Die große Zahl von Teilnehmern und Ausstellern auf der RSA Conference zeugt von schwierigen Zeiten.
Der Kampf zwischen Unternehmen und Cyberkriminellen, Spionen und anderen unerwünschten Angreifern kennt derzeit nur eine siegreiche Partei: die Bösen. Das zeigt allein die schiere Größe der RSA Conference in San Francisco: Mit rund 30.000 Teilnehmern und über 400 Ausstellern ist die RSA Conference in diesem Jahr so groß wie noch nie, seit sie 1991 einmal als kleine Fachmesse für Kryptographie und Verschlüsselung gestartet war.
"Where the World talks Security" - mit rund 30.000 Besuchern ist die RSA Conference 2014 so groß wie noch nie. Foto: RSA
RSA, die Security Division von EMC, macht mit der Konferenz inzwischen mehr als 100 Millionen Dollar Gewinn und hat mit der RSA Conference Europe im Frühjahr und der RSA Conference Japan & Pacific im Sommer bereits zwei erfolgreiche Ableger etabliert. Die IT-Security-Branche boomt so stark wie nie - Sicherheit und Datenschutz stehen bei vielen IT-Verantwortlichen weltweit ganz oben auf der Agenda.
Cisco rüstet auf
Jahr für Jahr nutzen viele Anbieter den Branchentreff in den beiden Hallen des Moscone Center in San Francisco, um neue Produkte anzukündigen - auf keiner anderen Security-Konferenz gibt es derart viele "frische" Announcements. In diesem Jahr machte Netzwerkausrüster Cisco den Anfang und gab rund fünf Monate nach der Übernahme von Sourcefire bekannt, dessen Produkte in sein Portfolio aufgenommen zu haben. So soll die von Sourcefire entwickelte "Advanced Malware Protection" (AMP) nun auch die Cisco-Kunden bei Erkennung, Blockierung und Analyse von Malware unterstützen. AMP, das auch für Android-Geräte verfügbar ist, setzt auf ein Cloud-Intelligence-Modell, das sicherheitsrelevante Informationen weltweit auf die am Austausch beteiligten Anwender verteilt - Anbieter wie Symantec, Checkpoint oder auch RSA machen es ähnlich.
Neben Sourcefire hat Cisco im vergangenen Jahr den tschechischen Anbieter Cognitive Security gekauft. Nun wird auch dessen Produkt Produkt Threat Analytics im Security-Portfolio aufgehen. Die Lösung kann anhand von Verhaltensmodellen schädliche Aktivitäten im Netzwerk aufdecken. Beide Security-Lösungen - sowohl Sourcefire AMP als auch Cognitive Threat Analytics - sind im Rahmen von Cisco Cloud-Web Security als optionale Lizenz verfügbar.
Intelligente Sicherheit
Das Thema "Security Intelligence" respektive "Security Analytics" spielt allgemein auf der Konferenz eine tragende Rolle: "Wenn wir uns gegen einen intelligenten Gegner verteidigen müssen, wäre es gut, unsere Systeme daran anzupassen", unterstrich Sam Curry, Chief Strategy Officer und Chief Technologist von RSA. Deshalb sei die Kombination von traditionellen Sicherheitsansätzen und automatisierter Analyse von Bedrohungsdaten so wichtig.
Unterstützung erfährt Curry von seinem Chef, RSA Executive Chairman Art Coviello. In seiner Eröffnungsrede rief dieser dazu auf, die intelligenzgetriebenen Technologien, Prozesse und Tools in den Unternehmen sinnvoll einzusetzen. Im Zeitalter nutzerzentrierter IT wachse der Bedarf an diesen Techniken, um Identitätssysteme zu schaffen, mit denen Security-Verantwortliche die Bedürfnisse der Nutzer nach Usability einerseits und der IT-Abteilung nach Gerätekontrolle andererseits gegeneinander ausgleichen könnten. Coviello betonte in seiner Rede, dass Identity Governance system- und netzübergreifend in mobilen und Cloud-Umgebungen verwaltet werden müsse - dafür bedürfe es neuer Lösungen wie der intelligenzbasierten Sicherheit.
Wo sind die Experten?
