Nun stelle dich bitte kurz vor und erzähle uns gerne etwas über deinen Hintergrund.
Ich bin Timo Schlüter und arbeite als Business Owner Cyber Security bei Arvato Systems. 2014 mit meinem Dualen Studium für Wirtschaftsinformatik bei Bertelsmann gestartet, habe ich die IT immer mit einer gewissen Business Brille gesehen und weiterentwickelt. Seit 2019 gestalte ich unser Cyber Security Portfolio und berate Kunden in den verschiedensten Branchen. Als Business Owner Cyber Security bin ich gesamtverantwortlich für unsere SOC-Services sowie Security Advisory.
Was zeichnet Arvato Systems aus?
Unser Unternehmen hebt sich von der Konkurrenz ab, indem es sich auf vier Schlüsselbereiche konzentriert. Erstens bieten wir End-to-End-Sicherheit, die nicht nur Beratung und Implementierung, sondern auch den Security Betrieb umfasst. Dies gewährleistet, dass sich unsere Kunden auf ihr Kerngeschäft konzentrieren können, während wir uns um ihre Security kümmern. Zweitens sind wir stolz darauf, die höchste Microsoft-Partnerschaft im Bereich Security zu besitzen. Dies beweist unser umfassendes Wissen und unsere Erfahrung mit den neuesten Sicherheitstechnologien und -strategien, die von Microsoft unterstützt werden. Drittens haben wir große Erfahrung im Bereich der kritischen Infrastrukturen (KRITIS). Das macht uns zu einem zuverlässigen Partner für Organisationen, die in sicherheitskritischen Bereichen arbeiten, und natürlich auch für Nicht-KRITIS-Kunden. Und schließlich verfügen wir über Fachwissen im Bereich SAP-Sicherheit. Dies ermöglicht es uns, effektive und effiziente Sicherheitslösungen für die primär als Kronjuwelen definierten SAP-Systeme zu liefern. Unser breites Wissen und unsere Erfahrung in diesen vier Bereichen machen uns zu einem einzigartigen Partner im Bereich der IT-Sicherheit.
Und schließlich verfügen wir über tiefgehendes Fachwissen im Bereich SAP Security. Dies ermöglicht es uns, effektive und effiziente Sicherheitslösungen für die primär als Kronjuwelen definierten SAP-Systeme zu liefern. Dabei beraten und unterstützen wir Unternehmen strategisch und gehen so einen wichtigen Schritt hin zu mehr SAP-Sicherheit. In Microsoft Sentinel Solution for SAP applications und begleitende Managed Security Services zu investieren, sind sinnvolle Maßnahmen, die einen reibungslosen, störungsfreien und sicheren Geschäftsbetrieb in Unternehmen sicherstellen. Mehr dazu gibt es auch in unserem SAP Security Whitepaper: SAP Security für eine störungsfreie Produktion | Arvato Systems (arvato-systems.de)
Wie hilft Arvato Systems Unternehmen?
Als international agierender IT-Spezialist unterstützt Arvato Systems namhafte Unternehmen bei der Digitalen Transformation. Rund 3.400 Mitarbeitende an weltweit über 25 Standorten stehen für
hohes technisches Verständnis, Branchen-Know-how und einen klaren Fokus auf Kundenbedürfnisse. Als Team entwickeln wir innovative IT-Lösungen, bringen unsere Kunden in die Cloud, integrieren digitale Prozesse und übernehmen den Betrieb, die Betreuung sowie die Security von IT-Systemen. Zudem können wir im Verbund der zum Bertelsmann-Konzern gehörenden Arvato Group ganze Wertschöpfungsketten abbilden. Durch unser starkes strategisches Partner-Netzwerk mit internationalen Top-Playern wie AWS, Google, Microsoft oder SAP stärken wir unser Know-how kontinuierlich und setzen auf modernste Technologie.
Was siehst Du vielleicht etwas anders als vorherrschende Meinungen im Bereich Cyber-Security?
Managed SIEM wird in den meisten Unternehmen oft als die für sie passende Lösung empfunden, aber in Wirklichkeit ist dies eher selten der Fall. Stattdessen sollte Managed SIEM nicht als universelle Lösung betrachtet werden, sondern eher als Sensor für spezielle Szenarien eingesetzt werden, dann, wenn ein plattformbasierter XDR-Ansatz nicht möglich ist.
Die Implementierung eines Managed SIEM erfordert mehrere Schritte. Es muss ein großes Volumen an Log-Daten aus verschiedenen Quellen verarbeitet werden. Zudem müssen eigene Use Cases bzw. Correlation Rules entwickelt oder die des Herstellers angepasst werden. Ein weiteres Problem ist, dass Managed SIEM oft über unzureichende bis gar keine Response Fähigkeiten verfügt. Daher ist es wichtig, die Anforderungen und Einschränkungen von Managed SIEM zu kennen, bevor man SIEM als Allheilmittel sieht und kostenintensiv implementiert.
Welche Security-Toolkategorien sind Deiner Ansicht nach über- bzw. unterbewertet? Würdest Du beispielsweise erst in ein NDR oder ein EDR System investieren?
Die Antwort auf eine überbewertete Security-Toolkategorie findet ihr in der vorherigen Antwort.
Ich würde empfehlen, zunächst in ein EDR-System zu investieren, da es sowohl für Server als auch für Arbeitsplätze das beste Preis-Leistungs-Verhältnis bietet und deutlich mehr Angriffstechniken abdeckt als ein NDR.
Wie geht es weiter – Was steht bei Euch technisch auf der Roadmap, was habt Ihr Euch vorgenommen?
Wir sehen vor allem die Themen OT-Security und SAP Security als die großen Treiber in den nächsten Jahren. Hier konnten wir schon die ersten Kunden gut absichern. Wir sehen hier aber noch sehr viel Potential nach oben, da das Bewusstsein der Kunden hier aktiv zu werden, sich häufig gerade erst entwickelt.
Wenn Sie eine E-Mail an alle CISOs schicken könnten, um ein Sicherheitsproblem anzusprechen – was würden Sie wählen?
Cyber-Security muss als ganzheitliches Konzept betrachtet werden, daher ist es nicht ausreichend, sich nur auf ein Sicherheitsproblem zu konzentrieren. Obwohl es wichtig ist, mit der Sicherheitssensibilisierung der Mitarbeiter zu beginnen, ist es erst durch die ganzheitliche Betrachtung aller Bereiche (Arbeitsplätze, Rechenzentren, Identitäten, Cloud, Geschäftsanwendungen wie SAP, OT, Governance-Compliance etc.) möglich, sich entsprechend der aktuellen Bedrohungslage zu positionieren.