Abonnieren Sie unseren NEWSLETTER

Global Security Mag: Ihrem Lebenslauf entnehme ich, dass Sie etwa 12 Jahre bei Check Point gearbeitet haben, bevor Sie das Unternehmen verließen, aber auch wieder zurückkamen. Das ist sehr interessant. Vielleicht möchten Sie Ihre Beweggründe näher erläutern...

Eyal Manor: Mir gefällt diese Frage. Es ist die am häufigsten gestellte Frage von Kollegen oder Freunden, aber niemand sonst hat sie mir je gestellt.Zunächst einmal möchte ich sagen, dass mein Fall bei Check Point kein Einzelfall ist. Wir haben Hunderte von sehr talentierten Leuten, die uns verlassen und dann wieder zurückkommen.

Warum ich gegangen bin, ist ganz einfach: Ich war seit 12 Jahren dort und hatte das Gefühl, dass ich etwas anderes sehen, eine andere Kultur kennen lernen, und mehr Fähigkeiten entwickeln sollte. Ich habe in einem Start-up und bei Microsoft gearbeitet, also habe ich sowohl kleine als auch große Unternehmensstrukturen gesehen.

Letztendlich habe ich verstanden, dass Check Point durch die Art und Weise, wie das Unternehmen über seine Produktmission denkt, einen großen Vorteil hat. Die Mission ist es, Bedrohungen für die Kunden zu verhindern, eine sehr breite Palette von Produkten anzubieten und einen Einfluss auf Organisationen in der ganzen Welt zu haben. Und schließlich ist es auch die Tatsache, all das als Mission zu betrachten. Das ist einzigartig. Bei Check Point sind die Leute sehr leidenschaftlich bei der Sache, und das habe ich anderswo wirklich vermisst. Also habe ich die Gelegenheit ergriffen, mich dem Team wieder anzuschließen.

GSM: Woher kommt die Leidenschaft, die Sie beschreiben?

Eyal Manor: Initial kommt sie von unserem Management. Sie haben gerade gehört, wie unser CEO Gil auf einer Veranstaltung gesprochen hat, nach 30 Jahren, aber mit der gleichen Leidenschaft, als wäre es das erste Jahr gewesen. So wird Leadership vorgelebt und die Energie ist ansteckend. Wenn man das sieht, überträgt sie sich auf einen selbst und auf alle anderen. Die Leute sehen es dann als ihre persönliche Mission, immer besser sein zu wollen. Wenn Sie also wirklich etwas bewirken wollen, dann ist Check Point mit diesem Spirit der beste Ort.

GSM: Glauben Sie, dass Ihre Einstellungspolitik dazu beiträgt, diese Leidenschaft und Energie zu erzeugen?

Eyal Manor: Wir sind sehr vielfältig, was die verschiedenen Menschen, Geschlechter, Kulturen und so weiter angeht. Das ist sicherlich hilfreich. Ich denke, wenn Unternehmen zu homogen sind, schränkt das letztendlich ihre Fähigkeit ein, die Bedürfnisse ihrer Kunden zu verstehen. Unterschiedliche Denkweisen machen uns besser. Für uns ist Vielfalt kein Marketing-Gag, sie ist Teil unserer Kultur. Ich kann Ihnen sagen, dass die Meinung eines jeden zählt. Wir sind kein Unternehmen, das auf einer festen Hierarchie basiert. Bei Check Point werden Sie nie eine Situation erleben, in der ein Mitarbeiter, der eine starke Meinung hat, diese nicht äußert, nur weil sein Vorgesetzter anderer Meinung ist. Es ist in Ordnung, aufzustehen, anderer Meinung zu sein und seine Gedanken zu äußern. Mitarbeiter werden immer ermutigt, ihre Meinung zu äußern, ganz gleich, ob sie auf der Ebene eines Vizepräsidenten sind oder gerade von der Universität kommen. Ihre Meinung wird berücksichtigt und das ist großartig.

