of TEHTRIS. „Deploying our security platform via OVHcloud’s cloud infrastructure was therefore almost a natural choice for us.“
Today, not only does TEHTRIS‘ entire infrastructure run on OVHcloud, but their XDR solution is also part of OVHcloud’s Open Trusted Cloud program, which gathers an ecosystem of SaaS and PaaS providers that share common beliefs and values around data privacy and data sovereignty.
However, in light of the growing cybersecurity challenges, private sector collaborations – which OVHcloud is also driving as a founding member of the Gaia-X initiative – are not enough on their own. TEHTRIS and OVHcloud also see it as the duty of the legislator:
„Cybersecurity must become an integral part of the catalog of requirements for all public tenders,“ says Poincet. After all, critical infrastructures in particular must also be armed against threats from pandemics of any kind in the future – whether they are biological or digital in nature.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de