Interviewer: Herzlich willkommen, lieber Manuel, zum heutigen Interview. Freue mich, dass wir hier heute die Zeit gefunden haben. Stell doch einmal ganz kurz den Zuschauern und Zuhörern vor, wer du bist und für welchen Bereich du bei der esko-systems zuständig bist.
Manuel Köbler: Ja, hallo lieber Ingo. Vielen Dank. Mein Name ist Manuel Köbler, bin 39 Jahre alt und Geschäftsführer und Gründer der esko-systems GmbH & Co. KG und verantwortlich für die Bereiche Vertrieb und Marketing.
Interviewer: Super. Heute geht es ja vor allen Dingen um das Thema Absicherung der Endgeräte, also einer sogenannten Client Security durch die FortiEDR. Erzähl uns doch einmal ein bisschen mehr dazu, dass wir ein bisschen besser verstehen können, was steckt dahinter, was kann man damit absichern? Damit wir einen besseren Eindruck davon bekommen.
Manuel Köbler: Ja, jeder weiß, dass er ein Antivirus oder einen Virenschutz auf seinen Endgeräten benötigt oder auf dem Mail-Gateway oder Ähnliches, um einfach gewisse Gefahrenpotenziale ausschließen zu können. Heutzutage ist es nur leider so, dass diese klassischen Scan Engines, die man kennt – ganz früher war Symantec am meisten verbreitet, zum Beispiel –, nur auf bekannte Hashwerte oder bekannte Virensignaturen reagieren. Das heißt, wenn etwas schon bekannt ist bei den Herstellern, dann kann es ausgefiltert werden und kann verteidigt werden von der Software. Wenn etwas unbekannt ist, gibt es allerdings keine Möglichkeit, etwas auszufiltern oder zu bekämpfen oder zu verteidigen. Wenn wir heute einen EDR, ein Endpoint Detection and Response Tool, uns anschauen, wie zum Beispiel den FortiEDR, dann agiert dieser nicht signaturbasiert, sondern verhaltensbasiert.
Manuel Köbler: Das heißt, es erfolgt auf jedem Client oder Server eine Echtzeitanalyse der Geschehnisse. Wenn jetzt zum Beispiel eine Verschlüsselung stattfindet auf einem Client, dann wird es in Echtzeit erkannt und der EDR kann sofort dagegenarbeiten. Das heißt, man kann diesen Tools auch beibringen, mit bestimmten Playbooks, nennt sich das, automatische Reaktionen zu fahren. Das heißt, wenn erkannt wird, dass eine Verschlüsselung stattfindet oder dass Registry-Einträge im Windows geschrieben werden, kann so ein Client automatisiert in die Quarantäne verschoben werden und erst danach gibt es eine Benachrichtigung an die Administration: Hier ist etwas Gefährliches passiert, dieser Client ist jetzt in der Quarantäne, schaut ihn euch bitte einmal an und überprüft ihn.
Interviewer: Okay. Und die FortiEDR, die ist auch in der Forti Security Fabric mit eingebunden, sodass dann im Prinzip die gesamten Komponenten dort auch zusammenarbeiten? Oder ist es davon abgetrennt?
Manuel Köbler: Nein. Genau das ist der Grund, warum wir uns für den FortiEDR in den allermeisten Fällen entscheiden, weil wir eben mit Fortinet einen sehr starken Security-Partner haben, der verschiedene Angriffsflächen bedient. Mit der Security Fabric von Fortinet haben wir eben die Möglichkeit, eine Verzahnung und ein Ineinandergreifen aller Produkte zu ermöglichen. Das heißt, wir haben eine Kommunikation zwischen Firewall und EDR. Wir haben eine Kommunikation zwischen dem Logfile-Analysetool und dem FortiEDR. Wir haben eine Kommunikation zwischen dem Sandboxtool von Fortinet und dem FortiEDR. Das heißt, wir können hier tatsächlich eine wunderbare Interaktion der verschiedenen Produkte starten lassen, die dann KI-basiert natürlich deutlich schneller reagieren können, als es irgendein Administrator oder irgendein Security-Team, egal welche Größe es hat, funktionieren kann. Das ist genau der Grund, warum wir den FortiEDR in den meisten Fällen nehmen, nicht immer, aber in den meisten.
Interviewer: Jetzt ist ja auf dem Markt auch der Microsoft Defender sehr verbreitet. Wie läuft denn da die Zusammenarbeit mit dem FortiEDR?
Manuel Köbler: Ja, tatsächlich ist es so, dass wir den Kunden immer raten, beides zu haben. Denn der Microsoft Defender hat auf der einen Seite auch ein EDR Tool, das ist nur, sage ich einmal, in der Entwicklung einfach ein, zwei Jahre zurück hinter den großen EDRs wie einer FortiEDR, einer SentinelOne und ahnliche, die sind einfach dort deutlich voraus. Microsoft ist immer, wenn es um Security geht, einfach ein, zwei, drei Jahre in der Entwicklung zurück. Die haben für alles ein Tool, die sind nur nicht so gut und dessen muss man sich bewusst sein. Was aber natürlich mittlerweile hervorragend ist bei Microsoft, weil sie da jetzt auch schon sehr viel Erfahrung haben, ist genau dieser klassische Anteil der signaturbasierten Scans.