GSM: Was haben Sie in der Zeit, die Sie nicht bei Check Point verbracht haben, gelernt?

Eyal Manor: Wir alle entwickeln uns ständig weiter und lernen immer neue Dinge. Ich hatte die Gelegenheit, sowohl in einem Start-up als auch bei Microsoft zu arbeiten. In einem Start-up lernt man, wie man sehr agil sein und superschnell reagieren kann. Stellen Sie sich vor, Sie treffen morgens einen potenziellen Kunden, der Ihnen sagt, was ihm fehlt, und liefern ihm am Nachmittag desselben Tages das, was er braucht.

Bei Microsoft lernen Sie von einem der wahrscheinlich besten Technologieunternehmen aller Zeiten, wie man Standards und Prozesse festlegt und wie man in einem Umfeld arbeitet, in dem Menschen aus der ganzen Welt zusammenarbeiten. Man lernt also, wie man Klarheit schafft und allen die Zusammenarbeit ermöglicht. Wenn man keine Klarheit schafft, fällt alles auseinander.

Diese beiden Elemente setze ich jetzt bei Check Point ein, und diese Fähigkeiten helfen mir und uns dabei, besser zu werden.

GSM: Was gefällt Ihnen an Ihrer Arbeit am besten?

Eyal Manor: Mich mit Kunden zu treffen und ihnen zuzuhören, um zu erfahren, was ihnen gefällt und, noch wichtiger, was nicht funktioniert und wo sie Fehler machen. Das ist bei weitem meine Lieblingsaufgabe, weil es mir hilft, über Lösungen und innovative Ansätze nachzudenken.

GSM: Apropos Innovationen, wie wollen Sie den Risiken der KI zuvorkommen und sie stattdessen für Ihre Zwecke nutzen?

Eyal Manor: Ich denke da immer an Star Wars und an die Macht. Die Jedi nutzen sie für gute Zwecke, um der Galaxis Frieden zu bringen. Das Imperium nutzt sie im schlechten Sinne. Diese beiden Parteien befinden sich ständig im Wettbewerb. Mal ist die eine an der Spitze und mal die andere.

So ist es auch mit der KI. Es ist wirklich ein Wettbewerb. Wir sehen, dass die Angreifer nicht untätig sind. Sie entwickeln Malware, Spam, Phishing und so weiter. Wir müssen ihnen voraus sein. Um das zu erreichen, müssen wir drei Dinge tun. Erstens müssen wir die KI nutzen, um anspruchsvollere Modelle zu entwickeln. Wir sprechen hier von Deep-Learning-Technologien und fortschrittlichen, hochentwickelten Engines. Es sind Milliarden von Beispielen bereits erfolgter Angriffe erforderlich, um selbst die raffiniertesten Bedrohungen zu verstehen und zwischen gut und schlecht zu unterscheiden. Es reicht auch nicht aus, nur Angriffe zu erkennen, wir müssen auch in der Lage sein, normale Zugriffe zu identifizieren, um sie nicht ebenfalls als schlecht einzustufen. Diese Unterscheidung ist sehr komplex. Ich glaube aber, dass wir dank der von uns verwendeten Engines und dank der riesigen Datenmengen, die von Gateways, Endpunkten, mobilen Geräten oder der Cloud kommen, einen Durchbruch erzielen können. Natürlich ist es wichtig zu sagen, dass all diese Daten vollständig anonymisiert sind und nicht zurückverfolgt werden können. Es handelt sich vielmehr um Metadaten von Informationen, die unsere Kunden mit unserem Modell austauschen. Wir sprechen also von anonymisierten Metadaten im Rohzustand. Unser Ansatz hilft uns, an der Spitze zu bleiben. Wir haben bereits mit zwei Deep-Learning-Engines begonnen, eine, die Zero-Phishing stoppt, und eine, die DNS-Angriffe stoppt.

