Transkript zum Interview Darktrace

Ingo Lücker: Herzlich willkommen, lieber Joerg, zum heutigen Interview. Es freut mich sehr, dass wir hier zusammengekommen sind. Und stelle doch für die Zuschauer und Zuhörer deine Person vor. Was machst du eigentlich bei der esko-systems? Für welchen Bereich bist du dort zuständig? #00:00:19-7#

Jörg Toleikis: Mein Name ist Joerg Toleikis. Ich bin bei der esko-systems als Account Manager tätig und betreue da einige wichtige Kunden, zum Beispiel auch im Healthcare-Umfeld oder im Versicherungsumfeld. #00:00:34-9#

Ingo Lücker: Super. Heute wollen wir über das Thema der modernen Netzwerküberwachung sprechen, wo auch die künstliche Intelligenz durchaus ein Thema ist. Erkläre uns doch gerne in zwei, drei Sätzen, was ist denn heute bei so einer modernen Netzwerküberwachung wichtig, und wie sieht das heute aus? #00:00:54-5#

Jörg Toleikis: Wichtig ist, dass man natürlich seine Hausaufgaben macht, prinzipielle Hausaufgaben wie Schwachstellen scannt, und auch, dass man Patches aktuell hält, dass man die Rechte gering hält. Und wenn jemand seine Hausaufgaben gut gemacht hat und noch ein Stückchen mehr Sicherheit will, dann kommen wir mit einer Software ins Spiel, die sich Darktrace nennt. Diese Software Darktrace ist eine Künstliche Intelligenz, aber ich würde es eher Machine Learning nennen. Die Software Darktrace geht auf den (Core Switch?) und beobachtet das normale Verhalten der User. Das macht die Software über ein, zwei Wochen. Und dann weiß sie, wie das normale Verhalten der User im gesamten Netzwerk aussieht. Und dann überwacht sie danach sehr konsequent die Umgebung nach anormalem Verhalten. Wenn sich zum Beispiel jemand aus China anmeldet und große Datenmengen herunterladen möchte, dann erkennt diese Software das und handelt entsprechend. Wichtig ist hier natürlich für die Abteilungen, die haben natürlich Angst, was passiert: „Dann kommt da wieder ein Ticket auf mich zu.“ Nein, es wird sehr, sehr, sehr moderat gehandelt. Der erste Schritt ist zum Beispiel, dass man die Netzwerkverbindung nur kappt und so der Angreifer nichts weiter unternehmen kann. Kommt der wieder ins Netzwerk herein, mit einem zweiten Versuch, dann wird der gesamte Account gesperrt, sodass der sich nicht noch einmal einwählen kann. Und das passiert viel schneller, als es ein Mensch tun kann. Es passiert innerhalb von Sekunden, sodass große Gefahr von der Firma abgewehrt werden kann. #00:03:00-2#

Ingo Lücker: Super, das ist natürlich auch ein ganz klasse Thema. Gerade beim Thema Fachkräftemangel, der nun vorherrscht, ist es natürlich dann ein Punkt, dass solche routinemäßigen Aufgaben in der Netzwerküberwachung, die sonst ja von manchen Mitarbeitern bisher gemacht worden sind, immer zu gucken, was hat sich verändert? Was ist da zu tun? Die kann nun von so einer Lösung übernommen werden. Und diese Mitarbeiter können sich dann natürlich auch um wichtigere Dinge kümmern. Welche Bereitstellungsvarianten gibt es denn von dieser Lösung? Viele Lösungen bei der esko-systems gibt es ja sowohl On-Premise als auch, dass man sie virtuell oder auch als Managed Service bekommen kann. Wie sieht das bei der Lösung von Darktrace aus? #00:03:43-0#

Jörg Toleikis: Dadurch, dass sich diese Lösung mit dem Core Switch direkt verbindet und den Netzwerk-Traffic beobachtet, geht es nicht, dass sie irgendwo in der Cloud ist. Nein, sie benötigt eine hohe Performance und wird deswegen nur On-Premise mit einer Applikation zur Verfügung gestellt, mit einem Server, den dann die Firma Darktrace auch nach diesem zweiwöchigen Test erst richtig sized, um dann genügend Performance zu haben. #00:04:14-8#

Ingo Lücker: Okay, das ist natürlich ein wesentlicher und wichtiger Grund, warum so etwas dann auch nicht aus der Cloud stattfinden kann, in dem Moment, weil da läuft natürlich einiges an Traffic darüber. Ja, auf jeden Fall. Wenn Unternehmen daran interessiert sind, so eine moderne Netzwerküberwachung wie Darktrace einzusetzen in ihrem Unternehmen oder auch so einen Test zu nutzen, an wen können sie sich bei der esko-systems dazu am besten wenden? Welche E-Mail-Adresse soll dazu am besten verwendet werden? #00:04:42-0#

Jörg Toleikis: Am besten nimmt man die vertrieb@esko-systems.de. Und dann vereinbart man einen kostenlosen Testzeitraum. Und Darktrace stellt das wirklich sehr, sehr unkompliziert zur Verfügung. Und dann kann man wirklich nach so einem Test erst erkennen, welchen wirklichen Mehrwert diese Lösung bietet. Und dann wird man in die Preisverhandlung gehen. #00:05:09-3#

Ingo Lücker: Super. Vielen Dank, lieber Joerg, für das heutige Interview. Es hat mich sehr gefreut. Und die Zuschauer und Zuhörer konnten sicherlich jetzt einen besseren Eindruck davon bekommen, was mit Darktrace als Netzwerküberwachung auch möglich ist. Und weitere Informationen gibt es dann natürlich auch auf der Webseite oder von den fähigen Kollegen bei der esko. Vielen Dank, und bis zum nächsten Interview. Ciao. #00:05:32-2#

Jörg Toleikis: Ich danke dir. #00:05:33-0#

esko-systems GmbH

Managed Security Service Provider

Sichere IT-Lösungen

BLOG

Hackerangriff auf die Universität der Bundeswehr: Wie sich Bildungseinrichtungen vor Cyberattacken schützen können

Cyberangriff auf die Bremer Verwaltung: Wie Unternehmen sich vor DoS-Attacken schützen können

Cyberangriff auf die Deutsche Bischofskonferenz – Ein Alarmzeichen für IT-Sicherheit