Business Security, Schutzprogramme

EgoSecure: süddeutsche Cyber-Kompetenz für automatisierte Business Security

EgoSecure Logo
Das Stachelschwein Egon steht für die Sicherheitsphilosophie von EgoSecure

EgoSecure, ein süddeutscher Spezialist für Business Security, gab zuletzt im Rahmen des Strategiewechsels zum Channel-Spezialisten einige neue Vertriebs- und Technologiepartnerschaften bekannt. Trojaner-Info besuchte EgoSecure zuletzt auf der CeBIT und warf einen Blick in die Strategie des IT-Sicherheitsunternehmens. 

Der Business-Security-Spezialist setzt bei seinem Schutzkonzept direkt an den Datenschnittstellen an und baut auf automatisierte Techniken zur Abwehr und Verschlüsselung in kritischen Infrastrukturen, ein wichtiger Trend der IT-Security-Strategie von Unternehmen.EgoSecure hat mehr als 2.000 Kunden und grenzt sich strategisch von den reinen softwarebasierten IT-Spezialisten ab. Unternehmenschef Sergej Schlotthauer:

„Angriffe über Trojaner und Viren von außen sind nur Teil des Problems, die Insight-Problematik wird oft vernachlässigt“. 

Schlotthauer hält die internen Sicherheitsrisiken neben dem automatisierten Schutz und dem Verschlüsselungsthema zu den wichtigsten Herausforderungen im Bereich Business Security. Aber natürlich lauern auch die neuen Cybergefahren aus dem Internet of Things am Horizont.

Wie geht EgoSecure vor? Die Ettlinger analysieren den Schutzbedarf im Netzwerk, tracken live den Datenverkehr und bieten eine integrierte Lösung über eine Management-Konsole, eine Datenbank sowie ein Installations- und Administrations-Konzept. Der Vorteil: Mitarbeiter-Schulungen sind meistens nicht möglich. Die Software arbeitet verdeckt als „Gatekeeper“ im Hintergrund. Die Lösung analysiert sämtliche Schnittstellen, an denen Daten rein und raus strömen – zum Beispiel USB-Ports oder Cloud-Speicherplätze. EgoSecure konzentriert sich auf die Sicherheit und Verhaltensabweichungen an den Endgeräten im Netzwerk und in der gesamten Cloud. So haben es zum Beispiel auch die Methoden des Social Engineering schwer.

„Schöne IT-Security“?

Unter dem Claim „schöne IT-Security“ bietet EgoSecure eine Schutzlösungs-Palette aus insgesamt 22 Modulen (siehe Grafik). Auf der CeBIT präsentierte das Unternehmen, das 2007 gegründet wurde, bereits seine zwölfte Produktversion. „EgoSecure Data Protection“ kombiniert Datenstromanalytik (Access Control und Filter) mit Abwehrfunktionen in einem Sicherheitskonzept. Einige Schwerpunkte kurz vorgestellt: 

  • Ein Analytikmodul liefert Fakten über die datenschutzrelevante Situation im Netzwerk und informiert über Abweichungen von Normalwerten
  • Wenn kritische Normabweichungen auftreten, können Rechner bei vorher definierten Regeln sofort und automatisiert vom Netz genommen werden und in Quarantäne genommen werden
  • Ein weiteres wichtiges, neu integriertes Security-Thema sind die Zwei-Faktor-Authentifikation für sämtliche Verschlüsselungsarten und die permanente Datenverschlüsselung  -  ob Cloud-, USB-, -Folder- oder Netzwerk-Verschlüsselung. Neu ist auch die Möglichkeit einer Container-Verschlüsselung.
  • Ein Passwort-Manager verwaltet die verschiedenen Passwörter.

EgoSecure behauptet zudem der erste Anbieter zu sein, der zwei unterschiedliche Varianten einer Pre-Boot-Authentication anbietet: eine Linux-basierte hardwareabhängige Variante sowie eine neue UEFI-basierte Variante. Diese soll die fehlende Linux-Unterstützung für die neuesten Hardware-Treiber abfedern.

Das EgoSecure Portfolio

Strategie: Partner-, Channel- und Reseller-Management

Das Unternehmen möchte expandieren und hat ihre Vertriebs- und Produktstrategie zuletzt geändert. Als reine Channel Company setzt EgoSecure im D-A-CH-Bereich voll und ganz auf die Zusammenarbeit mit Partnern, vertreibt seine Lösungen über Reseller und fördert Partner mit Rabattaktionen, gemeinsamen Marketing-Aktivitäten und einer engen Zusammenarbeit bei strategischen Themen.

Ein Vertrauensproblem für deutsche Firmen sollte es nicht geben, auch wenn wie in manchen Medienberichten häufiger der Name Natalya Kaspersky im Zusammenhang mit EgoSecure fällt. CEO Sergej Schlotthauer:

Frau Kaspersky erwarb über ihre Investment-Firma InfoWatch Labs im Rahmen eines Management Buy-Out Ende 2011 Anteile an der EgoSecure GmbH, genau wie sie Anteile an einigen anderen Firmen weltweit hat. Operativ ist sie nicht für EgoSecure tätig und auch im Entwicklungsbereich gibt es keine Zusammenarbeit

InfoWatch Labs ist zum Beispiel auch beim deutschen IT-Security-Unternehmen G-Data beteiligt. Grundsätzlich stellt sich angesichts der durch Vault 7 bekannt gewordenen Dimension der Geheimdienst- und Überwachungsaktivitäten des CIA auf deutschen Boden und möglicher Industriespionage die Frage, warum die Beteiligung einer russischen Investmentgesellschaft an einem deutschen Unternehmen ein Sicherheitsproblem sein sollte? Für EgoSecure spricht letztlich die Technologie-Kompetenz und die breite Kundenbasis — sogar deutsche Polizeibehörden setzen auf die Lösungen des Ettlinger Unternehmens. Sergej Schlotthauer:

Wir bieten jedem Unternehmen an, den Quell-Code zu überprüfen, um sich selbst zu überzeugen, dass es keine Backdoors gibt. Da sind wir offener als viele andere Hersteller 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben