Interview mit Stephan Fritsche von infoblox auf der IT-SA 2024

Bildschirmfoto 2024-11-05 um 17.47.06
Infoblox ist ein führendes Unternehmen im Bereich Netzwerk- und Sicherheitslösungen, spezialisiert auf die Bereitstellung von DNS-, DHCP- und IP-Adressmanagement (DDI) sowie Sicherheitslösungen für Unternehmen. Die Lösungen von Infoblox helfen Unternehmen, ihre Netzwerkinfrastruktur sicherer und effizienter zu gestalten.
Infoblox bietet eine Vielzahl von Produkten, darunter die Infoblox DDI-Lösungen, die automatisiertes IP-Management und DNS-Sicherheit bieten. Ihre Sicherheitslösungen schützen vor Bedrohungen und bieten Einblicke in Netzwerkaktivitäten, um Risiken zu minimieren. Das genaue Produktangebot von Infoblox umfasst u.a.:
  • Infoblox DDI: Integrierte Lösung für DNS, DHCP und IP-Management.
  • DNS-Sicherheit: Schutz vor DNS-basierten Angriffen, wie DDoS und Datenexfiltration.
  • Advanced Network Insights: Echtzeit-Analysen und Einblicke in Netzwerkverhalten.
  • Threat Intelligence: Integration von Bedrohungsdaten zur Erkennung und Abwehr von Angriffen.
  • Cloud-Services: Lösungen für hybride und multicloud-Umgebungen.
Stephan Fritsche ist Infoblox’s Central Europe Security Lead. Er ist es mit Leib und Seele, denn er kennt alle Produkte wie seine Westentasche. Sein Job ist das Management, seine Leidenschaft die Technologie, die er mit Passion weiterentwickelt.
Wir stellen zur it-sa 10 Fragen mit den Schwerpunkten:
  • Innovationsfokus
  • Zukunftsvision
  • Integration von KI
  • Kundenbedürfnisse
  • Wettbewerbsumfeld
  • Cloud-Strategie
  • Datenschutz und Compliance
  • Benutzerfreundlichkeit
  • Zukunftstechnologien
  • Partnerschaften und Ökosystem
Der Innovationsfokus von Infoblox liegt derzeit – getrieben durch Kundenanforderungen – auf Universal DDI, Asset Insights und Threat Intelligence. Hier steht insbesondere die weitere Reduzierung der False-Positive-Rate auf der Agenda, wie bereits aus der Produktsuite bekannt. Dazu werden Mustererkennungen eingesetzt und Sicherheitsinformationen intelligent ausgewertet.
60% der Threats blockt das System ohnehin an schon vor dem ersten Query. Man möchte sich natürlich in Zukunft über die 60% steigern. Ziel ist es, das Asset Discovery verschiedener Quellen zusammenzufassen.
KI wird in verschiedenen Bereichen integriert, sowohl zur Auswertung von SOC Insights als auch zur Mustererkennung.
“Die derzeitigen Kundenbedürfnisse richten sich mehrheitlich auf Asset Informationen, um einen guten Überblick über alle Assets im Netzwerk zu haben. Hier möchten wir möglichst umfangreiche Auswertungen für den Kunden bereitstellen, um Reaktionszeiten auf Gefahren zu verkürzen”, so Stephan Fritsche.
Mitbewerber sind Cisco und Palo Alto Security. Infoblox macht sich jedoch keine Gedanken um die beiden Riesen, denn niemand verfügt über das spezialisierte und gebündelte Know How rund um DNS, DHCP und IP-Adressmanagement wie Infoblox. Weitere Mitbewerber um Marktanteile sind Bluecat Networks und Efficient IP. “Auch bei diesen Mitbewerbern haben wir einen Know-how-Vorsprung und Spezialwissen für unsere Lösungen on premises und in der Cloud”, so Stephan Fritsche.
Bei der Cloud-Strategie setzt Infoblox auf das zentrale Management kritischer Netzwerkdienste in allen Cloud-Umgebungen.
Im Bereich Datenschutz und Compliance bietet man die Lösung lokal in Europa oder in Amerika an, es gibt Containerisierungen. Im B2B-Bereich unterstützt Infoblox die Kunden mittlerweile auch im NIS2-Standard, in welchem das DNS eine zentrale Rolle spielt. Die Lösungen des Unternehmens helfen hier also direkt, die Vorgaben möglichst einfach und effizient umzusetzen.
Auf die Frage, was Infoblox noch für die Verbesserung der Benutzerfreundlichkeit tun könne, war Stephan Fritsche zunächst sprachlos und musste überlegen. Dann sagte er entschlossen: “Es ist bereits total benutzerfreundlich. Ein Onboarding dauert für einen Mittelständler keine 2 Stunden”. Das bestätigen auch die Kunden. Sie sind voll des Lobes.
Für die Zukunftstechnologie als Game Changer setzt Infoblox auf Universal DDI. Um Kunden in Zukunft den gewünschten Mehrwert zu bieten, wird das Unternehmen auch Netzinformationslieferant für Dritte – um auch Infoblox Threat Defense zur Verfügung zu stellen. Damit kann das SOC eines Kunden besser und einfacher integriert werden und gegebenenfalls auch mit SOC-Standard-Klassifizierungen für Angriffe nach dem Mitre @ttack-System kategorisiert werden.