Interview: Stärkung der Cybersicherheit auf dem deutschen Markt

Der Schutz sensibler Daten und die Abwehr von Cyber-Bedrohungen werden für Unternehmen täglich wichtiger. In meinem Interview mit unserem Partner tauchen wir in das Thema der Web Application Firewalls (WAF) ein und zeigen, wie OGO Cybersicherheit und Compliance perfektioniert. Erfahre, welche strategischen Entscheidungen hinter der Wahl innovativer Sicherheitslösungen stehen und warum Datensouveränität im digitalen Zeitalter unverzichtbar ist. Das Interview wurde übrigens frisch aus dem Englischen übersetzt.

Was sind die wichtigsten Herausforderungen, mit denen du im Alltag konfrontiert bist?

„Statistiken zeigen, dass 84 % der deutschen Unternehmen im Jahr 2020 Opfer von Cyberangriffen wurden, die Schäden in Millionenhöhe verursachten. Dies unterstreicht die kritische Notwendigkeit robuster Cybersicherheitsmaßnahmen, insbesondere in Übereinstimmung mit den deutschen Datenschutzgesetzen. Unser Engagement für den Schutz von Kundendaten hat uns dazu veranlasst, fortschrittliche Sicherheitsmaßnahmen zu untersuchen und der Einführung einer WAF Vorrang einzuräumen, um unsere Verteidigung gegen die sich entwickelnden Bedrohungen und gesetzlichen Anforderungen zu stärken.“

WAF ist eine wichtige Komponente im Arsenal der Cybersicherheit, die als Schutzbarriere zwischen Webanwendungen und potenziellen böswilligen Akteuren fungiert. Durch die Prüfung des eingehenden Webverkehrs und die Unterscheidung zwischen legitimen und bösartigen Anfragen wehrt die WAF verschiedene Cyber-Bedrohungen ab, darunter SQL-Injection-Angriffe, Cross-Site-Scripting (XSS) und Distributed-Denial-of-Service (DDoS)-Angriffe. Darüber hinaus arbeitet die WAF auf der Anwendungsebene des OSI-Modells und bietet eine detaillierte Kontrolle und Sichtbarkeit des Webverkehrs, wodurch verdächtige Aktivitäten schnell erkannt und eingedämmt werden können.

Die Implementierung einer WAF fügt sich nahtlos in das übergreifende Ziel der Einhaltung gesetzlicher Vorschriften ein, insbesondere im Zusammenhang mit den Datenschutzgesetzen. Durch die Umsetzung strenger Zugriffskontrollen, Datenverschlüsselung und Threat-Intelligence-Feeds stellt die WAF sicher, dass Web-Anwendungen strenge Datenschutzbestimmungen einhalten. Dies mindert nicht nur das Risiko von Datenschutzverletzungen und behördlichen Strafen, sondern fördert auch das Vertrauen der Kunden in den sicheren Umgang mit ihren sensiblen Daten.

Wie wichtig ist eine WAF für den Schutz von kleinen und großen Unternehmen?

„Unabhängig von der Unternehmensgröße ist die Cybersicherheit nach wie vor von größter Bedeutung. Während größere Unternehmen vielleicht mehr Ressourcen für Sicherheitsinitiativen zur Verfügung haben, sind kleine Unternehmen genauso anfällig für Cyberbedrohungen. Daher sollte der Ansatz für die Implementierung einer WAF auf die spezifischen Bedürfnisse und Fähigkeiten des jeweiligen Unternehmens zugeschnitten sein. Kleine Unternehmen können von vereinfachten Implementierungsoptionen und kostengünstigen Lösungen profitieren, während größere Unternehmen möglicherweise umfassendere und skalierbare WAF-Implementierungen zum Schutz komplexer Infrastrukturen benötigen.“

Im Bereich der Cybersicherheit kann die Bedeutung der Implementierung robuster Maßnahmen wie einer WAF gar nicht hoch genug eingeschätzt werden. Unabhängig von der Unternehmensgröße ist der Schutz digitaler Ressourcen vor bösartigen Cyber-Bedrohungen ein grundlegendes Gebot. Obwohl größere Organisationen in der Regel über mehr Ressourcen verfügen, die sie für Sicherheitsmaßnahmen einsetzen können, sind kleine Unternehmen ebenso anfällig für Cyberangriffe. Folglich muss die Implementierung einer WAF an die individuellen Anforderungen und betrieblichen Möglichkeiten eines jeden Unternehmens angepasst werden.