Ein anderer Ansatz, der auf der Konferenz wieder einmal häufiger zur Sprache kommt, ist ein verbessertes Design von Soft- und Hardware, um Schwachstellen gleich im Entwicklungsstadium zu minimieren. Dafür braucht es jedoch die passend ausgebildeten Entwickler und Security-Experten - eine von HP vorgestellte Umfrage zeigte jedoch, dass 40 Prozent der verfügbaren Stellen im IT-Sicherheitsbereich weltweit in diesem Jahr wohl nicht besetzt werden können. 56 Prozent der 500 befragten Unternehmen haben zudem noch immer keinen Chief Information Security Officer, der die Sicherheits-Aktivitäten im Unternehmen zentral steuert und gegenüber den Entscheidungsträgern auch im Vorstand vertritt. Oft liegt das Problem aber auch im fehlenden Bewusstsein, dass IT-Sicherheit überhaupt ein Thema ist: Nur ein knappes Drittel der von HP befragten Unternehmen bieten überhaupt selbst eine Karriere explizit im IT-Security-Bereich an - und dadurch rücken die vielen offenen Stellen in ein noch viel fataleres Licht.
Die große Diskrepanz zwischen Nachfrage nach Sicherheitslösungen und kaum eigenen Experten lässt die Wissenslücke zwischen Anwender- und Anbieterseite sowie Cyberkriminellen immer weiter ansteigen. "Die Fähigkeiten, die Cyberkriminelle besitzen, wachsen stark", stellte Jacob West, Chief Technology Officer von HP fest. Es fehle zudem an klaren Zuteilungen von IT-Sicherheitsrollen innerhalb der Entwicklerteams und des Qualitätsmanagements in den Unternehmen. "Es dreht sich alles um die Menschen, nicht um die Technologie", unterstrich Greg Schaffer, CISO des IT-Beratungs- und Investment-Unternehmens Circumference Group im Rahmen einer Podiumsdiskussion. Unternehmen könnten alle Security-Systeme dieser Welt implementieren - ohne die dazugehörige Sicherheitsmannschaft kämen sie keinen Schritt weiter.
Zehn spannende Cloud-Security-Startups -
Bitium <strong>Service:</strong> Cloud Application Management, Single-Sign-on, Analytics<br /> <strong>Gründung:</strong> 2012<br /> <strong>Kapital:</strong> 2,4 Millionen Dollar von Resolute VC, Double M Partners, Social Leverage und Karlin Ventures<br /> <strong>Sitz:</strong> Santa Monica, Kalifornien, USA<br /> <strong>CEO:</strong> Scott Kriz, vormals Produktchef von Fastpoint Games (Sport- und Unterhaltungsspiele-Anbieter, der 2012 an Weplay verkauft wurde)<br /> <strong>Große Kunden:</strong> Prialto, OpenTable, Act-On, Media Temple<br /> <strong>Wettbewerb:</strong> Okta, OneLogin, Ping Identity, Symplified
Bitsight Technologies <strong>Service:</strong> Security Rating, mit dem Risiken in der Zusammenarbeit mit Partnern, Zulieferern oder Outsourcern bewertet werden können<br /> <strong>Gründung:</strong> 2011<br /> <strong>Kapital:</strong> 24 Millionen Dollar (im Rahmen eines „Series A round“-Fundings im Silicon Valley im Juni 2013)<br /> <strong>Sitz:</strong> Cambridge, Massachusetts, USA<br /> <strong>CEO:</strong> Shaun McConnon, vormals CEO von Q1 Labs<br /> <strong>Wettbewerb:</strong> CloudeAssurance bietet einen ähnlichen Dienst, ist aber spezialisiert auf Cloud Service Provider
CipherCloud <strong>Service:</strong> All-in-one-Plattform für Cloud-Sicherheit<br /> <strong>Gründung:</strong> 2010<br /> <strong>Kapital:</strong> 30 Millionen Dollar von Andreessen Horowitz<br /> <strong>Sitz:</strong> San Jose, Kalifornien, USA<br /> <strong>CEO:</strong> Pravin Kothari, vormals Mitgründer von ArcSight (wurde für 1,5 Milliarden von HP gekauft)<br /> <strong>Große Kunden:</strong> Mitsubishi UFJ Global Custody, Novati Technologies, Carribean Credit Bureau<br /> <strong>Wettbewerb:</strong> Gazzang, Perspecsys, Porticor, Vormetric, Voltage Security
