Interview: Stärkung der Cybersicherheit auf dem deutschen Markt

Der Schutz sensibler Daten und die Abwehr von Cyber-Bedrohungen werden für Unternehmen täglich wichtiger. In meinem Interview mit unserem Partner tauchen wir in das Thema der Web Application Firewalls (WAF) ein und zeigen, wie OGO Cybersicherheit und Compliance perfektioniert. Erfahre, welche strategischen Entscheidungen hinter der Wahl innovativer Sicherheitslösungen stehen und warum Datensouveränität im digitalen Zeitalter unverzichtbar ist. Das Interview wurde übrigens frisch aus dem Englischen übersetzt.

Was sind die wichtigsten Herausforderungen, mit denen du im Alltag konfrontiert bist?

„Statistiken zeigen, dass 84 % der deutschen Unternehmen im Jahr 2020 Opfer von Cyberangriffen wurden, die Schäden in Millionenhöhe verursachten. Dies unterstreicht die kritische Notwendigkeit robuster Cybersicherheitsmaßnahmen, insbesondere in Übereinstimmung mit den deutschen Datenschutzgesetzen. Unser Engagement für den Schutz von Kundendaten hat uns dazu veranlasst, fortschrittliche Sicherheitsmaßnahmen zu untersuchen und der Einführung einer WAF Vorrang einzuräumen, um unsere Verteidigung gegen die sich entwickelnden Bedrohungen und gesetzlichen Anforderungen zu stärken.“

WAF ist eine wichtige Komponente im Arsenal der Cybersicherheit, die als Schutzbarriere zwischen Webanwendungen und potenziellen böswilligen Akteuren fungiert. Durch die Prüfung des eingehenden Webverkehrs und die Unterscheidung zwischen legitimen und bösartigen Anfragen wehrt die WAF verschiedene Cyber-Bedrohungen ab, darunter SQL-Injection-Angriffe, Cross-Site-Scripting (XSS) und Distributed-Denial-of-Service (DDoS)-Angriffe. Darüber hinaus arbeitet die WAF auf der Anwendungsebene des OSI-Modells und bietet eine detaillierte Kontrolle und Sichtbarkeit des Webverkehrs, wodurch verdächtige Aktivitäten schnell erkannt und eingedämmt werden können.

Die Implementierung einer WAF fügt sich nahtlos in das übergreifende Ziel der Einhaltung gesetzlicher Vorschriften ein, insbesondere im Zusammenhang mit den Datenschutzgesetzen. Durch die Umsetzung strenger Zugriffskontrollen, Datenverschlüsselung und Threat-Intelligence-Feeds stellt die WAF sicher, dass Web-Anwendungen strenge Datenschutzbestimmungen einhalten. Dies mindert nicht nur das Risiko von Datenschutzverletzungen und behördlichen Strafen, sondern fördert auch das Vertrauen der Kunden in den sicheren Umgang mit ihren sensiblen Daten.

Wie wichtig ist eine WAF für den Schutz von kleinen und großen Unternehmen?

„Unabhängig von der Unternehmensgröße ist die Cybersicherheit nach wie vor von größter Bedeutung. Während größere Unternehmen vielleicht mehr Ressourcen für Sicherheitsinitiativen zur Verfügung haben, sind kleine Unternehmen genauso anfällig für Cyberbedrohungen. Daher sollte der Ansatz für die Implementierung einer WAF auf die spezifischen Bedürfnisse und Fähigkeiten des jeweiligen Unternehmens zugeschnitten sein. Kleine Unternehmen können von vereinfachten Implementierungsoptionen und kostengünstigen Lösungen profitieren, während größere Unternehmen möglicherweise umfassendere und skalierbare WAF-Implementierungen zum Schutz komplexer Infrastrukturen benötigen.“

