«Kubernetes führt zu Konfigurations-Durcheinander»
Die Anfänge von Dome9 und die Security der Hyperscaler
Computerworld: Sie sind ja Mitgründer von Dome9, die von Check Point nun übernommen wurde. Was fehlte damals, als sie die Firma gegründet haben, in Sachen Cloud Security, das das Start-up adressierte?
Alon: Um ehrlich zu sein, waren wir 2010 bei der Gründung der Zeit voraus. Die Cloud war noch kein Thema. Selbst der Cloud-Provider Amazon steckte noch in den Kinderschuhen. Was wir aber adressierten, war die Tatsache, dass Hoster zwar virtuelle Umgebungen anboten, diese aber ohne Firewall zur Verfügung stellten. Zwar gab es schon virtualisierte Firewalls, aber die waren recht teuer. Unsere Idee war es, eine SaaS-Lösung (Software as a Service) für dieses Problem anzubieten – denn der Begriff «Cloud Security» existierte damals noch gar nicht – und die virtuellen Maschinen von aussen abzusichern. Mit dem Wachstum von Amazon waren wir dann die ersten, welche die dortigen Sicherheits-relevanten Schnittstellen bedienen konnten.
Computerworld: Haben nicht mittlerweile auch die grossen Cloud-Anbieter Sicherheitsmechanismen und -tools?
Alon: Ja, das haben sie. Aber die meisten grösseren Unternehmen verlassen sich nicht nur auf einen Cloud-Anbieter, sondern fahren eine Multi-Cloud-Strategie. Ohne uns müssen sie somit mehrere Tools mit unterschiedlichen Benutzeroberflächen verwenden, die zudem unterschiedlich effizient sind, was die Cloud Security anbelangt. Selbst wenn eine Firma sich auf einen Cloud-Anbieter konzentriert, bleibt das Problem mit Kubernetes. Die Container-Technologie kann fast schon wie eine eigene Cloud betrachtet werden.
Computerworld: Welcher der Anbieter nimmt Security besonders ernst?
Alon: Alle grossen Cloud-Provider investieren viel in Sicherheit. Im Fokus steht dabei aber die Betriebssicherheit und die Abwehr grösserer Angriffe auf die eigene Infrastruktur. Für die Security der einzelnen Anwender wird zwar auch einiges getan. Die Nutzer müssen sich aber immer im Klaren sein, dass die Provider nur einen Grundschutz bieten können.
Zur Person
Zohar Alon
leitet die Cloud-Produktlinie von Check Point Software Technologies. Er zeichnet dabei für die Produktentwicklung und die Roadmap aller Cloud-Angebote des israelischen Cybersecurity-Spezialisten verantwortlich. Zohar war CEO und Mitgründer von Dome9, einer Cloud-Security-Firma, die 2018 von Check Point übernommen wurde. Insgesamt blickt Zohar mittlerweile auf eine 22-jährige Karriere im Cybersecurity-Umfeld zurück. Daneben besitzt er Abschlüsse in Wirtschaft und Management von der Universität Tel Aviv.