Kleine Unternehmen, die durch begrenzte Budgets und Personal eingeschränkt sind, können von den optimierten Bereitstellungsoptionen und kostengünstigen Lösungen profitieren, die WAF-Technologien bieten. Diese Lösungen sind so konzipiert, dass sie einen wesentlichen Schutz gegen gängige Cyber-Bedrohungen bieten, ohne eine übermäßige finanzielle Belastung darzustellen. Durch den Einsatz von vereinfachten Bereitstellungsmodellen und intuitiven Benutzeroberflächen können kleine Unternehmen ihre Webanwendungen schnell gegen eine Vielzahl potenzieller Risiken schützen und so ihre allgemeine Cybersicherheitslage verbessern.

Größere Unternehmen mit komplexen Infrastrukturen und einem umfangreichen digitalen Fußabdruck hingegen benötigen komplexere und skalierbare WAF-Implementierungen. In diesen Umgebungen dient die WAF als kritische Verteidigungslinie, die vor einer Reihe von fortschrittlichen Cyber-Bedrohungen schützt, die auf vielfältige Systeme und Anwendungen abzielen. Die Skalierbarkeit von WAF-Lösungen ermöglicht die nahtlose Integration in verschiedene IT-Ökosysteme, die schwankende Datenverkehrsvolumina und sich entwickelnde Sicherheitsanforderungen bewältigen können. Darüber hinaus ermöglichen fortschrittliche Funktionen wie die Integration von Bedrohungsdaten, die verhaltensbasierte Erkennung von Anomalien und die Echtzeitüberwachung großen Unternehmen die proaktive Identifizierung und Eindämmung neuer Bedrohungen, bevor diese Schaden anrichten können.

Wie habt ihr den Schutz der Kunden gehandhabt, und warum habt ihr euch für OGO Security entschieden?

„Zuvor verließen wir uns bei den Sicherheitsmaßnahmen auf Cloudflare. Als wir jedoch große Teile unserer Infrastruktur auf OVHcloud, einen führenden europäischen Cloud-Anbieter, umstellten, suchten wir nach einer Lösung, die besser mit den europäischen Datenschutzbestimmungen übereinstimmt. Cloudflare, ein außereuropäisches Unternehmen mit Sitz in den USA, stellte uns in dieser Hinsicht vor Herausforderungen. Wir haben OGO Security, ein in Frankreich ansässiges Unternehmen, das auf der OVHcloud operiert, als geeignete Alternative identifiziert. Die Einhaltung der europäischen Gesetze und die Spezialisierung auf WAF machten das Unternehmen zur idealen Wahl, um Compliance und Datensouveränität für unsere Kunden zu gewährleisten.“

Da sich Unternehmen in der komplexen Landschaft der digitalen Sicherheit bewegen, ist die Einhaltung dieser strengen Standards von entscheidender Bedeutung für den Schutz sensibler Daten und die Aufrechterhaltung des Vertrauens von Kunden und Interessengruppen. Die Auswahl eines WAF-Anbieters, der die europäischen Datenschutzbestimmungen einhält, ist von großer Bedeutung. Die Nichteinhaltung dieser Vorschriften setzt Unternehmen nicht nur rechtlichen Verpflichtungen und finanziellen Strafen aus, sondern gefährdet auch die Privatsphäre und Sicherheit von Kundendaten. Daher müssen Unternehmen, die in der EU tätig sind, Lösungen von Anbietern bevorzugen, die sich nachweislich für die Einhaltung der regionalen Datenschutzgesetze einsetzen.

Wie bist du auf OGO Security aufmerksam geworden, und wie lange arbeitest du schon mit dem Unternehmen zusammen?

„Unsere Zusammenarbeit mit OGO Security begann im Jahr 2024, zeitgleich mit unserer strategischen Verlagerung hin zur Verbesserung der Cybersicherheitsmaßnahmen.

Ich bin auf OGO Security gestoßen, als ich den OVH Club Marketplace erkundet habe. Dieser Marktplatz dient als Kooperationsplattform, die sowohl von unserem Shared-Hosting-Anbieter OVH als auch von OGO Security betrieben wird. Das übergeordnete Ziel dieser Initiative ist die Förderung von Synergien zwischen Kunden und Produkten innerhalb eines einheitlichen Ökosystems. Durch die Konsolidierung der Dienste auf einer einzigen Plattform wollen OVH und OGO die Zugänglichkeit und Kompatibilität verbessern und so die Gesamtleistung optimieren. Die benutzerfreundliche Oberfläche des Marketplace erleichterte mir die Suche nach spezifischen Lösungen und führte mich zu den WAF, wo ich das Angebot von OGO entdeckte“.

Was hat dich vom Ansatz von OGO Security überzeugt?

