RSA Conference 2012: Mehr Sicherheit in der digitalen Welt

Art Coviello

Art Coviello, Executive Chairman RSA.

Zürich – In seiner Rede zur RSA Conference 2012 appellierte RSAs Executive Chairman Art Coviello an die Branche, traditionelle Sicherheitskonzepte zu überdenken. Sicherheitsverantwortliche, -Anbieter und -Fachleute müssten zusammenarbeiten, um neue, intelligente Herangehensweisen an Informationssicherheit zu entwickeln und einzusetzen. Coviello merkte an, dass IT-Sicherheitsmassnahmen erfolgreich dazu beigetragen haben, das Internet sicher genug zu machen, um die Welt zu verändern. Aber nun ändern sich die Zeiten und das Vertrauen in die digitale Welt ist in Gefahr.

„Neue Generationen Cyberkrimineller, Hacktivisten und Schurkenstaaten sind mittlerweile genauso gewandt darin, die Schwächen unserer digitalen Welt auszunutzen wie es unsere Kunden darin sind, ihre Werte auszuschöpfen“, erklärte Art Coviello in seiner Rede. „Mit steigender Geschwindigkeit, Agilität und Raffinesse nutzen Angreifer die Sicherheitslücken aus, die sich aus der Offenheit der heutigen, hypervernetzten Infrastrukturen ergeben. Sie profitieren dabei auch von der langsamen Reaktion der Industrie, das Potenzial der entstehenden Bedrohungslandschaft  richtig zu erkennen.“

Auf neue Bedrohungsszenarien zugeschnittene Lösungen
„Wir müssen in unserem Denken davon wegkommen, defensiv zu spielen und bedeutungslosen Einzelereignissen nachzugehen“, führte Coviello weiter aus. „Wir brauchen die Fähigkeit, riesige Datenbestände blitzschnell zu sichten und vorausschauende, präventive Gegenmassnahmen zu ergreifen, um die allenfalls schwachen Signale zu erkennen, die von hochentwickelten, verborgenen Attacken ausgehen.“ Im Zuge der RSA Conference 2012 stellten RSA und seine Partner eine Reihe von Lösungen vor, die auf diese neuen Bedrohungsszenarien zugeschnitten sind. Dazu gehören insbesondere Sicherheitslösungen für den mobilen Einsatz und für Cloud-Anwendungen.

Kooperationen mit Anbietern und Entwicklern mobiler Plattformen
Der zunehmende Einsatz von Smartphones und Tablets im privaten und beruflichen Umfeld stellt Unternehmen vor neue Herausforderungen bei der IT-Sicherheit und beim Datenschutz. Um diesen neuen Gefahren bei mobilen Anwendungen zu begegnen, arbeitet RSA mit führenden Anbietern und Entwicklern von Mobiltechnologie zusammen. Dazu gehören Appcelerator, Citrix, FeedHenry, Good Technology, Juniper Networks, VMware sowie Zscaler. Ziel der Zusammenarbeit ist es, zusätzliche Sicherheits- und Zugriffskontrollfunktionen in Mobillösungen zu integrieren. Die Unternehmen kooperieren im Rahmen des RSA Certified Mobile Partner Programms und können so RSAs mobile Authentifizierungstechnologien in ihren Produkten und Anwendungen einsetzen. Dazu gehören die RSA SecurID Technologie sowie die RSA Adaptive Authentication Lösung, die für Anwendungen auf den wichtigen Mobilplattformen optimiert wurden, zum Beispiel Apple® iOS, Google Android™ sowie RIM Blackberry. Dank der RSA Technologien ist es möglich, hohe Sicherheit in Mobilanwendungen zu gewährleisten, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Indem Risikoindikatoren der RSA® Risk Engine genutzt werden, kann jederzeit für eine an die aktuelle Situation angepasste sichere Authentifizierung gesorgt werden. Hierzu werden Informationen über das für den Zugriff verwendete Gerät genutzt, Standortinformationen, Verhaltensprofile der Nutzer sowie Echtzeitdaten aus dem RSA eFraudNetwork.

Die Partner im Überblick

Mehr Sicherheit im Cloud Computing mit Zscaler und RSA
Die gemeinsame Lösung von Zscaler und RSA wird auf der RSA Cloud Trust Authority, RSA® Adaptive Authentication und dem Zscaler Cloud Security Service aufbauen. Mit der neuen Lösung werden Unternehmen in der Lage sein, User-Identitäten auch ausserhalb des eigenen Netzwerkes zu kontrollieren und zu regeln. Ausserdem soll das Management von Anmeldeinformationen für Cloud-Anwendungen und Web Services vereinfacht werden. Die Lösung wird über eine starke User-Authentifizierung verfügen sowie Identity Federation und eine dynamische Risikobeurteilung bieten. Für die Risikobeurteilung wertet die Lösung Daten über das verwendete Gerät, das Anwenderverhalten und zusätzlich Informationen aus einer Schwachstellenüberprüfung aus. Indem das Verhalten der authentifizierten User analysiert und zusätzliche Informationen zur Lagebeurteilung herangezogen werden, kann der neue Service ein dynamisches Risikoprofil erstellen. Dadurch lässt sich beispielsweise das Risiko minimieren, das auf Web-Anwendungen von kompromittierten Accounts oder durch Bots oder Schadsoftware zugegriffen wird.

Zusätzliche Informationen

Über RSA
RSA, The Security Division of EMC, ist ein führender Anbieter von Sicherheits-, Risiko- und Compliance-Management-Lösungen. Für die Kunden von RSA ist die Lösung ihrer komplexen sicherheitsspezifischen Herausforderungen ein kritischer Faktor für den Unternehmenserfolg. Zu den Herausforderungen zählen das Management organisatorischer Risiken, die Absicherung des Zugriffs auf unternehmensinterne Ressourcen, der Nachweis der Einhaltung von Sicherheitsanforderungen sowie der Schutz von virtuellen Infrastrukturen und Cloud-Umgebungen.
Mit Identitätsprüfung, Kryptographie, Schlüsselmanagement, Security Information und Event Management (SIEM), Data Loss Prevention und Betrugsbekämpfung bis hin zu Enterprise Governance, Risk & Compliance (eGRC) sowie umfassenden Beratungsleistungen sorgt RSA für Transparenz und Vertrauen in digitale Identitäten, Transaktionen und Daten von Millionen von Anwendern. www.RSA.com

Über EMC
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten. Weitere Informationen über EMC finden sich unter: www.emc2.ch.

Exit mobile version