HyTrust <strong>Service:</strong> Tools für Virtualisierungs-Sicherheit, mit denen zentrale Policies über virtuelle oder Cloud-Infrastrukturen durchgesetzt werden können<br /> <strong>Gründung:</strong> 2009<br /> <strong>Kapital:</strong> 34,5 Millionen Dollar von Venture-Capital-Investmentfirmen wie Trident Capital, Granite Ventures und Epic Ventures und von strategischen Unternehmensinvestoren wie Cisco, VMware, Intel Capital und Fortinet. Auch In-Q-Tel, der Investment-Bereich der US-Geheimdienste, hat eingezahlt.<br /> <strong>Sitz:</strong> Mountain View, Kalifornien, USA<br /> <strong>CEO:</strong> John De Santis, vormals Chairman und CEO beim Software-Security-Infrastruktur-Anbieter TriCipher (wurde 2010 von VMware gekauft). Mitgründer und President ist Eric Chiu, vormals Verkaufschef bei Cemaphore Systems.<br /> <strong>Große Kunden:</strong> AIG, US Army, Northrop Grumman, Pepsi, McKesson, Home Shopping Network, Federal Reserve Bank of Chicago, UC Berkeley, State of New Mexico, Denver Museum of Nature & Science<br /> <strong>Wettbewerb:</strong> Altor Networks (gehört mittlerweile zu Juniper), Catbird
ForgeRock <strong>Service:</strong> Identity Management<br /> <strong>Gründung:</strong> 2010<br /> <strong>Kapital:</strong> 22 Millionen Dollar von Foundation Capital und Accel Partners<br /> <strong>Sitz:</strong> San Francisco, Kalifornien, USA<br /> <strong>CEO:</strong> Mike Ellis, vormals Managerposten bei SAP, i2 Technologies, Oracle und Apple<br /> <strong>Große Kunden:</strong> Deloitte, Thomson Reuters, Aberdeen Asset Management, Reuters<br /> <strong>Wettbewerb:</strong> Oracle, CA Technologies, OneLogin, Okta, SecureAuth
MyPermissions <strong>Service:</strong> Management, Kontrolle und Überwachung der Apps und Websites, die Zugang zu den persönlichen Daten des Anwenders haben<br /> <strong>Gründung:</strong> 2012<br /> <strong>Kapital:</strong> 1 Million Dollar von 500 Startups, lool Ventures und 2B Angels (Beteiligung durch Plus Ventures und Robby Hilkowitz)<br /> <strong>Sitz:</strong> Tel Aviv, Israel<br /> <strong>CEO:</strong> Olivier Amar, vormals Marketingchef von GetTaxi und Toyga Financial<br /> <strong>Große Kunden:</strong> Vod.io, EQuala.fm, Stylemarks, Any.DO<br /> <strong>Wettbewerb:</strong> Secure.me, Privacy Choice
Netskope <strong>Service:</strong> Cloud Application Analytics und Policy-Werkzeuge<br /> <strong>Gründung:</strong> 2012<br /> <strong>Kapital:</strong> 21,4 Millionen Dollar von Lightspeed Ventures und The Social+Capital Partnership<br /> <strong>Sitz:</strong> Los Altos, Kalifornien, USA<br /> <strong>CEO:</strong> Sanjay Beri, vormals General Manager des Geschäftsbereichs "Secure Access and Mobile Business" bei Juniper Networks sowie dessen Büroleiter in Indien. Davor Mitgründer von Ingrian Networks, das von SafeNet übernommen wurde.
Prevoty <strong>Service:</strong> kontextabhängiger Schutz von Web-Anwendungen<br /> <strong>Gründung:</strong> 2013<br /> <strong>Kapital:</strong> 2,4 Millionen Dollar via Seed Funding<br /> <strong>Sitz:</strong> Los Angeles, Kalifornien, USA<br /> <strong>CEO:</strong> Julien Bellanger, vormals Gründer von Personagraph, das die Privatsphäre mobiler Nutzer schützt. Davor bei Intertrust tätig.<br /> <strong>Wettbewerb:</strong> Citrix, F5, Radware, A10 Networks
Skyhigh Networks <strong>Service:</strong> Cloud Lifecycle und Security Suite<br /> <strong>Gründung:</strong> 2011<br /> <strong>Kapital:</strong> 26,5 Millionen Dollar – darunter ein 20-Millionen-Investment durch Sequoia Capital und Greylock Partners (im Rahmen eines „Series B round“-Fundings im Mai 2013)<br /> <strong>Sitz:</strong> Cupertino, Kalifornien, USA<br /> <strong>CEO:</strong> Rajiv Gupta, vormals Gründer und CEO von Securenet. Nach dessen Übernahme durch Cisco im Jahr 2007 (für 100 Millionen Dollar), war Gupta dort als Leiter der Policy Management Business Unit tätig.<br /> <strong>Große Kunden:</strong> Cisco, Diebold, Equinix, Torrance Memorial Medical Center<br /> <strong>Wettbewerb:</strong> Netskope
SnoopWall <strong>Service:</strong> Anti-Spyware/Anti-Malware<br /> <strong>Gründung:</strong> 2013<br /> <strong>Kapital:</strong> nicht veröffentlicht<br /> <strong>Sitz:</strong> Nashua, New Hampshire, USA<br /> <strong>CEO:</strong> Gary Miliefsky, vormals CTO bei NetClarity