Wie Sophos mit Deep Learning abheben will
Sophos hat seine Anti-Ransomware-Suite Intercept X um Deep-Learning-Algorithmen ergänzt. An seiner Partner-Roadshow erklärte der Sicherheitsanbieter, warum neuronale Netze besser sind als das "traditionelle" Machine Learning.
"Ready for Take-off", tönte es aus den Lautsprechern, als Andrej Massaro, Country Manager Schweiz von Sophos, die Bühne betrat. Er begrüsste rund 120 Sophos-Partner im Flieger-Museum auf dem Gelände des Militärflugplatzes Dübendorf. Zwischen ausrangierten Kampfjets, Raketen und anderen Fundstücken der Schweizer Luftwaffe zeigte der britische Sicherheitsanbieter, was er im Köcher hat.
Massaro stellte zunächst sein Team vor. Denn: "Ohne seine Mannschaft kommt ein Kapitän keinen Meter weit", sagte er. Sophos Schweiz besteht derzeit aus 13 Mitarbeitern. Zwei neue Gesichter seien im vergangenen Jahr hinzugekommen: Michael Rueger, der als Presales Engineer für den Markt in der Westschweiz zuständig ist, und Manfred Huber, der sich als Distribution Manager für die Schweiz und Österreich um die Partnerschaften mit den Distributoren kümmert. Dieses Jahr werde Sophos sein Schweizer Team insbesondere im Sales-Bereich weiter ausbauen, kündigte Massaro an.
Andrej Massaro, Country Manager Schweiz von Sophos. (Source: Netzmedien)
Events für Endkunden – aber keine Direktgeschäfte
Der Country Manager blickte auf das vergangene Jahr zurück. 2017 sei Sophos Schweiz um 33 Prozent gewachsen. Derweil sei das Partnernetzwerk hierzulande um 13 Prozent grösser geworden. "Der Kuchen wird also grösser für Sie", erklärte Massaro den anwesenden Partnern. Sie sollten insbesondere dann profitieren, wenn sie die gesamte Palette des Sicherheitsanbieters vertreiben.
Im laufenden Jahr will Sophos Schweiz gemeinsam mit den Partnern mehr Neugeschäfte an Land ziehen, das Bestandsgeschäft ausbauen, weitere Projektgeschäfte abschliessen und mehr Know-how durch Schulungen vermitteln. Zudem wird Sophos Marketing-Veranstaltungen für Endkunden abhalten. "Aber keine Angst, wir wollen keine Direktgeschäfte betreiben", schmunzelte Massaro. Vielmehr gehe es darum, die Marke Sophos stärker zu verankern. Ziel sei es auch, den Partnern neue Geschäftsmöglichkeiten zu bieten: "Wir sammeln bei diesen Veranstaltungen Leads und geben diese dann weiter an Sie", erklärte Massaro dem Publikum. In Zürich werde der nächste Kunden-Event am 10. April stattfinden. Mindestens 100 Besucher möchte der Schweiz-Chef von Sophos an die Veranstaltung locken.
Das Ass im Ärmel soll schlauer werden
Sophos’ Endpoint-Protection-Suite Intercept X sei 2017 die meistverkaufte Security-Lösung gewesen, sagte Massaro. Er bezeichnete das Produkt als die bislang grösste Erfolgsstory des Unternehmens. "Wir haben damit sehr viel Umsatz gemacht, und was noch viel wichtiger ist: wir haben uns mit Intercept X eine hervorragende Reputation am Markt erarbeitet", ergänzte er.
Dann sprach Massaro vom nächsten Quantensprung. Sophos habe sein Ass im Ärmel mit Machine-Learning-Algorithmen veredelt, um fortgeschrittene Malware früher zu erkennen und effektiver abzuwehren. Mit diesem Schritt sei Sophos zwar nicht der einzige Player am Markt. "Wir setzen aber auf die Champions League des maschinellen Lernens, nämlich auf Deep Learning", sagte Massaro.
Der feine Unterschied zwischen Machine und Deep Learning
Wie Sophos zwischen Machine und Deep Learning unterscheidet, erklärte Christoph Riese, Senior Manager Sales Engineering CEEMEA. "Deep-Learning-Algorithmen arbeiten viel schneller als Machine-Learning-Algorithmen", sagte er. Beim maschinellen Lernen müssten die ersten Entscheidungsregeln bestimmt werden. Nach und nach lerne ein System dann, Entscheidungen aus diesen vorgegebenen Regeln abzuleiten. "Dies dauert aber eine Weile", sagte Riese.
Beim Deep Learning lerne jedoch ein neuronales Netz von Anfang an selbstständig, welches die relevanten Merkmale für eine Entscheidung seien. Solche Netze könnten auch kontextsensitive Entscheidungen treffen, erklärte Riese. Für den Schutz vor unbekannten Bedrohungen sei dies ein wesentlicher Vorteil.
Christoph Riese, Senior Manager Sales Engineering CEEMEA, Sophos. (Source: Netzmedien)
"Deep Learning ist jedoch nicht das Allheilmittel der Security-Branche", gab Riese zu bedenken. Schwächen zeigten solche Optimierungsmethoden etwa bei Bedrohungen, die nicht dateibasiert seien, wie auch bei Makros. Deep Learning diene allerdings als wichtige Ergänzung. Intercept X könne so Anomalien frühzeitiger erkennen und weniger Fehlalarme auslösen.
Die Deep-Learning-Algorithmen, die Sophos in Intercept X steckte, hatte der Sicherheitsanbieter mit der Übernahme des US-amerikanischen Sicherheitsspezialisten Invincea erworben. Die Technologie soll nach und nach in die anderen Produkte von Sophos einfliessen, wie Riese sagte.
Eine neue Bedrohungslandschaft
Wie sich die Bedrohungsszenarien verändern, erklärte der erste Gastredner des Events. Nicolai Landzettel, Sachverständiger für IT-Sicherheit und kaufmännischer Geschäftsführer des deutschen Sicherheitsanbieters Data-Sec, referierte unter dem Thema: "25 Minuten, die Unternehmen ruinieren können." Landzettel sprach nicht von grauer Theorie, sondern berichtete von seinen Erfahrungen, von zahlreichen Fällen, in denen Mitarbeiter zu Industriespionage genötigt wurden. Und von Tricks, mit denen Hacker die IT gestandener Organisationen lahmlegten.
Er nannte etwa das Beispiel einer Klinik in Nordrhein-Westfalen, deren Netzwerke durch einen schweren Sicherheitsvorfall kompromittiert wurden. Die Klinik hatte zuvor als Musterschüler in puncto Digitalisierung gegolten. Bis zu dem Zeitpunkt, als die Klinik-Netzwerke wie von Geisterhand begannen, sich zu verschlüsseln. Die Klinikleitung habe sich entschieden, das Netzwerk herunterzufahren. Das Personal musste die Notaufnahme evakuieren, Bestrahlungstherapien wurden abgesagt. "Und Krankenschwestern mussten demenzkranke Patienten fragen, wann sie zuletzt Medikamente verabreicht bekommen haben", sagte Landzettel.
Nicolai Landzettel, kaufmännischer Geschäftsführer von Data-Sec. (Source: Netzmedien)
Ein halbes Jahr habe es gedauert, bis das Management der Klinik vor die Öffentlichkeit trat und stolz verkündete, dass nun 70 Prozent der Systeme wieder "up and running" seien. Auch heute sei das Netzwerk der Klinik noch nicht vollständig wiederhergestellt, sagte Landzettel und fügte hinzu: "Dies ist die traurige Realität."
Zum Schluss seines Referats nannte Landzettel fünf goldene Regeln der IT-Sicherheit. Was für manche trivial sei, werde in der Praxis leider viel zu wenig befolgt. Die fünf Punkte lauten:
IT-Systeme auf dem neusten Stand halten.
Gute und verschiedene Kennwörter benutzen
Seien sie misstrauisch
Kümmern Sie sich um den Schutz aller Geräte, "auch um das IoT-Geraffel in den Haushalten"
Behalten Sie alle kostenpflichtige Abonnements im Blick
Sessions und Networking zwischen Jets und Triebwerken
Am Nachmittag bot Sophos seinen Partnern die Gelegenheit, in Break-out-Sessions einzutauchen. In den Sales-Break-outs konnten die Besucher auf Tuchfühlung mit den Produkten des Sicherheitsanbieters gehen. Sophos informierte etwa über Geschäftsmöglichkeiten mit Synchronized Security und über die Lizenzierung von Sophos-Produkten. In den technischen Sessions zeigte der Hersteller im Detail, wie seine Appliances, Tools und Sicherheitslösungen funktionieren.
Am Nachmittag präsentierte Sophos seinen Partnern, wie sie sich auf die bevorstehende Umsetzung der europäischen Datenschutzgrundverordnung (EU-DSGVO) vorbereiten können. Zudem gab Sophos Einblick in Tools für Vertrieb und Marketing. Den Ausklang des Events bildete ein "Get Together". Wer wollte, konnte auch an einer Führung durch das Museum teilnehmen.
(Source: Netzmedien)