Im Bereich der Cybersicherheit kann die Bedeutung der Implementierung robuster Maßnahmen wie einer WAF gar nicht hoch genug eingeschätzt werden. Unabhängig von der Unternehmensgröße ist der Schutz digitaler Ressourcen vor bösartigen Cyber-Bedrohungen ein grundlegendes Gebot. Obwohl größere Organisationen in der Regel über mehr Ressourcen verfügen, die sie für Sicherheitsmaßnahmen einsetzen können, sind kleine Unternehmen ebenso anfällig für Cyberangriffe. Folglich muss die Implementierung einer WAF an die individuellen Anforderungen und betrieblichen Möglichkeiten eines jeden Unternehmens angepasst werden.

Kleine Unternehmen, die durch begrenzte Budgets und Personal eingeschränkt sind, können von den optimierten Bereitstellungsoptionen und kostengünstigen Lösungen profitieren, die WAF-Technologien bieten. Diese Lösungen sind so konzipiert, dass sie einen wesentlichen Schutz gegen gängige Cyber-Bedrohungen bieten, ohne eine übermäßige finanzielle Belastung darzustellen. Durch den Einsatz von vereinfachten Bereitstellungsmodellen und intuitiven Benutzeroberflächen können kleine Unternehmen ihre Webanwendungen schnell gegen eine Vielzahl potenzieller Risiken schützen und so ihre allgemeine Cybersicherheitslage verbessern.

Größere Unternehmen mit komplexen Infrastrukturen und einem umfangreichen digitalen Fußabdruck hingegen benötigen komplexere und skalierbare WAF-Implementierungen. In diesen Umgebungen dient die WAF als kritische Verteidigungslinie, die vor einer Reihe von fortschrittlichen Cyber-Bedrohungen schützt, die auf vielfältige Systeme und Anwendungen abzielen. Die Skalierbarkeit von WAF-Lösungen ermöglicht die nahtlose Integration in verschiedene IT-Ökosysteme, die schwankende Datenverkehrsvolumina und sich entwickelnde Sicherheitsanforderungen bewältigen können. Darüber hinaus ermöglichen fortschrittliche Funktionen wie die Integration von Bedrohungsdaten, die verhaltensbasierte Erkennung von Anomalien und die Echtzeitüberwachung großen Unternehmen die proaktive Identifizierung und Eindämmung neuer Bedrohungen, bevor diese Schaden anrichten können.

Wie habt ihr den Schutz der Kunden gehandhabt, und warum habt ihr euch für OGO Security entschieden?

„Zuvor verließen wir uns bei den Sicherheitsmaßnahmen auf Cloudflare. Als wir jedoch große Teile unserer Infrastruktur auf OVHcloud, einen führenden europäischen Cloud-Anbieter, umstellten, suchten wir nach einer Lösung, die besser mit den europäischen Datenschutzbestimmungen übereinstimmt. Cloudflare, ein außereuropäisches Unternehmen mit Sitz in den USA, stellte uns in dieser Hinsicht vor Herausforderungen. Wir haben OGO Security, ein in Frankreich ansässiges Unternehmen, das auf der OVHcloud operiert, als geeignete Alternative identifiziert. Die Einhaltung der europäischen Gesetze und die Spezialisierung auf WAF machten das Unternehmen zur idealen Wahl, um Compliance und Datensouveränität für unsere Kunden zu gewährleisten.“

Da sich Unternehmen in der komplexen Landschaft der digitalen Sicherheit bewegen, ist die Einhaltung dieser strengen Standards von entscheidender Bedeutung für den Schutz sensibler Daten und die Aufrechterhaltung des Vertrauens von Kunden und Interessengruppen. Die Auswahl eines WAF-Anbieters, der die europäischen Datenschutzbestimmungen einhält, ist von großer Bedeutung. Die Nichteinhaltung dieser Vorschriften setzt Unternehmen nicht nur rechtlichen Verpflichtungen und finanziellen Strafen aus, sondern gefährdet auch die Privatsphäre und Sicherheit von Kundendaten. Daher müssen Unternehmen, die in der EU tätig sind, Lösungen von Anbietern bevorzugen, die sich nachweislich für die Einhaltung der regionalen Datenschutzgesetze einsetzen.

