Balabit mit neuem Sicherheitskonzept

Der ungarische Sicherheits-Anbieter Balabit will mit dem aus der US-Fernsehserie CSI (Crime Scene Investigation) entlehnten Konzept der elektronischen Spurensicherung eCSI einen neuen Zugang zur Sicherheit erreichen. Marton Illes, CTO von Balabit, betont, die IT habe sich gewandelt. Die Trendthemen Mobil, Cloud, Sozial, Consumerization, ändern die IT-Sicherheitkonzepte. „Einmauern funktioniert nicht mehr“, so Illes. Die Unternehmen verlieren die Kontrolle über die Endgeräte und die traditionelle Windows-Welt ändert sich. „Wir bereiten die IT darauf vor. Der Mensch ist oft die Fehlerquelle, aber die Kontrolle erfolgt meist gegen externe Gefahren. Die Kontrolle ist übergewichtet. Die Frage ist nicht ob ein Einbruch erfolgt, sondern wann.“

Die Sicherheits-Branche kämpft immer noch gegen Buffer Overflow. Das Konzept eCSI bedeutet Abkehr von Kontrolle und legt das Gewicht auf Beobachtung. Firewalls und Anti-Virus spielen weiter eine Rolle, aber eine bessere Balance muss gefunden werden. Es geht darum, Lücken zu füllen durch Beobachtung, vor allem der internen Nutzer.

Die Vorteile kontextueller Sicherheit liegen darin, Bürokratie zu verringern mit weniger Kontrollpunkten und Kosten zu optimieren mit Beobachtung. Sicherheit ist nicht primär eine technische, sondern eine Kostenfrage. So kann man die Moral der Beschäftigten steigern und die Agilität der IT. „Selbst konservative Unternehmen sehen das Problem. Eine gute Sicherheits-Politik sollte das Geschäft stützen. In Ungarn war Autodiebstahl ein großes Problem, aber die Polizei hat viele Fälle aufgedeckt und seitdem ist die Zahl der Autodiebstähle stark zurückgegangen. In Deutschland ist immer die Abstimmung mit dem Betriebsrat nötig, man muss zeigen, dass die Interessen der Angestellten geschützt werden“, betont Illes. “Das Netzwerk muss für das Unternehmen und die Angestellten transparent sein.”

Zu den eCSI Prinzipien zählen Transparenz, Verantwortung, Verfügbarkeit und Verhältnismäßigkeit. Die Echt-Zeit-Information ist wichtig, weil alles so schnell geschieht. Ein eCSI Verantwortlicher sammelt Beweise: Der Beweiskanal besteht aus Maschinen- und Compliance-, Nutzer- und VIP-Daten. Logging ist eine Primärquelle, hat aber Probleme wie mangelnde Kompatibilität der Anwendungen und riesige Datenmengen. „So lange sich Anwendungsentwickler nicht um Logs kümmern, bleibt es schwierig. Um die Informationen auszuwerten, braucht es trusted Logging in hoher Geschwindigkeit mit fortschrittlichen Filtern. Man muss über Logging hinausgehen, wenn Logs fehlen, der Kontext und Inhalt Lücken hat. Bei VIP Nutzern gibt es Abhängigkeiten, es braucht Zeit und Kosten, sie auszuwerten, deshalb sind Logs nicht genug“, erklärt Illes. Die Frage sei,
wir überwacht man VIPs und Admins. Es geht um Balance zwischen Kontrolle und Beobachtung. Man muss die Menschen kennen, mehr Rechte bedeuten höhere Risiken. Überwachung kann Zwischenfälle mit starken Konsequenzen verhindern. Es gehe um Verhindern durch Beobachtung, vor allem der Spuren und die Zwischenfälle.

Balabit habe ein Alleinstellungsmerkmal mit eCSI, das vor einem Jahr gestartet wurde. „Unser Tool ist unabhängig, einfach zu installieren und akkurat“, betont Illes. Er sieht Cyberark als wichtigsten Wettbewerber, dieser habe aber andere Wurzeln aus der Passwort-Verwaltung. Es gebe mittlerweile bessere Zugangsmethoden. „Was für Cyber-Ark ein Add-On ist, ist für uns Kerngeschäft.“

Balabit pflegt Partnerschaften mit Citrix, Microsoft, IBM und arbeitet mit Integratoren und Distributoren, in Deutschland mit dem VAD Exclusive Networks. Balabit sieht sich als channel-driven. Die ursprüngliche Zielgruppe Geek-Partner reiche aber nicht aus und der Anbieter will jetzt größere Integratoren oder Service-Provider wie T-Systems als Partner gewinnen.

Zur Expansion hat Balabit einen Finanzier gefunden. C5 Capital, Europas erster dedizierter Investor im Daten- und Sicherheitsbereich, stellt ein Wachstumskapital in Höhe von 5,8 Millionen Euro zur Verfügung. Balabit beschäftigt 160 Angestellte und kann ein jährliches Umsatzwachstum von 30 Prozent vorweisen. Die Hauptprodukte sind die Shell Control Box sowie syslog-ng. Fokuskunden sind die Branchen Telekommunikation, Finanzen sowie Unternehmen mit großen Rechenzentren. Balabit will die globale Expansion vorantreiben und sieht vor allem im Nahen Osten sehr gute Wachstumschancen. Mittelfristig ist ein Börsengang das Ziel.