RSA Conference

Die Bösen sind immer einen Schritt schneller

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Die große Zahl von Teilnehmern und Ausstellern auf der RSA Conference zeugt von schwierigen Zeiten.

Der Kampf zwischen Unternehmen und Cyberkriminellen, Spionen und anderen unerwünschten Angreifern kennt derzeit nur eine siegreiche Partei: die Bösen. Das zeigt allein die schiere Größe der RSA Conference in San Francisco: Mit rund 30.000 Teilnehmern und über 400 Ausstellern ist die RSA Conference in diesem Jahr so groß wie noch nie, seit sie 1991 einmal als kleine Fachmesse für Kryptographie und Verschlüsselung gestartet war.

"Where the World talks Security" - mit rund 30.000 Besuchern ist die RSA Conference 2014 so groß wie noch nie.
"Where the World talks Security" - mit rund 30.000 Besuchern ist die RSA Conference 2014 so groß wie noch nie.
Foto: RSA

RSA, die Security Division von EMC, macht mit der Konferenz inzwischen mehr als 100 Millionen Dollar Gewinn und hat mit der RSA Conference Europe im Frühjahr und der RSA Conference Japan & Pacific im Sommer bereits zwei erfolgreiche Ableger etabliert. Die IT-Security-Branche boomt so stark wie nie - Sicherheit und Datenschutz stehen bei vielen IT-Verantwortlichen weltweit ganz oben auf der Agenda.

Cisco rüstet auf

Jahr für Jahr nutzen viele Anbieter den Branchentreff in den beiden Hallen des Moscone Center in San Francisco, um neue Produkte anzukündigen - auf keiner anderen Security-Konferenz gibt es derart viele "frische" Announcements. In diesem Jahr machte Netzwerkausrüster Cisco den Anfang und gab rund fünf Monate nach der Übernahme von Sourcefire bekannt, dessen Produkte in sein Portfolio aufgenommen zu haben. So soll die von Sourcefire entwickelte "Advanced Malware Protection" (AMP) nun auch die Cisco-Kunden bei Erkennung, Blockierung und Analyse von Malware unterstützen. AMP, das auch für Android-Geräte verfügbar ist, setzt auf ein Cloud-Intelligence-Modell, das sicherheitsrelevante Informationen weltweit auf die am Austausch beteiligten Anwender verteilt - Anbieter wie Symantec, Checkpoint oder auch RSA machen es ähnlich.

Neben Sourcefire hat Cisco im vergangenen Jahr den tschechischen Anbieter Cognitive Security gekauft. Nun wird auch dessen Produkt Produkt Threat Analytics im Security-Portfolio aufgehen. Die Lösung kann anhand von Verhaltensmodellen schädliche Aktivitäten im Netzwerk aufdecken. Beide Security-Lösungen - sowohl Sourcefire AMP als auch Cognitive Threat Analytics - sind im Rahmen von Cisco Cloud-Web Security als optionale Lizenz verfügbar.

Intelligente Sicherheit

Das Thema "Security Intelligence" respektive "Security Analytics" spielt allgemein auf der Konferenz eine tragende Rolle: "Wenn wir uns gegen einen intelligenten Gegner verteidigen müssen, wäre es gut, unsere Systeme daran anzupassen", unterstrich Sam Curry, Chief Strategy Officer und Chief Technologist von RSA. Deshalb sei die Kombination von traditionellen Sicherheitsansätzen und automatisierter Analyse von Bedrohungsdaten so wichtig.

Unterstützung erfährt Curry von seinem Chef, RSA Executive Chairman Art Coviello. In seiner Eröffnungsrede rief dieser dazu auf, die intelligenzgetriebenen Technologien, Prozesse und Tools in den Unternehmen sinnvoll einzusetzen. Im Zeitalter nutzerzentrierter IT wachse der Bedarf an diesen Techniken, um Identitätssysteme zu schaffen, mit denen Security-Verantwortliche die Bedürfnisse der Nutzer nach Usability einerseits und der IT-Abteilung nach Gerätekontrolle andererseits gegeneinander ausgleichen könnten. Coviello betonte in seiner Rede, dass Identity Governance system- und netzübergreifend in mobilen und Cloud-Umgebungen verwaltet werden müsse - dafür bedürfe es neuer Lösungen wie der intelligenzbasierten Sicherheit.

Wo sind die Experten?

Ein anderer Ansatz, der auf der Konferenz wieder einmal häufiger zur Sprache kommt, ist ein verbessertes Design von Soft- und Hardware, um Schwachstellen gleich im Entwicklungsstadium zu minimieren. Dafür braucht es jedoch die passend ausgebildeten Entwickler und Security-Experten - eine von HP vorgestellte Umfrage zeigte jedoch, dass 40 Prozent der verfügbaren Stellen im IT-Sicherheitsbereich weltweit in diesem Jahr wohl nicht besetzt werden können. 56 Prozent der 500 befragten Unternehmen haben zudem noch immer keinen Chief Information Security Officer, der die Sicherheits-Aktivitäten im Unternehmen zentral steuert und gegenüber den Entscheidungsträgern auch im Vorstand vertritt. Oft liegt das Problem aber auch im fehlenden Bewusstsein, dass IT-Sicherheit überhaupt ein Thema ist: Nur ein knappes Drittel der von HP befragten Unternehmen bieten überhaupt selbst eine Karriere explizit im IT-Security-Bereich an - und dadurch rücken die vielen offenen Stellen in ein noch viel fataleres Licht.

Die große Diskrepanz zwischen Nachfrage nach Sicherheitslösungen und kaum eigenen Experten lässt die Wissenslücke zwischen Anwender- und Anbieterseite sowie Cyberkriminellen immer weiter ansteigen. "Die Fähigkeiten, die Cyberkriminelle besitzen, wachsen stark", stellte Jacob West, Chief Technology Officer von HP fest. Es fehle zudem an klaren Zuteilungen von IT-Sicherheitsrollen innerhalb der Entwicklerteams und des Qualitätsmanagements in den Unternehmen. "Es dreht sich alles um die Menschen, nicht um die Technologie", unterstrich Greg Schaffer, CISO des IT-Beratungs- und Investment-Unternehmens Circumference Group im Rahmen einer Podiumsdiskussion. Unternehmen könnten alle Security-Systeme dieser Welt implementieren - ohne die dazugehörige Sicherheitsmannschaft kämen sie keinen Schritt weiter.