Mitarbeitende in Unternehmen arbeiten heute mit einer Fülle von Dateien, wie Grafiken oder Tabellen. Um sicherzustellen, dass die gemeinsamen Verzeichnisse, in denen die Informationen liegen, sicher vor Schadcode ist, hat Stefan Hausotte, Head of Threat Intelligence & Infrastructure bei G DATA, mit seinem Team zusammen G DATA Verdict-as-a-Service (VaaS) entwickelt. Der Dienst scannt Dateien auf Malware und sorgt so für Sicherheit. VaaS lässt sich ohne großen Aufwand in Webseiten, Data-Storage, Anwendungen oder andere Lösungen integrieren. Der Clou: Unternehmen müssen keine Hardware für den Betrieb vorhalten, weil VaaS in der Cloud gehostet ist.
Ich habe mit Stefan über die Hintergründe von G DATA Verdict-as-a-Service, die Vorteile für Kund*innen und was für die Zukunft geplant ist, gesprochen.
Wie funktioniert VaaS?
Stefan: G DATA Verdict-as-a-Service ist im Prinzip das, was man früher als klassische Antiviren-Engine von seinem Computer oder einem anderen Gerät kannte. Das Ganze haben wir in die Cloud verlagert. Auf dem Endgerät läuft dadurch keine Sicherheitslösung mehr, die auch nicht mehr aktualisiert werden muss. Dadurch werden keine Systemressourcen in Anspruch genommen, wenn der Scanner gerade Dateien prüft. Stattdessen bekommen Kund*innen von uns ein sogenanntes SDK, ein Software Development Kit in der Programmiersprache, welches die Kund*innen in ihre Anwendung einbinden können. Das SDK steuert den Scan über die Cloud, damit die Daten dort geprüft werden. Danach kommt das sogenannte Verdict – eine Bewertung - zurück und zeigt, ob die Datei schädlich ist oder nicht oder ob es sich um ein sogenanntes PUP – ein Probably Unwanted Program handelt. Die Kund*innen entscheiden mit ihrem Produktkontext, was damit passiert – zum Beispiel, ob eine schädliche Datei gesperrt oder gelöscht wird. Die Grundidee ist, dass wir das Scannen vom Endpunkt in die Cloud verlagern. Kund*innen müssen sich dadurch um keine Installationen auf den Geräten oder Signatur-Updates kümmern.
Viele Schadprogramme erkennen wir schon am Hashwert, daher wird vor jedem Dateiupload geprüft, ob die Datei nicht schon bekannt ist. So verhindert VaaS, dass die gleiche Datei immer wieder zur Überprüfung hochgeladen wird und unnötiger Netzwerkverkehr entsteht. Der Vorteil dabei ist, dass die Cloud immer auf dem aktuellen Stand ist und neue Bedrohungen so schnell erkannt werden.
Wie seid Ihr auf die Idee gekommen, G DATA Verdict-as-a-Service zu programmieren?
Stefan: Die Idee wurde von mehreren Unternehmen an uns herangetragen. Gewünscht wurde eine einfache skalierbare Lösung, die man in ein eigenes Produkt einbauen kann, um Dateien nach schädlichem Inhalt zu durchsuchen. Dafür wollten die Firmen möglichst wenig Aufwand betreiben. Unsere eigenen Technologien in eine andere Lösung zu integrieren, wäre ein viel zu hoher Aufwand gewesen. Nachdem wir mehrere Anfragen dazu bekommen hatten, haben wir überlegt, was wir machen können. Zudem hatten wir festgestellt, dass wir generell eigentlich ein ähnliches Problem haben: Wir müssen viele Daten schnell und skalierbar auf schädlichen Inhalt untersuchen. So ist VaaS als OEM-Produkt entstanden.
Für welche Kunden*innen ist G DATA Verdict-as-a-Service gedacht?
Stefan: Viele Unternehmen bieten Produkte an, in denen in irgendeiner Art und Weise Daten von Nutzer*innen reinkommen und die Anbieterseite gar nicht kontrollieren kann, ob darunter Malware ist. Das ist zum Beispiel bei Storage-Lösungen der Fall. Anwender*innen könnten beispielsweise schädliche Dateien hochladen und diese dann mit ihrem Team teilen, woraufhin sich ein*e Kolleg*in eine der Dateien runterlädt. Das wäre sehr schlecht. Daher macht ein Scan an dieser Stelle großen Sinn. Diesen Use Case gibt es bei vielen Unternehmen und Lösungen.
Auf was habt Ihr bei der Entwicklung besonders Wert gelegt?
Stefan: G DATA Verdict-as-a-Service sollte von den Entwickler*innen der Kund*innen leicht integrierbar sein und nur mit wenigen Zeilen Code. Die Einfachheit war für uns das Ziel Nummer Eins bei der Entwicklung. Die Integration sollte nur eine kleine Hürde sein, damit jedes Unternehmen einen Virenschutz in seine Lösungen oder Dienste einbauen kann, sich dann um nichts mehr kümmern muss und es einfach funktioniert. Wichtig war uns auch, dass die Entwickler*innen auf der Kundenseite keine speziellen Security-Kenntnisse benötigen, sondern dass die Integration gewissermaßen mit Copy-and-Paste erfolgt. Wir geben den Unternehmen dann einen Access Token und fertig ist die Integration.
Welche Vorteile haben Unternehmen, wenn sie auf G DATA Verdict-as-a-Service setzen?