Manuel Köbler: Wenn wir jetzt also hergehen und einen FortiEDR als Endpoint Detection and Response Tool haben – für verhaltensbasierte Auffälligkeiten auf den Clients – und auf der anderen Seite einen Microsoft Defender einsetzen – einfach als wirklich klassischen signaturbasierten Scanner, der ja in den allermeisten Microsoft-Lizenzfällen schon mitgeliefert wird – dann haben wir eine sehr gute Kombination aus einem klassischen Tool und eben einem, ich nenne es einmal Next Generation Tool, die ganz hervorragend zusammenarbeiten und sich auch vor allem nicht stören. Das ist nicht bei jedem klassischen Virenscanner so, aber mit Microsoft und den EDR Tools funktioniert das ganz hervorragend.
Interviewer: Hört sich auf jeden Fall nach einer guten Absicherung für die Endgeräte an. Wie sieht es denn dazu aus? Bezüglich welcher Herausforderungen kommen denn die Unternehmen eigentlich auf euch zu, wenn es um dieses Thema der Endgeräte-Absicherung geht?
Manuel Köbler: Tatsächlich ist es so, dass es gar nicht so viele Anfragen zum Thema EDR gibt, weil es noch nicht so sehr verbreitet ist. Obwohl es, sage ich einmal, wie die neueste Sau gerade durchs Dorf getrieben wird, marketingtechnisch von vielen Herstellern. Es ist tatsächlich eher so, dass wir in unserer konzeptionellen Beratung – wir verstehen Security ja immer als ganzheitlichen Prozess, den man über mehrere Jahre fahren muss und ständig nachbessern muss –, in diesen Beratungsgesprächen die Kunden eben genau auf das hinweisen, was ich vorher schon sagte: „Wenn ihr eben jetzt einen Schutz haben wollt gegen einen Verschlüsselungstrojaner, gegen eine andere Malware, die sich in die Registry schreibt, die Golden Tickets ausstellt oder Ähnliches, dann braucht ihr Dinge, die verhaltensbasiert agieren. Die falsches Verhalten von Geräten erkennen und dagegen reagieren und eben nicht nur vorne am Gateway absichern.“
Manuel Köbler: Andere würden sagen, einen Zero-Trust-Ansatz fahren. Das heißt, nicht irgendwo am Eingang des Netzwerks ein Türschloss hinmachen und sobald jemand das aufhat, darf er sich drinnen frei bewegen. Sondern eben auch im Netzwerk muss eine ständige Kontrolle da sein. Das versuchen wir eben mit Tools wie dem FortiEDR zu erreichen und zu gewährleisten. Das ist ganz wichtig. Wer das dann verstanden hat, für den ist tatsächlich dann auch die Frage des Budgets meistens sofort geklärt, weil eben nun einmal die meisten Sicherheitsvorfälle, die heute passieren, genau von dieser Malware ausgelöst werden, die nicht von klassischen Systemen am Gateway erkannt wird.
Interviewer: In welchen Bereitstellungsvarianten gibt es das FortiEDR von euch?
Manuel Köbler: Es gibt zwei Möglichkeiten. Also es ist eine Software, die auf jedem Client verteilt werden muss. Und zum einen gibt es zwei verschiedene Möglichkeiten der Management-Konsole. Die kann entweder On-Premise beim Kunden selbst installiert werden oder aus der Forti-Cloud betrieben werden. Wir raten hier tatsächlich zum Betrieb aus der Forti-Cloud, weil dort die Updatefähigkeit der KI natürlich die optimalen Werte erreicht. Zusätzlich haben wir die Möglichkeit, den FortiEDR bei uns als Managed Service anzubieten. Das heißt, wir kümmern uns nicht nur um die Installation, sondern auch um den Betrieb des Produkts. Das heißt, alle Securitymeldungen können wir dann dem Endkunden zukommen lassen und auch uns. Und wir kümmern uns direkt um die Abarbeitung dieser Meldungen und dass die Systeme eben aktuell bleiben.
Interviewer: Klasse. Wenn Unternehmen nun Interesse daran haben, für sich selbst einen erweiterten Endgeräteschutz auch zu etablieren, mit wem können die dann am besten bei euch Kontakt aufnehmen?
Manuel Köbler: Am einfachsten und zuverlässigsten ist tatsächlich der Kontakt über die E-Mail-Adresse vertrieb@esko-systems.de. Dort können wir sicherstellen, dass jeden Tag, zu jeder Zeit von einem echten Expertenteam die Nachricht gelesen wird und auch eine schnelle Reaktion stattfinden kann.
Interviewer: Super. Vielen Dank, Manuel, für das heutige Interview und ich freue mich schon darauf, mit dir über das nächste Thema zu sprechen. Bis bald. Tschau.
Manuel Köbler: Vielen Dank, Ingo. Bis dann.