Das holländische Security-Software-Unternehmen Trustworks, das kürzlich ein Büro in Lausanne eröffnet hat, wurde 1998 von Alexander Galitsky (links im Bild) gegründet. Der Mann hat eine spannende persönliche Geschichte hinter sich und ist für die Medien damit ein interessanter Mann. Das ist wahrscheinlich gleichzeitig ein Vor- und ein Nachteil für sein Unternehmen.
Wenn man auf dem Internet über Trustworks recherchiert, findet man jedenfalls viele Medienberichte, die meisten davon aber eher über Galitsky selbst als über Trustworks oder seine Produkte. An dieser Stelle wollen wir darum für einmal diesen Aspekt in den Vordergrund stellen.
Offenes Security-Management
Das Hauptprodukt von Trustworks, der «Trusted Global Security Manager» (TSGM), ist eine Security-Management-Konsole für die zentrale Verwaltung von unternehmensweiten Sicherheitsregeln auf Netzwerkebene. Über ein graphisches Interface können Zugangsberechtigungen rollenbasiert verteilt werden.
Einer bestimmten Usergruppe (z.B. «Finanzleiter») kann der Zugang zu einer bestimmten Ressource (z.B. «Finanz-Server»), die dafür zugelassenen Protokolle, ob der Zugriff über IPsec VPN stattfinden soll sowie die Authentifizierungsmethode (z.B. «Smartcard») festgelegt werden. TSGM errechnet aus den einfachen eingegebenen Regeln die komplexen Zugriffstabellen und verteilt sie auf alle im Unternehmen vorhandenen Firewall- und VPN-Endgeräte.
Der grosse Unterschied zu den entsprechenden Lösungen der grossen Security-Hersteller: TSGM ist als offene Plattform konzipiert, sie kann die Produkte verschiedener Hersteller verwalten. Im Moment ist deren Liste allerdings noch nicht lang: TSGM unterstützt Check Point,
Cisco und die eigenen Trustworks-Produkte. Ab Q3 soll der Microsoft-VPN-Client dazukommen, weitere Hersteller will man einbinden, je nachdem, wie sich die Nachfrage entwickelt.
Diese Hersteller müssten natürlich auch mitspielen, und Trustworks hofft hier auf einen Lawineneffekt. Zielkundschaft sind Unternehmen mit grossen, komplexen Netzwerken (in diesem Bereich ist A com ein wichtiger Channelpartner in der Schweiz) und auch Managed Security Service Provider (MSSPs). Der Aufbau einer Partnerlandschaft in der Schweiz ist eine der vordringlichen Aufgaben für Walter Frei, der das Lausanner Büro leitet.
Skepsis in der Szene
Die Idee muss vor dem Trend zum Verschwinden des Perimeters betrachtet werden (siehe Artikel «Sicherheitsstrukturen im Wandel», Seite 35), eine Entwicklung, die Galitsky schon seit längerer Zeit vorhersagt. Dies macht den potentiellen Verwaltungsaufwand immer grösser und damit Management-Plattformen, welche die Verwaltung rationalisieren, immer wichtiger.
Das Aufkommen von offenen Management-Lösungen konnte man schon in anderen IT-Bereichen, zum Beispiel bei den Netzwerken allgemein, beobachten. Manche Experten, wie Gil Shved, CEO von Check Point, sind für den Security-Bereich eher skeptisch: «Die Hersteller konkurrieren schliesslich untereinander, deshalb werden Geräte der Konkurrenz immer schlechter managebar sein als eigene.»
Andere Experten glauben eher, dass die Entwicklung hin zu offenen und standardisierten Management-Lösungen auch in der IT-Security letztlich unumgänglich ist, dass es aber noch ein paar Jahre dauern wird, bis die Zeit reif ist. (hjm)
Der Security-Pionier aus Russland
Dr. Alexander Galitsky ist ein Mann mit Vergangenheit, und über diese musste er auch schon oft erschöpfend Auskunft geben – zum Beispiel für ein grosses Interview im «Wall Street Journal». Trotzdem gibt er, wie man im Gespräch feststellen kann, immer noch mit grossem Charme und einer gewissen Verschmitztheit Auskunft über seinen Weg vom prominenten Wissenschaftler in der ehemaligen Sowjetunion, über seine ersten Erfahrungen mit dem Westen bis zur Gründung von Trustworks in Holland.
Nach seinem Studium arbeitete er als Software-Ingenieur bei NPO, einem sowjetischen Raumfahrtunternehmen. Dort stieg er schnell auf, bis er 1987 eine Abteilung mit 1000 Angestellten und einem 400-Millionen-Dollar-Budget leitete. Die Abteilung befasste sich mit der Kommunikation mit Spionagesatelliten und insbesondere mit deren Verschlüsselung, für das, was er heute als das «russische Star-Wars-Programm» bezeichnen darf. 1989 begann man, das IP-Protokoll für die Satellitenkommunikation zu studieren. 1992 gründete Galitsky Elvis+, eines der ersten privaten Software-Häuser in Russland, wobei sich ihm viele seiner ehemaligen Mitarbeiter anschlossen.
Bald beteiligte sich Sun an Elvis+, und die Russen entwickelten für Sun Produkte für die drahtlose Kommunikation, unter anderem das Verschlüsselungsprotokoll SKIP. Bald kam aber auch eine gewisse Ernüchterung. «Ich musste zu Sun gehen, um eine Idee zu verkaufen, wie ich früher zum Ministerium ging.» Überrascht wurde er auch von der Einmischung der US-Regierung, die Sun dazu brachte, die Vermarktung einer von Elvis+ entwickelten Kryptographielösung zu stoppen. «Bürokraten sind überall gleich, auf der ganzen Welt», sagt er heute.
So lernte er also, eigenständig auf Kapitalsuche zu gehen und gründete 1998 sein neues Unternehmen im «neutralen» Holland, wohin ihn wieder viele seiner alten Gefährten begleiteten. Eine seiner Grundmotivationen ist auch heute noch, die Qualität und die kommerzielle Verwertbarkeit von in Russland entwickelten Technologien zu beweisen.
