Paradigmenwechsel bei Sicherheit

News

Die Sicherheitslandschaft verändert sich ständig, Es gibt neue Herausforderungen, aber auch Chancen für Systemhäuser in der Zusammenarbeit mit RSA.

„Wer alles verteidigen will, verteidigt nichts“, wusste schon Friedrich der Große. In ähnlicher Weise äußert sich auch Roger Scheer (Regional Director RSA, The Security Division of EMC). Bei einer Sicherheitsanalyse müssten sich im ersten Schritt die Unternehmen fragen, welche Assets haben Wert. Die Kronjuwelen besonders zu schützen, sei das Herz einer Security Management Strategie. Es gehe darum agil zu sein, den Kontext zu  verstehen und eine Risiko Korrelation unter Berücksichtigung der vorgefallenen Incidents zu betreiben.

Mit dem Aufkommen von Big Data gibt es auch ein neues Security Problem. Um kritische Incidents zu finden, dürften zwar die alten perimetrischen Anforderungen nicht vernachlässigt werden. Man müsse aber davon ausgehen, dass die Angreifer schon ins Firmennetz eingegrungen seien. Die neuen Angriffe seien nicht signatur-basiert, zur Abwehr sei es nötig, Logging Infos zu korrelieren.

Die Stärke der RSA Produkte liegt laut Scheer in der starken Authentifizierung und Logging Technologie, die eine echte Netzwerk Forensik auf tiefer Packet Ebene erlaubt, um Anomalien im Netzwerk zu erkennen. Die neue Bedrohungsform Advanced Persistent Threats APTs sei hochtechnologisch und genauso müsse auch die Abwehr erfolgen. Aber wie Analystenberichte belegen, gibt es einen Zusammenhang zwischen Security und Compliance. „Viele Unternehmen haben die Türen offen, obwohl die  Schwachstellen bekannt sind“, urteilt Scheer.

Für RSA-Compliance Plattform Archer gibt es laut Scheer einen starken Anstieg der Pipeline und Abschlüsse. Daneben wird die RSA-Technologie in immer mehr Produkte von EMC und VMware integriert, aktuell etwa in vSphere 5.1. Bei der Partnerstrategie setzt Scheer auf 100 Prozent indirekten Vertrieb: „Partner sind für uns ganz wichtig, sowohl bei SMB als auch Enterprise. Hier liegt unser  voller Fokus und wir enablen für neue Technologien.“  In den vergangenen sechs Monaten hat RSA zehn neue Partner für Security Management gewonnen und ausgebildet, darunter Computacenter, TÜV Rheinland und Integralis. „Wir werden unser eigenes Team weiter ausbauen und weitere Partner anwerben, das ist unser klarer Plan für 2013“, erklärt Scheer. Gegenüber dem Wettbewerb sei RSA sehr gut ganzheitlich aufgestellt.

 

Lesen Sie auch :