RSA Security Summit 2013 – Robert Griffin im Interview

Am 24. Mai fand in Wien der RSA Security Summit 2013 statt. Zahlreiche EMC-Experten gaben während ihrer Reden top-aktuelle Einblicke in die Entwicklungen der Branche.Bob_Plakat_klein

Einer dieser Experten war Dr. Robert Griffin, Chief Security Architect bei RSA, der Security Division von EMC. In seiner Kick-Off-Rede lieferte er einen spannenden Überblick über die aktuellen Neuheiten in RSAs neuester Security-Lösung, RSA Security Analytics, sprach aber auch ausführlich über die generellen Entwicklungen in der Branche, die teilweise in sehr ähnliche Richtungen gehen. Wir hatten die Gelegenheit, Dr. Griffin schon vor seiner Keynote einige Fragen zu stellen:

„Adaptive Security” und „Security Analytics“: Die beiden kritischen Durchbrüche für mehr Sicherheit

EMC Team: Was waren Ihrer Meinung nach die größten Durchbrüche in Sachen IT Security, seit die Cloud-Konzepte aufkamen?

Robert Griffin: Die beiden größten Cybersecurity Durchbrüche seit dem Aufkommen von Cloud-Sicherheit sind „Security Analytics“ und „Adaptive Security“.

„Security Analytics“ befasst sich mit der Erkennung und Reaktion auf jene Angriffe, die bestehende Abwehrmechanismen umgehen und die IT-Infrastruktur infizieren konnten. Es werden Techniken zur Entdeckung von Anomalien gegen “known good models”, wie in RSA ® Silver Tail und RSA ® ECAT eingesetzt. Außerdem werden für Sicherheitsfragen zunehmend Big Data Analytics Modelle angewandt, wie zum Beispiel RSA Security Analytics.

„Adaptive Security“ konzentriert sich wiederum auf die Auswertung von multiplen Identitäten und Kontextindikatoren. Man bestimmt damit das relative Risiko von Identitäten und deren Tätigkeiten im Bezug auf bestimmte Ressourcen. Es ermöglicht die Entscheidung darüber, ob der Zugriff erlaubt wird oder ob zusätzliche Risikominderungs-Funktionen wie Step-up-Authentifizierung benutzt werden sollen.

Diese beiden Durchbrüche sind kritische Anforderungen, um IT Sicherheit effizient zu machen.

EMC Team: Und was könnte in Ihren Augen der nächste große Durchbruch sein?

Robert Griffin: In Security Analytics und Adaptive Security müssen definitiv noch Fortschritte gemacht werden, insbesondere wenn es darum geht, mit der wachsenden Menge an Informationen eine intelligente Wertschöpfung zu erzielen. Die rasante Entwicklung des Internet-of-things wird den Bedarf an neuen Technologien für die schnelle Interpretation und Analyse großer Informations-Mengen drastisch erhöhen. Dies ist Teil der aktiven Forschung und Entwicklung von RSA, die sowohl innerhalb unseres Produkt-Teams als auch in Zusammenarbeit mit der Industrie, der Regierung und akademischen Partnern passiert.

“Die Nutzer sind konstant Cyber-Bedrohungen ausgesetzt.”

EMC Team: Bei der Verwendung eigener, mobiler Devices in BYOD-Szenarien sind viele User sehr sorglos. Welche Risiken birgt das und wie kann man diesen am besten entgegenwirken?

Robert Griffin: Im Angesicht der sehr erfinderischen und entschlossenen Gegner ist jeder einzelne User mit den Schwierigkeiten konfrontiert, die unsere persönliche Verantwortung für die Sicherheit mit sich bringt. Ob in der Welt von BYOD  (Bring your own device) und persönlicher mobiler Geräte, oder der Desktops und Workstations: Die Nutzer sind konstant Cyber-Bedrohungen wie „spear-phishing“, „water holing“, „Drive-by-Downloads“, „Man-in-the Middle“ und vielen anderen ausgesetzt. Unser Ausgangspunkt bei der Unterstützung von Usern und Unternehmen ist es in erster Linie das Verständnis dafür zu schaffen, dass in der Tat sie selbst der Perimeter sind und dass Sicherheit ein wichtiges Thema ist.

Unsere IT-Infrastruktur kann sicherlich helfen, um Bedrohungen so effizient wie möglich fernzuhalten – wie zum Beispiel durch die Blockierung von Spear-Phishing-E-Mails, dem Identifizieren von infizierter Infrastruktur und dem Aufstöbern von suspekten Applikationen oder Web-Sites. Vor allem aber müssen wir den Benutzer selbst als aktiven Partner für unsere Cybersecurity Arbeit gewinnen.

Robert Griffin bei seinem Vortrag
EMC Team: In einem ihrer Blog-Posts zitierten Sie Joe Tucci, der von dem „Sea of Trust“ sprach. Können Sie diese Idee genauer ausführen?

Robert Griffin: Wir haben oft von einer “Säule des Vertrauens” gesprochen: die Idee, dass die IT Security die Aktivitäten von Unternehmen, der Gesellschaft und von Einzelpersonen unterstützt. Bei der Metapher von einem “Meer des Vertrauens” lenkt Joe Tucci die Aufmerksamkeit auf zwei weitere wichtige Aspekte der Sicherheit. Erstens durchdringt es die Beziehungen auf allen wirtschaftlichen, sozialen und persönlichen Ebenen. Zweitens ist es dynamisch und passt sich allen Veränderungen je nach den gegebenen Umständen an. Wie bei allen Metaphern erfasst auch “das Meer des Vertrauens” nur bestimmte Aspekte dieses komplexen Konzeptes. Aber es nützt uns besser intuitiv zu verstehen, wie Vertrauen – auf vielen Ebenen – den Ausgangspunkt der effektiven Sicherheit bildet.

EMC Team: Welche Soft und Hard Skills muss ein IT-Security-Officer mitbringen, um zukünftig erfolgreich sein zu können?

Robert Griffin: Um die Security-Bestreben in einem Unternehmen zu leiten, müssen der IT Security Officer und sein Team eine vielfältige Reihe von Fähigkeiten und Kenntnisse haben. In der Vergangenheit konnten sie sich auf Perimeter-basierte Technologien wie Firewalls und reaktive Technologien wie Signatur-basierte Anti-Virus Mechanismen konzentrieren. Nun muss das Sicherheits-Team technische Fähigkeiten in den Bereichen Bedrohungsanalyse, Vorfalls-Priorisierung und Risikobewertung haben. Der IT Security Officer muss die Führungsqualitäten haben, um das Team auf aktuelle und künftige Bedrohungen vorzubereiten. Er muss mit seinem Team die Expertise entwickeln sich proaktiv gegen adaptive und erfinderische Gegner zu wehren. Man muss über die Grenzen der eigenen Organisation hinausblicken, zusammenarbeiten und Informationen teilen, um auf die komplexen und sich verändernden Risiken zu reagieren.

2 Gedanken zu „RSA Security Summit 2013 – Robert Griffin im Interview“

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *