xorlab: Warum war agilimo auf der Suche nach einer neuen Sicherheitslösung im E-Mail-Bereich? Mit welchen Herausforderungen und Problemen wart ihr konfrontiert?
TE: Die bisher eingesetzte Lösung eines US-Herstellers hat unsere Anforderungen nicht mehr erfüllt. Zum einen wollten wir für ein einheitliches Datenschutzverständnis eine Lösung, die von einem europäischen Hersteller stammt. Zum anderen entsprach der Leistungsumfang bei Support, User-Interface und Handhabung nicht mehr den heutigen Standards, um unser SOC-Team ausreichend zu entlasten. Mit xorlab decken wir alle geforderten Kriterien ab.
xorlab: Wie verlief die Zusammenarbeit mit xorlab und zu welchem Zeitpunkt habt ihr gemerkt, dass xorlab die richtige Lösung für agilimo ist?
TE: Wir setzen bei Kunden ausschließlich Lösungen ein, die für die IT-Situation geeignet sind, hinter denen wir zu einhundert Prozent stehen, und die wir auch selbst nutzen. Vor unserer Entscheidung für xorlab, haben wir die Lösung intensiv mit diversen Testszenarien auf Herz und Nieren geprüft, um einen wasserdichten Proof-of-Value (POV) zu ermitteln.
Als Referenz diente der E-Mail-Penetration-Test mit dem bisher eingesetzten amerikanischen Produkt, bei dem 72% der empfangenen bedenklichen E-Mails durchgelassen wurden. Im Gegensatz dazu liefen mit xorlab 100% der E-Mails in die Quarantäne. In Zahlen ausgedrückt: von 260 empfangenen gefährlichen E-Mails wurden 211 beim US-Produkt durchgelassen. Von xorlab wurden hingegen alle erkannt.
Nach diesem Ergebnis konnte unser Security-Team die Entscheidung für xorlab auf Basis valider Testergebnisse mit gutem Gewissen treffen.
xorlab: Wieso und anhand welcher Faktoren hat sich agilimo für eine Partnerschaft mit xorlab entschieden?
TE: Die Entscheidung für xorlab nach der Attack Simulation lässt sich auf drei Hauptgründe verdichten:
- xorlab hat zentrale Bedrohungen wie Phishing-E-Mails und Business-E-Mail-Compromise deutlich besser erkannt als die zuvor genutzte Lösung.
- Mit xorlab haben wir eine DACH-Lösung, die wir im agilimo-Rechenzentrum hochsicher für unsere Kunden betreiben.
- xorlab arbeitet aktiv mit seinen Partnern zusammen, um gemeinsam zu wachsen, und nimmt unseren Input und unsere Vorschläge in einem produktiven Dialog auf. Das ist für die Skalierung der Lösung für zukünftig veränderte Bedrohungsszenarien entscheidend.
Alle drei Gründe wirken so zusammen, dass wir wiederum für agilimo-Kunden in der Lage sind, das bestmögliche Paket für E-Mail-Sicherheit zu schnüren.
xorlab: Für welche Dienstleistungen nutzt agilimo die xorlab Sicherheitsplattform und wieso ist diese für eure Kunden relevant?
TE: E-Mails sind auch heute das wichtigste Kommunikationsmedium für Unternehmen. Deshalb ist E-Mail-Security ist ein wesentlicher Teil der Managed Security Services, die agilimo Consulting ihren Kunden anbietet. Die Sicherheitslösung von xorlab spielt daher für den optimalen Schutz unserer Kunden eine wesentliche Rolle, um Bedrohungen durch E-Mails zuverlässig zu erkennen bevor sie Schaden anrichten. Und genau das leistet xorlab sehr präzise.
xorlab: Welche konkreten Vorteile bietet xorlab euch und wie ist eure Erfahrung in der bisherigen Zusammenarbeit mit xorlab?
TE: Der größte Vorteil liegt für uns in der deutlich besseren Erkennung von Phishing E-Mails in Kombination mit einfach nachvollziehbarem Reporting und der transparenten Analyse der Systementscheidungen. Das spart unserem Team manuellen Aufwand und wir können schneller bessere Entscheidungen treffen. Die weiteren Pluspunkte sind die hohe Benutzerfreundlichkeit und der persönliche Support von xorlab, der die Zusammenarbeit sehr effizient und angenehm macht.
xorlab: Welche Funktionen von xorlab sind für euch besonders wichtig und nützlich?
TE: Besonders wertvoll ist die KI-gestützte Bedrohungs-Analyse, weil sie die Beziehungen zwischen Sender und Empfänger berücksichtigt, was ein Gamechanger ist. Dicht gefolgt von der intuitiven Auswertung, die bessere Informationen als Grundlage für Entscheidungen liefert.
Durch die umfangreichen Reports über den E-Mail-Ein- und Ausgang sind die Systementscheidung von xorlab über Blockierung oder Durchlass verständlich und leicht nachvollziehbar. Außerdem können die Anwender/-innen bei unseren Kunden selbst gefährliche E-Mails melden, automatisiert analysieren lassen und eine direkte Rückmeldung zum Bedrohungsrisiko bekommen. Das macht die Nutzung von xorlab im operativen Arbeitsalltag von Unternehmen so wirkungsvoll und praktikabel.
xorlab: Wie bewertet ihr die aktuelle Relevanz, Entwicklung und den Handlungsbedarf im E-Mail-Security Bereich?
TE: E-Mail als bevorzugter Kommunikationskanal von Firmen und das Internet bieten eine riesige Angriffsfläche für Cyberkriminelle. Weil sich die Art der Bedrohungen und Angriffe ständig verändert, brauchen wir wirkungsvolle Sicherheitslösungen, die sich neuen Angriffsformen genauso schnell anpassen. Für unsere Kunden ist es essenziell, darauf vertrauen zu können, dass ihre E-Mail-Kommunikation durch den Einsatz der proaktiven xorlab-Technologie bestmöglich geschützt wird. Cybersecurity ist ein Technologie-Wettlauf, der nicht aufhören wird. Deshalb setzt agilimo auf die leistungsfähigsten Lösungen mit der besten Schutzwirkung, um immer den entscheidenden Schritt voraus zu sein.
xorlab: Welche spezifischen Herausforderungen seht ihr auf dem deutschen Markt im E-Mail-Sicherheit Bereich? Gibt es Branchen, die eurer Meinung nach häufiger angegriffen werden?
TE: Die zentrale Herausforderung ist ohne Frage, gefährliche E-Mails - von Phishing über Fraud bis zu Business-E-Mail-Compromise - zuverlässig identifizieren und einordnen zu können.
Weil die Angriffsformen immer raffinierter werden, muss die Überprüfung von Gefahren auch die Inhalte des Mail-Verkehrs einbeziehen. Und als Voraussetzung für die geeignete Reaktion muss die Entscheidung des Systems transparent und nachvollziehbar sein. xorlab erfüllt all diese Anforderungen und leistet branchenübergreifend einen wesentlichen Beitrag zur Cyberabwehr.
Zu den am meisten gefährdeten Branchen zählen aus unserer Erfahrung vor allem systemkritische Einrichtungen und Unternehmen: zum Beispiel Krankenhäuser, die öffentliche Verwaltung und Behörden, Kommunen und Schulen, aber auch die Rüstungsindustrie.
Grundsätzlich kann jede Branche ins Visier von Cyberangriffen geraten; entweder direkt oder indirekt über Lieferketten der Organisationen. Das schwächste und am schlechtesten gesicherte Glied ist dann das wahrscheinlichste Einfallstor.
Thomas, herzlichen Dank für das Interview!