„Mein Vertrauen in OGO Security beruht auf ihrem innovativen Ansatz für die Cybersicherheit, der KI-gesteuerte Lösungen einsetzt, um Bedrohungen effektiv zu erkennen und zu entschärfen. Ihre gründlichen Testmethoden, wie z. B. Scans von Webanwendungen anhand von Industriestandards wie OWASP Top 10, haben robuste Sicherheitsfähigkeiten gezeigt. Darüber hinaus haben die proaktiven Reaktionsmechanismen, wie z. B. die verhaltensbasierte Blockierung, das Vertrauen in ihre Fähigkeit, unsere Infrastruktur und Daten zu schützen, gestärkt.

Bei der Bewertung des Sicherheitsansatzes von Cloudflare haben wir Unterschiede in der Handhabung von Anfragen im Vergleich zu OGO Security festgestellt. Cloudflare neigt dazu, sich auf das Blockieren einzelner Anfragen zu konzentrieren, während OGO einen ganzheitlicheren Ansatz verfolgt, indem es Anfragen zusammenfasst und das Nutzerverhalten analysiert, um potenzielle Bedrohungen effektiver zu identifizieren und zu bekämpfen. Dieser Unterschied zeigt den Schwerpunkt von OGO auf proaktiver Bedrohungsabwehr und nutzerzentrierten Sicherheitsmaßnahmen, die eng mit unseren Prioritäten und Zielen übereinstimmen.

Auch die Preisgestaltung war ein wichtiger Faktor in unserem Entscheidungsprozess. Cloudflare arbeitet mit einem festen Preismodell, bei dem die Nutzer mit einem kostenlosen Plan beginnen können, aber erhebliche Preissprünge erleben, wenn sie ihre Leistung erhöhen oder erweiterte Funktionen benötigen. Im Gegensatz dazu bietet OGO Security eine flexiblere und anforderungsbasierte Preisstruktur mit skalierbaren Preisen auf der Grundlage des Datenverkehrs. Wenn die Anforderungen an den Datenverkehr zunehmen, können sie entsprechend aufsteigen, wobei die Preisanpassung das Wachstum widerspiegelt. Dieser Ansatz gewährleistet Kostentransparenz und Skalierbarkeit und passt gut zu den sich entwickelnden Bedürfnissen unserer Kunden.

Die Bedeutung der Auswahl eines hochwertigen Anbieters für eine Web Application Firewall (WAF)-Lösung für die Cybersicherheit ist unbestritten. Ein seriöser Anbieter bietet nicht nur fortschrittliche Sicherheitsfunktionen, sondern zeigt auch sein Engagement für die Einhaltung der einschlägigen Datenschutzbestimmungen, insbesondere innerhalb der Europäischen Union.

OGO Security verkörpert die Attribute eines vertrauenswürdigen WAF-Anbieters und verdient sich das Vertrauen durch seinen innovativen Cybersecurity-Ansatz. Durch den Einsatz von KI-gesteuerten Lösungen setzt OGO Security ausgefeilte Techniken zur Erkennung und Abwehr von Bedrohungen ein, um sich effektiv gegen die sich entwickelnden Cyberbedrohungen zu schützen. Die Methodik umfasst umfassende Scans von Webanwendungen, die sich an Industriestandards wie den OWASP Top 10 orientieren und sicherstellen, dass zuverlässige Sicherheitsmaßnahmen vorhanden sind.

Im Gegensatz zum Ansatz von Cloudflare verfolgt OGO Security eine ganzheitlichere Strategie für das Bedrohungsmanagement. Während Cloudflare sich in erster Linie auf die Blockierung einzelner Anfragen konzentriert, nimmt OGO Security eine umfassendere Sichtweise ein, indem es Anfragen zusammenfasst und das Nutzerverhalten analysiert, um potenzielle Bedrohungen proaktiv zu identifizieren. Dieser nutzerzentrierte Ansatz ermöglicht es OGO Security, Bedrohungen effektiver zu erkennen und zu bekämpfen, und ist damit eng an die sich entwickelnde Cybersicherheitslandschaft und die Bedürfnisse von Unternehmen angepasst."

Warum habt ihr jetzt den Anbieter gewechselt (von Cloudflare zu OGO Security)?

„Die Entscheidung, von Cloudflare zu OGO Security zu wechseln, ergab sich aus unserem wachsenden Bedarf an europakonformen Sicherheitslösungen. Die Verfügbarkeit von OGO Security auf dem OVH Cloud Marketplace bot eine zeitgemäße Möglichkeit, unsere Sicherheitsmaßnahmen an die europäischen Vorschriften anzupassen. Darüber hinaus überzeugte uns OGOs Spezialisierung auf WAF und sein innovativer Ansatz zur Erkennung von und Reaktion auf Bedrohungen von der Eignung des Unternehmens für unsere Anforderungen.

Cloudflare nimmt als führender Anbieter von Cybersicherheitsdiensten eine herausragende Stellung auf dem Markt ein. OGO Security zeichnet sich jedoch durch seine Spezialisierung aus, insbesondere im Bereich der Sicherheit von Webanwendungen. Während Cloudflare ein breites Portfolio an Dienstleistungen anbietet, darunter CDN, Bot-Management oder Image-Skalierung, zeichnet sich OGO durch seine fokussierte Expertise im Bereich der WAF als bevorzugte Wahl für Unternehmen aus, die der Anwendungssicherheit Priorität einräumen. Darüber hinaus entsprechen die europäische Basis von OGO und die Ausrichtung auf Datenschutzbestimmungen unserer Vision, Compliance und Datensouveränität für unsere Kunden zu gewährleisten.“

Wie würdest du in wenigen Worten deine Meinung über OGO Security zusammenfassen?

„OGO Security ist ein Beispiel für europäische Leistung im Bereich der Cybersicherheit und bietet robuste Lösungen, die auf die besonderen Bedürfnisse von Unternehmen und ihren Kunden zugeschnitten sind.“

Du hast Fragen oder Feedback?

Dann kontaktiere uns gerne direkt.

Marc Achsnich
Team Lead synaigy GmbH

Vertiefe dein Wissen mit uns

Jetzt Blog abonnieren und keine News mehr verpassen

✔️kostenlos ✔️jede Woche News ✔️Expertenwissen

Blog 14.10.24

203 Mrd. Euro Schaden:Cyberkriminalität als größte Bedrohung

Der Blogbeitrag warnt vor der zunehmenden Bedrohung durch Cyberkriminalität für deutsche Unternehmen. Im Jahr 2022 waren 84 % aller deutschen Unternehmen von Cyberangriffen betroffen, was zu enormen finanziellen Schäden führte.

Blog 15.03.23

Cloudflare & Datensouveränität - ein Widerspruch in sich?

Die Sicherheit der personenbezogenen Daten wird bei uns groß geschrieben - sei es die unserer Mitarbeiter, unserer Kunden sowie die Daten der Kunden unserer Kunden. Obwohl man mit dem Internet oftmals das Stichwort "Anonymität" verbindet, sickern in der Praxis des Öfteren personenbezogene Daten durch - z.B. an Drittanbietern. Dazu zählen z.B. die Cookie-Kennung, die IP-Adresse oder auch die Browserdaten.

Blog 17.05.23

Die Notwendigkeit einer Web Application Firewall im Internet

Der Anstieg von Angriffen auf Webanwendungen ist ein langanhaltender Trend, der sich fortsetzt und besorgniserregend ist. Als Unternehmen ist es von großer Bedeutung, diese Bedrohung ernst zu nehmen und angemessene Sicherheitsvorkehrungen zu treffen. In diesem Blogbeitrag stellen wir verschiedene Möglichkeiten vor, wie du deine Webanwendung sicherer machen kannst.

Teaser Referenz IAM Silhouette
Referenz 21.04.23

Cyber-Sicherheit dank Multi-Faktor-Authentifizierung

Angriffe auf die IT-Infrastruktur sind für Unternehmen eine ernsthafte Bedrohung. Die Silhouette Group wollte sich besser gegen Cyberangriffe schützen. ✅ Lesen Sie mehr dazu.

Blog 27.04.23

Datensouveränität vs. Cloud für deine E-Commerce-Strategie

Heute spreche ich mit Marc Achsnich, unserem Teameiter von Managed Services & Software Development, über das durchaus aktuelle und unumgängliche Thema Datensouveränität. Wir besprechen, welche Probleme amerikanische Anbieter mit sich bringen, warum unsere Entscheidung auf die OVH Cloud fiel, und welche Komponenten dabei beachtet werden sollen. Auch die entsprechenden Kosten europäischer Alternativen werden ausführlich besprochen. Du kannst mehr in der neuen Folge erfahren.

puzzled bearded skilled man
Lösung 31.08.23

Sicherheit optimieren: Workshop für Google Cloud SCC

Entdeckt den 5-tägigen Workshop zur Google Cloud SCC-Einrichtung und Sicherheitsverbesserung.

Blog

Wolkig bis heiter - Bilal weiß weiter!

Unser Kollege Bilal gibt dem Wort Jumpstart eine völlig neue Bedeutung. In unserem Interview mit ihm spricht er über seine Rolle bei CLOUDPILOTS und seine Leidenschaft in der Freizeit. Hier erfahrt Ihr mehr!

Blog 19.08.22

Shopware auf der Überholspur

Lernen Sie in diesem Artikel, wie Ihre Daten und die Ihrer Kunden sicher mit einer internen Web Application Firewall (WAF) geschützt werden können und warum dies sinnvoll ist. Wir zeigen Ihnen Codeauszüge innerhalb einer kurzen Anleitung mit Tipps und Tricks.

Teaserbild_Expertenbericht_DORA_IAM
Blog 02.10.23

DORA: Stärkung der Resilienz im europäischen Finanzwesen

Sichere Einhaltung der Digitalen Betriebs Resilienz-Verordnung (DORA) der EU: Wir unterstützen Unternehmen im Finanzsektor mit geeigneter IAM-Strategie die Richtlinien einzuhalten. ✅ Mehr dazu in unserem Blog.

Schild als Symbol für innere und äußere Sicherheit
Branche

Innere und äußere Sicherheit

Verteidigungskräfte und Polizei müssen Bürger*innen und den Staat vor immer neuen Bedrohungen schützen. Moderne IT- & Softwarelösungen unterstützen dabei.

Hintergrundgrafik für IPG Partner Wallix
Partner

WALLIX

WALLIX ist ein europäischer Anbieter, der auf den Schutz privilegierter Konten und Cybersicherheit spezialisiert ist.

Hintergrundgrafik für IPG Partner Wallix

WALLIX

WALLIX ist ein europäischer Anbieter, der auf den Schutz privilegierter Konten und Cybersicherheit spezialisiert ist.

Blog 11.10.23

Die Bedrohung im Internet und wie du dich schützen kannst

Im folgenden Blogbeitrag bekommst du eine Übersicht über den Bereich Cyber-Sicherheit. Darüber hinaus informieren wir dich über verschiedene Arten von Bedrohungen und zeigen auf, wie wir dich dabei unterstützen können.

Headerbild IT Security
Service

IT-Security – Schutz vor Cyberangriffen

IT-Security gewinnt mehr und mehr an Bedeutung. Wir helfen Organisationen bei der Einführung angemessener und wirksamer Sicherheitsstrukturen, -prozesse und -kontrollen.

Blog 12.04.23

OVHcloud: Schutz vertraulicher Infos für Unternehmen

Die digitale Transformation hat in den letzten Jahren zu einem rasanten Anstieg der Datenmengen geführt, die Unternehmen und Organisationen auf der ganzen Welt verarbeiten und speichern müssen. In diesem Zusammenhang wird die Datensouveränität zu einem immer wichtigeren Thema, insbesondere wenn es darum geht, vertrauliche Informationen sicher und geschützt zu halten. Hier kommt die OVHcloud ins Spiel - ein europäischer Cloud-Service-Anbieter, der sich dem Schutz der Datensouveränität verschrieben hat.

Titelbild zum Expertenbericht Securitiy - Cyberkriminalität
Blog 27.03.20

Cyberkriminalität – Schützen Sie Ihre Assets durch PAM.

Mit Privileged Account Management (PAM) schützen Sie Ihr Unternehmen wirksam gegen Wirtschaftsspionage und Cyber-Angriffe.

Blog 30.07.24

OVHcloud: Das Schutzschild gegen DDoS-Angriffe

Die Sicherheit von Online-Diensten unerlässlich. Cyber-Angriffe, wie z.B. Distributed Denial of Service (DDoS)-Angriffe, können Unternehmen schwere finanzielle Verluste zufügen und ihren Ruf dauerhaft schädigen. Genau da kommt OVHcloud ins Spiel.

Blog 13.05.24

99% der Cyberangriffe abwehren: Mit den richtigen Maßnahmen

IT-Sicherheit ist ein zentrales Anliegen für Unternehmen und Organisationen, erfahren Sie in diesem Blogbeitrag, welche 5 Maßnahmen gegen Angriffe schützen.

Blog 30.11.21

Datensouveränität und europäische Lösungen

In den Zielen des Digitalkompass 2030 der EU-Exekutive wird eine Reihe von Vorgaben genannt, die bis zum Ende des Jahrzehnts erreicht werden sollen.

Lösung 14.12.23

Cloud. Nach deutschen Maßstäben.

Entdecke die T-Systems Sovereign Cloud von Google Cloud - die Lösung für digitale Souveränität nach deutschen Maßstäben. Skalierbar, sicher, erfolgreich!

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!