Stefan: Unternehmen müssen selbst keine zusätzliche Infrastruktur aufsetzen und unterhalten, zum Beispiel entfällt der Betrieb eines Scan-Servers. Zudem muss keine Sicherheitslösung installiert und ausgerollt werden. IT-Verantwortliche müssen sich nicht um Updates auf den Clients kümmern, weil die Cloud immer auf dem aktuellen Stand ist. Ein weiterer Vorteil ist die Skalierbarkeit. Es spielt keine Rolle, ob pro Tag eine Handvoll oder eine Million Dateien gescannt werden. Unternehmen können problemlos ihre zu überprüfende Datenmenge steigern, wenn der Use Case das so ergibt. Der limitierende Faktor bei VaaS ist die Geschwindigkeit, mit der die Daten in die Cloud übertragen werden können. Im Regelfall sind die Dateien, die geprüft werden, nicht besonders groß, so dass ein Scan in wenigen Sekunden abgeschlossen ist.
Wie arbeitet Ihr mit Kund*innen zusammen?
Stefan: Unternehmen können uns direkt über unsere Landingpage kontaktieren und kommen dann direkt zum Entwicklungsteam. Das ist uns sehr wichtig, denn wir verkaufen hier ein Produkt von Entwicklern für Entwicklern. VaaS ist keine klassische Sicherheitslösung im Sinne eines fertigen Produkts, an dem nichts geändert wird. Unser Dienst wird in die Lösung des Kunden integriert, da braucht es den direkten Draht von Entwicklern zu Entwicklern. Dadurch werden Fragen und Unklarheiten schnell gelöst. Bisher ist gerade dieser Punkt bei den Kund*innen sehr gut angekommen. Wir beantworten Fragen auf der Ebene, von der sie auch kommen, zum Beispiel wie VaaS integriert wird oder auch direktes Feedback gegeben wird. Wir bieten interessierten Unternehmen außerdem kostenlose Testaccounts an. So können Firmen G DATA Verdict-as-a-Service probeweise bei sich einbauen und testen.
Ihr habt IONOS als Cloud-Partner bei diesem Projekt mitreingenommen. Warum fiel die Wahl auf genau dieses Unternehmen?
Stefan: Wir brauchten für unser Projekt einen Cloudpartner. Genau wie unsere Kund*innen wollten wir zudem von der Skalierbarkeit profitieren. Wie viele VaaS-Kund*innen haben wir in Zukunft und wie viele Dateien werden gescannt? Die einzig sinnvolle Lösung war hier eine Public Cloud. Die Zusammenarbeit mit IONOS ist zustande gekommen, weil unsere Kund*innen klar kommuniziert haben, dass es für sie sehr wichtig ist, wo die Daten liegen. Natürlich betreiben die großen Anbieter in Deutschland auch Rechenzentren, aber hier ist das Vertrauen auf der Seite unserer Kund*innen einfach nicht da, weil es US-amerikanische Firmen sind. Der Wunsch war klar: Wenn wir Daten in die Cloud hochladen und verarbeiten, muss es sich um ein deutsches Unternehmen mit deutschen Rechenzentren handeln. Wir müssen wirklich garantieren können, dass die Daten den deutschen Rechtsraum nicht verlassen. IONOS hatte zudem noch weitere Kriterien erfüllt, die für uns wichtig sind, wie die Sicherheitszertifizierungen für die Rechenzentren und ein sehr direkter Kontakt. IONOS hat zudem sehr gute Skalier-Möglichkeiten. Außerdem hat unser Partner eine Größe und Stärke, sodass wir uns sicher sind, dass wir langfristig zusammenarbeiten können.
Wie lange habt Ihr für die Entwicklung von VaaS gebraucht?
Stefan: Die Entwicklung hat ungefähr ein Jahr gedauert. Wir hatten von Anfang an einen Pilotkunden, mit dem wir im engen Austausch stehen und wertvolles Feedback bekommen. Wir wollten von Anfang ein Projekt entwickeln, das absolut kundenorientiert ist und den maximalen Nutzen bietet. Mit Kund*innen direkt zusammen zu arbeiten, ist das Beste, was man aus unserer Sicht machen kann.
Wie sieht die Langzeitplanung für G DATA Verdict-as-a-Service aus? Entwickelt Ihr den Dienst weiter?
Stefan: G DATA Verdict-as-a-Service ist der Auftakt zu einer eigenen Produktstrategie. Für mich ist VaaS der erste Schritt von G DATA in Richtung Cloud Security. Immer mehr Daten gehen in die Cloud. Die Cloud ist die Möglichkeit, sämtliche Clients und Betriebssystemarten – vom Windows-Rechner, über Android-Mobilgeräte, bis hin zu Servern, Webseiten, Datastorages oder Diensten, sicherheitstechnisch abzudecken. VaaS ist der erste Schritt – wir haben noch viele Ideen. Das Grundprodukt ist fertig, wir werden aber noch weitere Features entwickeln, wie die Anbindung Malware-Sandboxen für dynamische Analysen. Kund*innen können so umfangreiche Reports bekommen, was der Schadcode im Detail macht. Eine weitere Idee ist die Prüfung von Domains oder URLs. Diese können auch schädlich sein. Das könnten wir auch in den Dienst einbauen, damit Webseiten für Unternehmen geprüft werden. Wir reagieren da auf die Wünsche unserer Kund*innen.
Informationen rund um G DATA Verdict-as-a-Service und die Möglichkeit, es kostenlos zu testen, ist hier möglich.