Expertenkommentar zum Thema „Sicherheit im Wandel“
„Vor kurzem gab es eine Nachricht, die uns bei AccessData aufhorchen ließ, nämlich als das Security-Experte FireEye angekündigte, das Netzwerk-Forensik-Unternehmen nPulse Technologies zu übernehmen, um eine integrierte Forensik-Lösung im Enterprise-Segment anbieten zu können“, so Tim Leehealey, CEO bei AccessData. „Und auch die Bekanntgabe von Symantec, Antivirussoftware sei tot, passt dazu. Denn das Bedeutende an den Ankündigungen von FireEye ist, dass ein großer Player am Security-Markt die Bedeutung erkannt hat, eine Lösung anzubieten, die Netzwerk-Forensik und Host-basierte Forensik vereint. Damit liegt FireEye zu 100 Prozent richtig – und Symantec ebenso, wenn man die Aussage dahingehend deutet: Wenn Unternehmen heutzutage ihre Sicherheit ernstnehmen wollen, reicht selbst ein professioneller Malware-Schutz alleine nicht mehr aus. Im Ernstfall müssen alle Daten sichtbar und damit untersuchbar sein. Eine solche Untersuchung nach Schwachstellen hört nicht beim Netzwerk auf oder am Host; sie muss nahtlos erfolgen und in beide Richtungen, um zuverlässige Ergebnisse zu erhalten.“
„Noch vor wenigen Jahren schienen nur die Wenigstens dieses Konzept zu verstehen, und wir bei AccessData sahen uns sprichwörtlich als einsamer Wolf“, meint Leehealey weiter. „Trotzdem wurden wir nicht müde, diese Botschaft am Markt zu kommunizieren. Lediglich die gewünschte Aufmerksamkeit blieb aus, da sich die großen Player auf andere Themen und Vorgehensweisen konzentrierten. Unsere Hoffnung ist, dass aufgrund der FireEye-und Symantec-Ankündigungen beziehungsweise Statements nun viele Unternehmen anfangen umzudenken. Dass die Notwendigkeit erkannt wird, eine umfassende Incident Response-Plattform zu besitzen, die die Fähigkeit hat, im Ernstfall bis in die tiefsten Winkel eines Netzwerks vorzudringen und Schwachstellen sowie konkrete Bedrohungen zu finden. Transparenz ist das Stichwort – nicht in dem Sinne, dass alle Daten frei einsehbar sind, sondern dahingehend, dass sie im Notfall analysiert werden können.
Die Frage lautet: Wird der breite Markt die Idee akzeptieren? Ist den Usern klar, dass die Anforderungen an Incident Response und die Integration mehrerer Technologien unumgänglich ist? Gemeint ist die Integration von Incident Response, Forensik, Recht, Compliance und eDiscovery-Funktionen. Nur so läuft der Wandel am Security-Markt in die richtige Richtung.“
[subscribe2]