Zero Phishing ist sehr interessant. In der Vergangenheit wurden Spam-Mails erstellt und dann an 50.000 Personen verschickt. Es war also sehr einfach zu sagen: "Das habe ich schon mal gesehen". Beim Zero-Phishing werden Sie persönlich angegriffen, und zwar im Kontext. Ich muss also in der Lage sein, nur an diesem einen Fall zu erkennen, dass es sich um einen Angriff handelt. Es gibt dabei viele verschiedene Faktoren zu analysieren: das Aussehen der E-Mail, die Domain, die grafischen Elemente und so weiter.

GSM: Sie glauben also an den Sieg der Jedi?

Eyal Manor: Ich muss an den Sieg der Jedi glauben, sonst würde ich nicht hier sein. Ich glaube, dass wir letztendlich die Verteidiger sind, und wenn wir uns darauf konzentrieren, können wir besser werden. Und wenn wir zusammenarbeiten, werden wir noch besser werden. Angreifer können weniger zusammenarbeiten, sie arbeiten eher als isolierte Gruppen. Wir können sogar mit Regierungen zusammenarbeiten und so eine noch größere Wirkung erzielen und schneller vorgehen. Das kann uns im Wettlauf mit den Angreifern weit nach vorne bringen. Unser Ansatz muss kollaborativ sein. Nur so können wir einen Angriff stoppen, Abhilfe schaffen und dafür sorgen, dass er sich nicht weiter ausbreiten kann. Angreifer sind hartnäckig. Sie werden immer wieder versuchen, über neue Einfallstore einzudringen. Ich muss also nicht nur dafür sorgen, dass der anvisierte Entry Point den Angriff stoppt, sondern auch dafür, dass alle anderen Entry Points wissen, dass es sich um einen Angreifer handelt. Wenn das klappt, ist das fantastisch.

GSM: Was raten Sie unseren Lesern und/oder CISOs?

Eyal Manor: Die Zeit, in der wir leben, erfordert besondere Aufmerksamkeit. Es gibt 2 Faktoren, die beide belastend sind. Der eine Faktor sind die Angreifer. Sie haben ein gutes Geschäft, es funktioniert, und so wachsen sie weiter. Der zweite Faktor ist, dass die wirtschaftliche Situation es den Unternehmen nicht erlaubt, alles komplett selbst zu machen.

Hier ist also mein Ratschlag:

Das allererste, worüber man nachdenken muss, ist Zusammenarbeit. Alle Enforcement Points müssen zusammenarbeiten. Sobald etwas als kompromittiert oder auch nur als angreifbar erkannt wird, müssen alle sofort handeln, das Problem beheben und weiteren Schaden verhindern.

Der zweite Ratschlag lautet, das eigene System einfacher zu verwalten und besser zu schützen. Wir empfehlen eine konsolidierte Lösung. Ein Kunde der 50 verschiedene Produkte hat, kann, egal was er tut, langfristig nicht 50 Security Policies verwalten. Irgendwann wird er scheitern. Vielleicht nicht sofort, aber nach zwei Jahren, wenn etwas gewartet oder geupdatet werden muss, muss man sehr gründlich vorgehen, und bei 50 Produkten kann man leicht etwas übersehen.

Der letzte Ratschlag ist, umfassend zu sein. Denken Sie an Ihr Zuhause. Sie haben Türen, Sie haben Fenster, Sie haben den Vorgarten und den Hinterhof. Für Angreifer reicht das kleinste ungesicherte Fenster aus, um einzudringen. Der CISO muss also die Gewissheit haben, dass jeder Angriffsvektor abgedeckt ist.

Umfassend, konsolidiert und kooperativ: das sind wir.

Und ich glaube wirklich, dass die heute angekündigten Global Infinity Services die Diskussion ankurbeln, denn manchmal haben CISOs nicht einmal die Möglichkeit und die Werkzeuge, ihre Position zu bewerten, ihre Produkte optimal einzusetzen oder zu reagieren. Wir wollen Organisationen helfen zu verstehen, wie sie besser werden können.