ARCEO Network & Web Security

Die Gründer im Dialog über Sicherheit ...

ac: Was ist bei mir anders als bei anderen Dienstleistern ?

gg: Schwierig, das in einem Satz auszudrücken - bei ARCEO fokussieren wir die tatsächlichen Bedürfnisse des Kunden nach Netzwerksicherheit - nicht die des Dienstleisters die neuesten Produkte abzusetzen.

db: Beobachtet man die Entwicklung im Security Umfeld, dann stellt man fest, dass das Pferd oft von den Produkten her aufgezäumt wird. Das ist unserer Ansicht nach falsch.

gg: Was er damit meint ist, dass beispielsweise der Besitz eines Erste Hilfe Kastens nicht gleichbedeutend damit ist, jemanden in die stabile Seitenlage bringen zu können.

db: Genau - konkreter wird vom Marketing oft vorgegaukelt, dass nach Installation des Produkts XY eine Wunderheilung in Form eines sicheren Netzwerks eintritt.

ac: Aha Ihr meint also man kommt ohne die gängigen Produkte aus ?

gg: Nein nein in keinem Fall - aber wir ermahnen die Kunden, daß die Anschaffung und Installation der *erste* Schritt sind - nicht der abschließende

db: Wir sollten uns nicht an den Produkten festbeißen - Ich möchte an dieser Stelle etwas anderes einwerfen: Alle Firmen sind mittlerweile in der Regel mit Firewalls Proxies Intruder Detection etc. ausgestattet Im September 2003 gab es ca. 10 schwere Security Advisories unter anderem mit Wormblaster, der einen enormen Schaden angerichtet hat

gg: Trotz all der Firewalls wohlgemerkt

db: Es liegt auf der Hand, daß da draußen etwas schiefläuft ...

ac: Ich verstehe -

gg: Firewalls haben mehr mit Sport gemein als man allgemein denkt. Man braucht eine ganze Weile bis man einen Marathon laufen kann - und dann sollte man regelmäßig laufen gehen um in Form zu bleiben

db: Was er damit meint ist, dass viele Firmen vergessen Ihre Firewalls weiter zu pflegen. Bei arceo fahren wir unter anderem tatsächlich den Ansatz, dass sich die Mechanismen "Trainieren" lassen - aber das ist ein anderes Thema.

gg: Deswegen setzten wir auf regelmäßige und automatierte Audits, schulen die Administratoren für die Praxis und bieten Security schon auf Codeebene an.

db: Ein weiterer Unterschied ist, dass unsere Mitarbeiter sich nicht dadurch qualifizieren, dass Sie einen Anzug tragen und "Consultant" auf der Karte stehen haben - Im übertragenen Sinn tragen Sie Turnschuhe - sie sollen ja Marathon laufen ...

gg: Ganz besonders stolz sind wir bei arceo darauf, dass Anwendungsentwickler und Systemtechniker Hand in Hand arbeiten. Theoretisch sind wir in der Lage die ganze Bandbreite aus einer Hand anzubieten - wenngleich der Focus auf Security liegt.

ac: Wir taumeln ein wenig zwischen den Themen hin und her -

db: Und das ist gut so - Security ist ein derart facettenreiches Thema, dass wir es unmöglich linear abarbeiten können - unmöglich auch die Erfahrung von Jahren in wenigen Sätzen zu komprimieren ... Man kann nicht aufschreiben wie man einen Marathon läuft ...