Diesen Herbst bin ich mit zwei Branchen Kollegen, unter uns nennen wir uns auch Marktbegleiter, in die USA geflogen (Sorry Greta) um mich im Silicon Valley mit den neusten Trends, Strategien und Entwicklungsplänen der IT-Security und Cloud-Industrie updaten zu lassen.
Schon weit vor der Ankunft bei Uncle Sam, stellte ich mir vorbereitend immer wieder verschiedene Fragen hinsichtlich dieser Reise, die ich beantwortet haben wollte. Die wohl Wichtigste war: Wie lauten die aktuellen und künftigen Strategien und Pläne von acht wichtigen, teilweise ganz neuen und weniger neuen, IT-Security-Hersteller. Die meisten dieser Hersteller, welche wir besuchen durften, sind in Palo Alto, Cupertino und San Jose zuhause. Als
o mitten drin im überfüllten Silicon Valley. Viele der Tech-Firmen ziehen wieder weiter, weil es einfach zu crowdy ist. Zuviel Verkehr, zu viele Menschen, egal wann und wo. Viele Leute fahren nur noch ins Office, wenn es unbedingt sein muss und arbeiten von Zuhause aus. Nicht weil sie Homeoffice besonders mögen oder es amortisieren müssen, sondern weil sie es leid sind jeden Tag mehrere Stunden im Stau zu sitzen. Die Mieten im und um das Silicon Valley sind exorbitant hoch. Im Vergleich dazu sind die Liegenschaftspreise und Mieten im Kanton Zug, Zürich oder Genf ein Schnäppchen. Der ÖV ist ja bekanntlich nicht wirklich eine Stärke vom grossen weiten Land der unbeschränkten Möglichkeiten. Verkehrstechnisch sind die Möglichkeiten bekanntlich dann doch klar beschränkt.
Der Trend und die Richtung der grossen Entwicklungsinvestments sind schnell und einfach zu erkennen. IT-Sicherheits-Infrastruktur und -Software dreht sich meistens um die beiden Schlagwörter CASB (sprich "Cäsbi") und Isolation. Known (bekannte) Technology verwenden wir alle schon seit langer Zeit. Antivirus Software oder Firewall UCT. Es sind immer die statischen Listen mit Malware Checksummen, die dazu dienen, bekannte und ungewollte Codes zu erkennen und entsprechend zu blockieren. Unknowed Security Check und Advanced Analyses (Sandboxing) verwenden zwischenzeitlich auch schon die allermeisten Hersteller, z.B. in Sandboxen. Mittlerweile wissen wir: Malware wird schneller in Verkehr gebracht, als diese Listen geschrieben und verteilt werden können. Hier greifen die Technologien, die auf Unknowed basieren. Sie analysieren sämtlichen Verkehr auf ihre Wirkung und ihre Eigenheiten, um ihn dann zu blockieren oder zu forwarden.
In den USA ist die Verschiebung der Kundeninfrastrukturen in eine der drei grossen Clouds (Amazon AWS, Microsoft oder Google) in vollem Gange. Im Gegensatz zu Europa migrieren in den Staaten nahezu alle Firmen ihre IT in eine der grossen Clouds. Spannend ist auch, dass es neben den drei Grossen kaum noch andere kleinere Anbieter gibt. "The biggest takes it all" lässt grüssen. Sicherheit findet entsprechend nicht mehr zwischen dem Endgerät und der IT Infrastruktur des Firmenhauptsitzes statt, sondern vielmehr zwischen dem Endgerät und den verschiedenen Clouds (Multicloud). CSAB (Cloud Security Access Broker) löst dann unter anderem die Sicherheitsprobleme und auch die Authentifizierung. Im Headquarter grosse und teure IT-Sicherheits-Infrastrukturen zu unterhalten wird entsprechend immer weniger wichtig, wenn der Anwender seine Applikationen gar nicht mehr über die Zentrale IT-Infrastruktur seiner IT bezieht, sondern mehr und mehr nur noch aus Cloud (Pri
vate und/oder Public) -Services (IAAS, SAAS, etc.). CASB schützt dann den User entsprechend und stellt sicher, dass weder über Browser noch Emailverkehr, Malware zum Endgerät gelangt. CASB ist aber weit mehr als nur die Cloud-Antwort auf frühere Firewall und Antivirus Funktionen. Auch neue Funktionen, welche bis anhin weder Inhalt der Security noch der Applikationen waren, sind in CASB meistens mit dabei. Rights Management, Document Management, Data Management, Data Access Control sind nur einige dieser Features. CASB ist entsprechend wirklich etwas Neues und fordert uns mal wieder auf, altes Denken zu verlassen. Nur so können wir wirklich neue Technologie gut und schnell verstehen. Bitte nicht vergleichen mit dem was vorher war. Einzigartig sind die neuen Produkte, welche mittels Isolation den schadhaften Code gar nicht erst zum Benutzer durchlässt, sondern den Code in einem virtuellen Container beim Provider öffnet und ausführt. Quasi ein virtueller Browser oder ein virtuelles Email-Fenster. Das Bild dieser virtuellen Fenster wird dann als Bild und nicht als Code dem Anwender übermittelt. Code wird also vom Betriebssystem, Applikationen und der Hardware des Rechners, hinter welchem der Benutzer sitzt, komplett isoliert. Eine ungewollte Aktion kann entsprechend nicht erfolgen, da der Code, egal ob schadhaft oder nicht, gar nicht erst mit dem Rechner des Anwenders in Berührung kommt. Diese virtuellen Umgebungen werden meistens vom Hersteller selbst gehostet und jede einzelne Session wird nach dem Anzeigen wieder geschlossen. Man kann solche Lösungen auch On-Premises betreiben. Dies ermöglicht nun, dass viel weniger gefiltert werden muss. Die beiden "alten Technologien" known und unknowed sind damit nicht ganz obsolet, werden aber weniger Attention bekommen. Kann mittels Isolation erstmals 100% Sicherheit erreicht werden, wenn ein Unternehmen sämtliche, andere Datenwege, wie z.B. USB Ports, et
c. auch im Griff hat? Leider NEIN! Isolation ersetzt nicht die gängigen Malware-Tools und Firewalls. Es muss in den meisten Fällen zusätzlich betrieben werden. Der Gewinn, in Form von massiver Senkung des Risikos, ist jedoch enorm. Vor allem Organisationen, welche sehr grossen Schaden erleiden, wenn sie ein Sicherheitsvorfall zu beklagen haben, sollten nun schnellst möglich Isolation einführen. Ich denke da an Kraftwerke, Spitäler, Rechtsanwälte, Polizei Einsatzzentralen, Banken, Treuhänder usw.
Die zusammengefasste Erkenntnisse: Isolation und CASB sind DIE Technologien der Zukunft, welche wir auf unsere Agenda schreiben. Sie sind wirklich neu und lösen die aktuellen und teilweise auch zukünftigen Probleme sehr effektiv.