Wie bist du auf OGO Security aufmerksam geworden, und wie lange arbeitest du schon mit dem Unternehmen zusammen?

„Unsere Zusammenarbeit mit OGO Security begann im Jahr 2024, zeitgleich mit unserer strategischen Verlagerung hin zur Verbesserung der Cybersicherheitsmaßnahmen.

Ich bin auf OGO Security gestoßen, als ich den OVH Club Marketplace erkundet habe. Dieser Marktplatz dient als Kooperationsplattform, die sowohl von unserem Shared-Hosting-Anbieter OVH als auch von OGO Security betrieben wird. Das übergeordnete Ziel dieser Initiative ist die Förderung von Synergien zwischen Kunden und Produkten innerhalb eines einheitlichen Ökosystems. Durch die Konsolidierung der Dienste auf einer einzigen Plattform wollen OVH und OGO die Zugänglichkeit und Kompatibilität verbessern und so die Gesamtleistung optimieren. Die benutzerfreundliche Oberfläche des Marketplace erleichterte mir die Suche nach spezifischen Lösungen und führte mich zu den WAF, wo ich das Angebot von OGO entdeckte“.

Was hat dich vom Ansatz von OGO Security überzeugt?

„Mein Vertrauen in OGO Security beruht auf ihrem innovativen Ansatz für die Cybersicherheit, der KI-gesteuerte Lösungen einsetzt, um Bedrohungen effektiv zu erkennen und zu entschärfen. Ihre gründlichen Testmethoden, wie z. B. Scans von Webanwendungen anhand von Industriestandards wie OWASP Top 10, haben robuste Sicherheitsfähigkeiten gezeigt. Darüber hinaus haben die proaktiven Reaktionsmechanismen, wie z. B. die verhaltensbasierte Blockierung, das Vertrauen in ihre Fähigkeit, unsere Infrastruktur und Daten zu schützen, gestärkt.

Bei der Bewertung des Sicherheitsansatzes von Cloudflare haben wir Unterschiede in der Handhabung von Anfragen im Vergleich zu OGO Security festgestellt. Cloudflare neigt dazu, sich auf das Blockieren einzelner Anfragen zu konzentrieren, während OGO einen ganzheitlicheren Ansatz verfolgt, indem es Anfragen zusammenfasst und das Nutzerverhalten analysiert, um potenzielle Bedrohungen effektiver zu identifizieren und zu bekämpfen. Dieser Unterschied zeigt den Schwerpunkt von OGO auf proaktiver Bedrohungsabwehr und nutzerzentrierten Sicherheitsmaßnahmen, die eng mit unseren Prioritäten und Zielen übereinstimmen.

Auch die Preisgestaltung war ein wichtiger Faktor in unserem Entscheidungsprozess. Cloudflare arbeitet mit einem festen Preismodell, bei dem die Nutzer mit einem kostenlosen Plan beginnen können, aber erhebliche Preissprünge erleben, wenn sie ihre Leistung erhöhen oder erweiterte Funktionen benötigen. Im Gegensatz dazu bietet OGO Security eine flexiblere und anforderungsbasierte Preisstruktur mit skalierbaren Preisen auf der Grundlage des Datenverkehrs. Wenn die Anforderungen an den Datenverkehr zunehmen, können sie entsprechend aufsteigen, wobei die Preisanpassung das Wachstum widerspiegelt. Dieser Ansatz gewährleistet Kostentransparenz und Skalierbarkeit und passt gut zu den sich entwickelnden Bedürfnissen unserer Kunden.

Die Bedeutung der Auswahl eines hochwertigen Anbieters für eine Web Application Firewall (WAF)-Lösung für die Cybersicherheit ist unbestritten. Ein seriöser Anbieter bietet nicht nur fortschrittliche Sicherheitsfunktionen, sondern zeigt auch sein Engagement für die Einhaltung der einschlägigen Datenschutzbestimmungen, insbesondere innerhalb der Europäischen Union.

OGO Security verkörpert die Attribute eines vertrauenswürdigen WAF-Anbieters und verdient sich das Vertrauen durch seinen innovativen Cybersecurity-Ansatz. Durch den Einsatz von KI-gesteuerten Lösungen setzt OGO Security ausgefeilte Techniken zur Erkennung und Abwehr von Bedrohungen ein, um sich effektiv gegen die sich entwickelnden Cyberbedrohungen zu schützen. Die Methodik umfasst umfassende Scans von Webanwendungen, die sich an Industriestandards wie den OWASP Top 10 orientieren und sicherstellen, dass zuverlässige Sicherheitsmaßnahmen vorhanden sind.

Im Gegensatz zum Ansatz von Cloudflare verfolgt OGO Security eine ganzheitlichere Strategie für das Bedrohungsmanagement. Während Cloudflare sich in erster Linie auf die Blockierung einzelner Anfragen konzentriert, nimmt OGO Security eine umfassendere Sichtweise ein, indem es Anfragen zusammenfasst und das Nutzerverhalten analysiert, um potenzielle Bedrohungen proaktiv zu identifizieren. Dieser nutzerzentrierte Ansatz ermöglicht es OGO Security, Bedrohungen effektiver zu erkennen und zu bekämpfen, und ist damit eng an die sich entwickelnde Cybersicherheitslandschaft und die Bedürfnisse von Unternehmen angepasst."

Warum habt ihr jetzt den Anbieter gewechselt (von Cloudflare zu OGO Security)?

„Die Entscheidung, von Cloudflare zu OGO Security zu wechseln, ergab sich aus unserem wachsenden Bedarf an europakonformen Sicherheitslösungen. Die Verfügbarkeit von OGO Security auf dem OVH Cloud Marketplace bot eine zeitgemäße Möglichkeit, unsere Sicherheitsmaßnahmen an die europäischen Vorschriften anzupassen. Darüber hinaus überzeugte uns OGOs Spezialisierung auf WAF und sein innovativer Ansatz zur Erkennung von und Reaktion auf Bedrohungen von der Eignung des Unternehmens für unsere Anforderungen.

Cloudflare nimmt als führender Anbieter von Cybersicherheitsdiensten eine herausragende Stellung auf dem Markt ein. OGO Security zeichnet sich jedoch durch seine Spezialisierung aus, insbesondere im Bereich der Sicherheit von Webanwendungen. Während Cloudflare ein breites Portfolio an Dienstleistungen anbietet, darunter CDN, Bot-Management oder Image-Skalierung, zeichnet sich OGO durch seine fokussierte Expertise im Bereich der WAF als bevorzugte Wahl für Unternehmen aus, die der Anwendungssicherheit Priorität einräumen. Darüber hinaus entsprechen die europäische Basis von OGO und die Ausrichtung auf Datenschutzbestimmungen unserer Vision, Compliance und Datensouveränität für unsere Kunden zu gewährleisten.“

Wie würdest du in wenigen Worten deine Meinung über OGO Security zusammenfassen?

„OGO Security ist ein Beispiel für europäische Leistung im Bereich der Cybersicherheit und bietet robuste Lösungen, die auf die besonderen Bedürfnisse von Unternehmen und ihren Kunden zugeschnitten sind.“

Du hast Fragen oder Feedback?

Dann kontaktiere uns gerne direkt.

Marc Achsnich
Team Lead synaigy GmbH

Vertiefe dein Wissen mit uns

Jetzt Blog abonnieren und keine News mehr verpassen

✔️kostenlos ✔️jede Woche News ✔️Expertenwissen

Blog

Wolkig bis heiter - Bilal weiß weiter!

Unser Kollege Bilal gibt dem Wort Jumpstart eine völlig neue Bedeutung. In unserem Interview mit ihm spricht er über seine Rolle bei CLOUDPILOTS und seine Leidenschaft in der Freizeit. Hier erfahrt Ihr mehr!

Teaser Referenz IAM Silhouette
Referenz 21.04.23

Cyber-Sicherheit dank Multi-Faktor-Authentifizierung

Angriffe auf die IT-Infrastruktur sind für Unternehmen eine ernsthafte Bedrohung. Die Silhouette Group wollte sich besser gegen Cyberangriffe schützen. ✅ Lesen Sie mehr dazu.

Lösung 14.12.23

Cloud. Nach deutschen Maßstäben.

Entdecke die T-Systems Sovereign Cloud von Google Cloud - die Lösung für digitale Souveränität nach deutschen Maßstäben. Skalierbar, sicher, erfolgreich!

News 22.10.19

Deutscher Ideenmanagement Preis 2020

Am 15. November 2019 ist Eingabeschluss für den Deutschen Ideenmanagement Preis 2020, die höchste Auszeichnung im Ideenmanagement in Deutschland. Bewerben Sie sich!

Blog 08.08.24

AI, Marktplatz, Internationalisierung

In dieser insights!-Folge erzählt Oliver Lucas, Managing General Partner bei NFQ, von seiner langjährigen Erfahrung im Bereich E-Commerce und Digitalisierung, seinen unterschiedlichen Perspektiven aus der Fulfillment- und Beratungsseite sowie seiner aktuellen Arbeit bei NFQ. Es wird auch über die Herausforderungen und Chancen der Digitalisierung, die Bedeutung von Marktplätzen, die Rolle von KI und die Veränderung der Softwareentwicklung diskutiert. Zum Abschluss sprechen sie darüber, wie Digitalprojekte eher als fortlaufende Veränderungsprozesse statt als einmalige Projekte betrachtet werden sollten.

Schild als Symbol für innere und äußere Sicherheit
Branche

Innere und äußere Sicherheit

Verteidigungskräfte und Polizei müssen Bürger*innen und den Staat vor immer neuen Bedrohungen schützen. Moderne IT- & Softwarelösungen unterstützen dabei.

Blog 04.10.22

Erhöhte Sicherheit durch Kubernetes

Die Sicherheit spielt beim Einsatz von Containern eine besonders wichtige Rolle. Das Open-Source-System Kubernetes hat sich zum Standard bei der Automatisierung, Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen entwickelt und erfordert deshalb besonderes Augenmerk bei der Sicherheit.

Blog

Die Schweiz im Fokus: Ein Interview mit Victoria

Zum Weltfrauentag gibt Victoria, Atlassian Expert bei catworkx, Einblicke in ihre Sicht auf Chancengleichheit und Frauen in der IT. Was sie bewegt, verrät sie im Interview.

Blog 29.03.22

Interview mit Dagmar Groß-Böker

„Hybride Arbeitsmodelle haben wir Corona zu verdanken“ Corona hat eine Vielzahl von Unternehmen stark gebeutelt, sowohl aus Sicht der Mitarbeiter, als auch aus der Perspektive der Organisationsleitung. Doch die Pandemie habe auch ihre gute Seite, sagt die HR-Expertin Dagmar Groß-Böker. Im Gespräch mit Joubin Rahimi, Geschäftsführer der synaigy GmbH, erzählt sie, welchen Nutzen ihrer Meinung nach Corona für die Zukunft der Arbeit gebracht hat und woran es Führungskräften in unsicheren Zeiten oft noch mangelt.

Zero Trust – Ein neues Zeitalter der Cyber Security
Blog 24.08.20

Ein neues Zeitalter der Cyber Security

Cyber Security hat eine neue Ära erreicht: Das Zero Trust-Zeitalter verändert den Blick auf Sicherheitsbedrohungen und stellt neue Anforderungen an den Schutz digitaler Systeme.

Foto von Ronny Vedder - IPG - Experts in IAM
News 02.04.20

IT-Sicherheit für Remote-Arbeitsplätze

Der plötzliche Wechsel zu Remote-Arbeitsplätzen stellt derzeit viele Unternehmen vor neue Herausforderungen. Ronny Vedder, Managing Director Operation, erklärt im Monatsgastbeitrag auf SecurityFinder.ch wie wir Sie unterstützen können.

Teaserbild Referenz Kaestli PAM
Referenz 26.01.23

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG. Hier geht es zur ganzen Story.

topless bearded redhead man posing on beach
Referenz

JUFA Hotels - Mehr Sicherheit für Alle!

JUFA Hotels verfügt über 60 Standorte, die quer über Zentraleuropa verteilt liegen. Hoch oben in den Alpen und direkt am Meer, ihr Angebot ist vielfältig - genauso wie die Herausforderungen in der IT!

Referenz

Deutsche Bahn - "BOX – Die Abholstation": Eine smarte Lösung

Mit der Shopware-App lässt sich “Box – Die Abholstation” direkt in den Check-out-Prozess integrieren. So erhalten Kunden eine flexible Lieferoption zur Abholung an zentral gelegenen Abholstationen.

Blog

Frauen in der IT – Teil 3: Ein Interview

Der Internationale Weltfrauentag am 8. März, der dieses Jahr unter dem Motto „Break the Bias“ stand, ist Anlass genug um noch einmal unsere Top-Frauen zu Wort kommen zu lassen. An diesem besonderen Tag stand die Rolle der Frau in der Gesellschaft im Mittelpunkt und legt den Fokus auf spezielle Probleme und Themen, die global von Bedeutung sind.

Frauen in der IT - Interview mit einer erfolgreichen Quereinsteigerin
Blog

Frauen in der IT – Teil 1: Ein Interview

Frauen wählen häufig nicht den direkten Weg in die IT und nur etwa jeder siebte Bewerber, der sich auf eine IT-Stelle bewirbt, ist weiblich. Gerne möchten wir bei catworkx noch mehr Frauen dazu ermutigen, sich für die IT-Branche zu begeistern und eventuell den nächsten Karriereschritt zu wagen.

Headerbild zu Data Governance Consulting
Service

Data Governance Consulting für Datenqualität und Sicherheit

Mit unseren Data Governance Services sorgen wir für nachvollziehbare, qualitative und sichere Daten – als optimale Grundlage für Ihre datengetriebenen Entscheidungen.

Gemüse in einem Korb
Referenz 28.01.22

edcom Vacation Manager in der Lebensmittel-Sicherheit

Urlaubsanträge und Dienstreisen-Verwaltung: Der edcom Vacation Manager für Microsoft Office 365 ist im Einsatz bei der QS Qualität und Sicherheit GmbH in Bonn.

Workation bei catworkx Teil 2 - Head of Sales Dirk hat es auch ausprobiert
Blog

Buzzword „Workation" - Teil II - ein Interview mit Dirk

Dort arbeiten, wo andere ihren Urlaub verbringen - mit Workation ist das möglich. Auch bei catworkx. In unserem ersten Blogartikel hat Angelika, unsere Marketing-Mitarbeiterin von ihrer Reise nach Brüssel berichtet. Jetzt hat es auch unser Head of Sales Dirk ausprobiert.

Bild von Marco Rohrer zu Interview über IAMcloud
Blog 28.01.21

Interview mit IPG Group CEO Marco Rohrer

CEO Marco Rohrer im Interview über die Bedürfnissse des Marktes und warum gerade jetzt die Zeit für ein IDaaS mit den Vorteilen einer On-Prem Lösung reif ist.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!