„Aus disruptiven Attacken werden destruktive“

News

RSA-Chef Art Coviello warnt vor einer verschärften Bedrohungsumgebung, glaubt aber auch, mit Überwachung und proaktiver Verteidigung die richtige Antwort zu haben.

RSA-Chef Art Coviello sagte auf der EMC-World in Las Vegas: „Unsere Kunden sind zornig und verwirrt über die Gesamtsituation in der Sicherheit. Wir haben fast zu viel Aufmersamkeit, aber damit wächst auch das Verständnis. Jeden Tag gibt es neue Vorfälle.

Ein Cyber Pearl Harbour droht seit 2001 und es wird zu oft gewarnt, wenn es tatsächlich kommen sollte. Die Angriffsoberfläche wird zunehmend zum Problem. Big Data, Cloud usw. verursacht Sicherheitsexperten Migräne.

Das 20 Jahre alte Sicherheitsmodell ist veraltet, wir brauchen ein neues. Die Angriffsoberfläche war 2007 noch 0,25 Zettabyte, heute sind es zwei, bis 2020 werden es 40 bis 60 sein. Das ist eine Schatzkiste, die Angreifer ausgraben können.

Webanwendungen eröffnen Angreifern neue Wege. Das Internet der Dinge kommt. IP v6 eröffnet Trillionen Web-Adressen. Soziale en Medien werden dafür sorgen, dass es bis 2020 keine Privatsphäre mehr gibt, der Datenschutz wird ausgehebelt.

Die Unternehmen werden verwundbar, wenn Daten gestohlen werden. Aber die Kontrolle über den Perimeter geht verloren. Aus disruptiven Attacken werden bis 2020 destruktive. Nicht die Angriffe selbst, die Methoden ändern sich nicht.

Kriminelle, Staaten und Hacktivisten kooperieren. Kreditkartendiebstahl bieten direkten Geldwerte, Zugangsdaten nicht. Aber Kriminelle verkaufen diese jetzt an Staaten.

Es ist sehr unwahrscheinlich, dass es heute eine destruktive Attacke gibt. Selbst bei Stuxnet war ein USB-Stick im Spiel. Aber eine disruptive Attacke etwa auf eine Bank kann zum Vertrauensverlust führen.

Ein Cyber Pearl Harbour ist heute noch nicht möglich, in Zukunft könnte es aber passieren. Die Unfähigkeit , sich zu verteidigen, sorgt für Ärger und Konfusion.

Das historische Abwehrmodell war reaktiv. Bisher waren sie auf den Perimeter ausgerichtet, statisch und in Silos. Heute kommt es auf Antworten an, die agil und dynamisch sind und die Zusammenhänge erkennen. Man muss die Risiken verstehen. Die Information muss aggregiert und korreliert werden.

Der Fokus und die Ausgaben ändern sich. Antworten und Überwachung werden künftig genauso wichtig wie Verhinderung. Die Firmen verstehen, dass sie sich vor Geschäftsrisiken schützen müssen. RSA muss seine Kunden erziehen und das Verständnis für die Risiken schärfen.

Es fehlt an ausgebildeten Sicherheitsexperten. Die Budgets sind unbeweglich. Informationsaustausch muss sich über die Firma hinaus erstrecken. Seit 2007 hat sich eine Sicherheitslücke aufgetan, weil nicht genug für Antwort und Überwachung ausgegeben wird.

Der Wandel hin zu intelligence-driven Security bedeutet, dass Risiko und Sicherheitsmanagement sowie Kontrolle wichtiger werden. Ein Sicherheits-Framework sollte die Firmenpolitik berücksichtigen.

RSA hat dafür Angebote wie Archer, envision, Net Witness und die neue Plattform Security Analytics (seit Q1). Diese Plattform nutzt Hadoop und Pivotal. Neu ist auch Silver Tail, das Click Streams auswertet.
Alles soll aus der Cloud angeboten werden. Es ist eine sehr komplexe und umfassende, aber nicht komplizierte Technologie. Die nächste Generation unser Authentifizierungs-Technologie wird das Verhalten im Web messen.

Wir sind anti-fragil und für die Zukunft ausgerichtet. Wir können aus der Bedrohungsumgebung lernen. Wir werden das Vertrauen schaffen, mit dem Unternehmen von den großartigen neuen Technologien profitieren können.

Wir brauchen eine tiefgestaffelte Verteidigung. Verschlüsselung ist dabei nur ein Teil. Unsere Reseller verstehen, dass sie sich ändern müssen und ihre Expertise ausbauen müssen. Wir müssen ihnen bei der Ausbildung helfen. Wir können Bot-Nets, Verbrechen und Spionage nicht eliminieren, aber die Bedrohung minimieren.

Wir als RSA wurden selbst von einer Nation angegriffen, damals hätten wir es fast geschafft, sie aufzuhalten. Heute könnten wir es abwehren.
Wir sind die einzigen, die echte Sicherheits-Analyse bieten können. Es ist die spannenste Technologie, die ich in 20 Jahren erlebt habe.

Die Ausgaben für Sicherhheit werden steigen müssen, stärker als die gesamten IT, weil ein neues Modell nötig ist. Aber mittelfristig wird es zu einer stärkeren Automatisierung kommen, die die Produktivität fördern wird.”

Lesen Sie auch :