Sergej Epp von Palo Alto Networks zur Sicherheitslage
Sisyphus am Security-Steilhang
Jedes Jahr trifft sich die IT-Security-Branche auf der RSA Conference, um sich für ihren unermüdlichen Sisyphuskampf gegen das Cyberverbrechen zu feiern. Im Vorfeld sprach LANline mit Sergej Epp, CSO EMEA Central bei Palo Alto Networks, über aktuelle Entwicklungen in puncto Cybercrime und dessen Abwehr. Epp sieht bedenklich große Brocken auf die Sisyphusarbeiter zurollen.
„In der Bedrohungslandschaft tut sich gerade sehr viel“, sagt Sergej Epp. Zwei Trends hebt er hervor: „Erstens gehen bestimmte staatliche Akteure mit ihren Angriffen sehr stark in die Breite und kompromittieren zahlreiche Unternehmen.“ Manche APTs (Advanced Persistent Threats, professionelle Angreifergruppen) haben laut dem Security-Experten „systematisch die makroökonomische Lage im Fokus“.
„Es gibt Länder, die durch Wirtschaftsspionage ihre Position stärken wollen“, führt Epp aus. „Sie ändern gerade ihre Strategie, um ihre Interessen künftig besser durchsetzen zu können, etwa durch Spionage oder auch Sabotage.“ Ein typischer Supply-Chain-Angriff zum Beispiel habe einen klaren Fokus und gehe oft von staatlichen Akteuren aus. Man sehe starke Aktivität in Osteuropa, insbesondere erfolgreiche Angriffe auf kritische Infrastruktur.
„Zweitens übernehmen Cyberkriminelle die Tools und Vorgehensweisen der staatlichen Akteure“, so Epp weiter. „Gruppierungen, die sich den Staaten zuordnen lassen, arbeiten sehr eng mit Cyberkriminellen zusammen oder rutschen selbst ins Cybercrime ab.“ Denn in Zeiten ohne Auftrag müsse auch eine APT-Gruppierung versuchen, „sich ein Zubrot zu verdienen“: „Deshalb wäre es heute fahrlässig zu sagen: ,Staatliche Bedrohungsakteure betreffen mich nicht.’ Das funktioniert nicht mehr“, sagt Epp.
Konsolidierung von Security-Lösungen
Wie bei einem Anbieter einer umfassenden Security-Plattform naheliegend, sieht Palo-Alto-Networks-Mann Epp die verbreiteten historisch gewachsenen und folglich oft unübersichtlichen Landschaften punktueller Security-Tools damit überfordert. Die Konsolidierung von Security-Lösungen ist deshalb laut den großen Security-Playern das Gebot der Stunde.
„Wir sehen einen massiven Konsolidierungsschub bei unseren größten Anwenderunternehmen und auch bei den kleinen“, so Epp, „lediglich der Mittelstand tut sich dabei noch etwas schwer. Bei unseren Umfragen sagen uns 77 Prozent der Unternehmen, dass sie ihre Security-Lösungen konsolidieren wollen.“ Insbesondere das veränderte Arbeiten aufgrund der Corona-Pandemie und die aktuelle Marktlage hätten viele Unternehmen zur Konsolidierung bewegt.
Will man das vorhandene Sammelsurium an Sicherheitswerkzeugen durch einen „Best of Breed“-Ansatz – sprich: eine Komplettlösung – ersetzen, dann ist es natürlich wünschenswert, dass die Bausteine für Zugriffs-, Endpoint-, Netzwerk-, Cloud-, E-Mail- oder auch Daten- und Informationssicherheit nahtlos integriert sind. Dies ist aber, wie Epp anmahnt, längst nicht immer der Fall: „Viele Security-Anbieter haben in den letzten Jahren Startups aufgekauft, deren Lösungen aber aus technischer Perspektive nicht integriert.“
Die Probleme der Cybersecurity könne man aber nur durch den Einsatz vernetzter Cybersecurity-Tools lösen: „Nur so lassen sich Angreifer stoppen, selbst wenn sie einen zweiten, dritten oder vierten Angriffskanal nutzen“, erläutert Epp. Die gute Nachricht: „Immer mehr Unternehmen haben verstanden: Ich kann es mir nicht leisten, für jedes Security-Problem einen eigenen Prozess aufzubauen.“
- Sisyphus am Security-Steilhang
- Lücken schließen, Risiken priorisieren
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
