Ensec veranstaltet seinen ersten Event
Anfang März hat Ensec den Betrieb aufgenommen. Ende Juni spielte der noch junge Sicherheitsanbieter bereits zum ersten Mal Gastgeber. An einem Frückstücksevent informierte Ensec über Automatisierung im Bereich IT-Security.
Ende Juni hat Ensec seinen ersten Event veranstaltet. Der noch junge Schweizer Sicherheitsanbieter hatte im März dieses Jahres den Betrieb aufgenommen. Ensec entstand, als acht ehemalige Mitarbeiter von Infotrust ihr eigenes Unternehmen auf die Beine stellten.
Wie schon Infotrust, das 2014 Teil der NTT Communications Group wurde, konzentriere sich auch Ensec auf die IT-Sicherheit. "Jetzt sind wir aber wieder ein KMU", sagte Mike Schuler, CEO von Ensec, der Redaktion im Gespräch. Als solches könne Ensec flexibler agieren und besser auf aktuelle Trends und Kundenbedürfnisse eingehen.
Ensec will zweites Standbein stärken
In den nächsten Jahren will das Unternehmen wachsen und mit einem angepeilten Bestand von 30 Mitarbeitern in etwa auf das Niveau von Infotrust kommen. Das personelle Wachstum soll das zweite Standbein stärken.
Mike Schuler, CEO von Ensec. (Quelle: Netzmedien)
Ensec konzentriert sich aktuell auf zwei Bereiche: IT-Security und GRC (Governance, Risk & Compliance). "Den Bereich GRC will ich ausbauen, sodass Ensec auf zwei gleich starken Standbeinen steht", sagte Schuler.
Der Anlass im Juni verknüpfte beide Themen. Bei einem Frühstück informierte Ensec über die Automatisierung im Bereich IT-Sicherheit.
"95 Prozent aller Sicherheitszwischenfälle wären ohne menschliche Fehler nicht passiert", sagte Simon Schneiter, Senior Consultant GRC bei Ensec. Die menschlichen Fehler seien vielfaltig. Dazu gehören gewiss die bekannten Risiken, wie etwa, wenn Mitarbeiter infizierte E-Mails öffnen oder kompromittierte Websites besuchen.
Auch Cyberkriminelle automatisieren ihre Prozesse
Fehler entstünden aber auch durch ein schlechtes Patch-Management oder falsch konfigurierte Lösungen. Genau hier könne Automatisierung helfen. Automatisierte Prozesse schliessen den Faktor Mensch aus und helfen so, derartige Fehler zu vermeiden.
Fünf der acht Mitgründer von Ensec waren beim Anlass anwesend: (v.l.) Mike Schuler, CEO, Rolf Scheurer, CTO, Pascal Aebi, Senior Consultant IT Security, Maria Zidkova, Senior Account Manager und Simon Schneiter, Senior Consultant GRC bei Ensec. (Quelle: Netzmedien)
Automatisierte Arbeitsabläufe würden aber auch dabei helfen, mit der stetig steigenden Komplexität der IT-Landschaft umzugehen. Zudem könne man so die Compliance gewährleisten.
Die steigende Komplexität sieht man auch in der Bedrohungslage. Cyberattacken werden immer häufiger und ausgeklügelter. "Das zeugt vom Fachwissen der Angreifer und deutet darauf, dass auch sie zunehmend ihre Prozesse automatisieren."
Jobprofile werden sich ändern
"Rationalisiere ich mich damit selbst weg?", stellte Schneiter die Frage, die wohl einigen teilnehmenden Sicherheitsverantwortlichen durch den Kopf ging. Die Antwort: Ja und Nein.
Einige Geschäftsprozesse werden wohl zunehmend automatisiert erledigt. Darauf müssen Sicherheitsexperten reagieren. Die Jobprofile im Bereich IT-Security werden sich ändern. Deswegen sei es wichtig, sich umzuschulen. Als Beispiel nannte Schneiter den erfundenen Security-Analysten Paul – 39-jährig.
Rund die Hälfte seiner Arbeitszeit verbringt Paul damit, Änderungen der Firewall zu überprüfen und zu beurteilen. Diese Arbeit wird künftig automatisiert erledigt. In Zukunft muss Paul daher nur noch in 5 Prozent der Fälle eine Änderung selbst begutachten. Die Anzahl Änderungen nimmt zwar zu, doch muss Paul sich nur noch um die Ausnahmen selber kümmern.
Daher wurde Paul nun dem E-Banking-Team zugeteilt. Denn die Automatisierung beseitigt die Notwendigkeit, sich mit monotonen Prozessen zu befassen. Den Mitarbeitern bleibe so mehr Zeit für kreative Aufgaben, etwa im Bereich Innovation. "Da, wo es mehr Denkarbeit braucht", sagte Schneiter.
Mikrosegmentierung mit vSec von Check Point
Im Anschluss ergriff Rolf Scheurer, CTO bei Ensec, das Wort. Er sprach unter anderem über die Mikrosegmentierung von Netzwerken. Bei diesem Lösungsansatz wird das Netzwerk in kleinere Segmente zerstückelt. So liessen sich einzelne Maschinen oder auch Bereiche isolieren.
Der Vorteil ist, dass jedes Segment hinter eine Firewall gestellt werden kann. Dies erhöhe die Sicherheit. Eine Mikrosegmentierung erhöhe aber auch die Transparenz des Systems und die Kontrolle, die der Verantwortliche darüber hat.
Ensec setzt dabei auf die vSec-Lösung von Check Point. Wie diese funktioniert, demonstrierte Pascal Aebi, Senior IT Security Consultant bei Ensec, in einer Live Demo zum Schluss der Veranstaltung.
Pascal Aebi, Senior IT Security Consultant bei Ensec, während der Live Demo. (Quelle: Netzmedien)