Wir befinden uns im Jahr 2022 n.Chr. Die ganze IT-Welt ist von Cyberkriminellen besetzt. Die ganze IT-Welt? Nein! Ein von unbeugsamen Galliern bevölkertes Dorf ... Fans der genialen Comic-Serie rund um Zaubertrank-Gourmet Asterix und Hinkelstein-Manufacteur Obelix wissen, wie es weitergeht: Die trickreichen Gallier machen der feindlichen Übermacht das Leben schwer, wo es nur geht. Heute sind französische Security-Anbieter wie beispielsweise Gatewatcher auf Expansionskurs. Das Ziel: Europa vor Angriffen der cyberkriminellen Übermacht zu schützen.

Diesseits des Rheins besinnt man letzthin wieder verstärkt auf einheimische IT-Anbieter – oder zumindest auf europäische. Ein Faktor dürfte dabei wohl der sogenannte „Trump-Effekt“ sein: Der Ex-US-Präsident verprellte zu seiner Amtszeit zahlreiche andere Nationen mit seiner Mischung aus reaktionärem „Make America Great Again“-Populismus, ideologischem Isolationismus und offensichtlichem Desinteresse an Ländern, in denen er weder Hotels noch Golfplätze betreibt. Ob Austritt aus der Trans-Pacific Partnership, Aufkündigung des Pariser Klimaabkommens oder Drohungen, aus der NATO auszutreten: Immer wieder bekamen Politiker und Unternehmer vor Augen geführt, dass man sich auf die USA nicht mehr so verlassen kann und darf wie früher.

In der IT-Security-Branche stammt, ähnlich wie bei den Hyperscalern, der Großteil der namhaften Anbieter aus den USA – gefolgt von Israel als IT-Security-Powerhouse, das in der Folge zahlreiche amerikanisch-israelische Hersteller hervorbrachte. Vor dem Hintergrund anhaltender Datenschutzkonflikte mit US-Konzernen – Stichwort Schrems-II-Urteil – blickt manch ein deutsches Unternehmen nach wie vor mit hochgezogener Augenbrauche auf die US-Dominanz bei IT- wie auch bei IT-Security-Angeboten.

Zeitgleich wird vielen Entscheidern die immer dominanter auftretende Wirtschaftsmacht China allmählich unheimlich – siehe das Hickhack um den geplanten Einstieg der chinesischen Staatsreederei Cosco bei einem Container-Terminal des Hamburger Hafens. Und mit Russland läuft es bekanntlich derzeit auch nicht so richtig gut – im Frühjahr warnte das BSI sogar vor dem Einsatz von Kasperskys Security-Software. In dieser Situation sehen etliche europäische IT-Security-Player eine Chance, darunter französische Anbieter wie Gatewatcher oder Tehtris.

Gatewatcher – dessen englischer Name im Heimatland eher wie „Gatewatch-Air“ ausgesprochen wird – hat seinen Hauptsitz im „Cyber Campus“ in La Defense bei Paris. Der Anbieter schützt Netzwerke von Unternehmen und öffentlichen Einrichtungen mit seiner NDR-Lösung (Network Detection and Response) namens AionIQ, mit der Gatewatcher den Echtzeitüberblick über das Netzwerkgeschehen verspricht.

Im Juni haben die Franzosen eine Niederlassung in Deutschland eröffnet, geleitet von Gerald Hahn als Country Manager für DACH, Mittel- und Osteuropa. Hahn war zuvor Vorstandsmitglied von Softshell, einem Spezialdistributor für Cybersecurity. Dort gab er einen Katalog globaler Cybersecurity-Produkte heraus – er kennt damit die internationale Security-Branche sehr gut.

Gatewatchers Wurzeln liegen im Netzwerk-Monitoring: „Die Gründer Jacques de la Rivière und Philippe Gillet haben für eine französische Großbank einen Netzwerksensor entwickelt. Daraus ist 2015 das Spinoff Gatewatcher hervorgegangen, mit Fokus auf NDR“, erzählt Hahn im Gespräch mit LANline.

„Die Franzosen sind den Deutschen meiner Erfahrung nach in einem Punkt sehr ähnlich: Beide Länder haben eine ausgeprägte Ingenieurskultur“, sagt Gatewatcher-Manager Gerald Hahn.

Letzthin hat der französische Anbieter ein rasantes Wachstum hingelegt: „Gatewatcher hat inzwischen rund 100 Beschäftigte, 70 davon sind erst im Jahr 2022 hinzugekommen“, so Hahn. Zugleich sei Gatewatcher sehr technikgetrieben: „Von den 100 Beschäftigten sind über 60 Programmierer. Die Entwicklung der Software erfolgt ausschließlich in Frankreich.“ Im Vergleich zum Label „Security Made in Germany“, mit dem hiesige Security-Anbieter werben, sieht Hahn dies als gleichwertig: „Die Franzosen sind den Deutschen meiner Erfahrung nach in einem Punkt sehr ähnlich: Beide Länder haben eine ausgeprägte Ingenieurskultur.“

Die heute allerorts anfallenden Datenmassen lassen sich nur noch mittels statistischer Analysen sinnvoll auswerten. Deshalb setzt die Security-Branche verstärkt auf maschinelles Lernen (ML), meist beworben als KI (oder AI für Artificial Intelligence) – und auch Gatewatcher bildet da keine Ausnahme, trägt deren Lösung AionIQ doch das „AI“ im Namen: „Gatewatchers offene, flexible NDR-Plattform AionIQ nutzt Machine Learning, um Cyberbedrohungen durch Verhaltensanalysen zu erkennen und selbst APT-Angriffe (Advanced Persistent Threats) aufzudecken, ohne eine Signatur für die Angriffmethode zu benötigen“, erläutert Hahn.

Eine Besonderheit zeichnet die Lösung aus Frankreich aus: „Es handelt sich dabei um eine reine On-Prem-Lösung, die beim Anwenderunternehmen oder MSP (Managed Service Provider, d.Red.) installiert wird“, sagt Hahn. „Es gibt also keinen Daten-Upload in die Cloud, wie bei so vielen der US-amerikanischen Lösungen erforderlich.“ Die Überwachung von Cloud-Instanzen erfolge dabei mittels virtualisierter Sensoren.

