#RSAC: RSA-CEO erläutert die Herausforderungen der Resilienz in einer Welt des Chaos

Cyber Security News

Zum Auftakt der RSA Conference 2021 am 17. Mai erklärte RSA-CEO Rohit Ghai, worum es bei Resilienz geht und was das für die Cybersicherheit bedeutet.

Resilienz ist das Thema der RSA-Konferenz 2021, die als virtuelle Veranstaltung abgehalten wird, da die anhaltende globale Pandemie weiterhin persönliche Versammlungen einschränkt. Ghai eröffnete die Konferenz und seine Keynote mit der Feststellung, dass die diesjährige Konferenz auf ein Jahr der Prüfungen und Schwierigkeiten für alle folgt. Der Pfad und der Weg nach vorne wurde seiner Meinung nach in einem Wort zusammengefasst – Resilienz.

“Resilienz ist nicht nur das Aufstehen, wenn man fällt”, sagte Ghai. “Um gut darin zu sein, müssen wir weniger oft fallen, den Sturz besser überstehen und jedes Mal stärker aufstehen.”

Der Schnittpunkt von Chaos und Resilienz

Ghai merkte an, dass das Konzept des Chaos eine gute Möglichkeit ist, die Cybersicherheitslandschaft zu beschreiben. Er merkte an, dass Verteidiger in der Cybersicherheit mit mehreren, miteinander verbundenen Technologiestapeln über verschiedene Cloud-Anbieter hinweg zu tun haben. Hinzu kommt laut Ghai die Zufälligkeit, mit der böswillige Akteure versuchen, den Betrieb zu stören und Angst zu verbreiten.

“Wie kann man das Chaos absichern?” Ghai fragte rhetorisch. “Man kann es nicht, man tut es nicht – man konzentriert sich auf Resilienz, indem man das Chaos umarmt.”

Bei der Umarmung des Chaos geht es nach Ghais Ansicht darum, das Unerwartete zu erwarten, niemandem zu vertrauen und Fehlerzonen zu unterteilen. Er ging noch einen Schritt weiter und schlug vor, dass Cybersecurity-Reliability-Engineering-Teams ihre Reaktionen auf verschiedene Arten von Risiken und Angriffen ständig bewerten und testen sollten.

“Wenn Sie keine Sichtbarkeit haben, dann wissen Sie nicht, was Sie verteidigen müssen”, sagte Ghai. “Sobald Sie Sichtbarkeit haben, verwenden Sie Bedrohungsdaten, um die wahrscheinlichsten Angreifer in Ihrer Vertikalen zu verstehen, einschließlich ihrer Methoden.

Null Vertrauen und Widerstandsfähigkeit

Das Konzept des Null-Vertrauens ist ebenfalls entscheidend, um Resilienz zu ermöglichen.

“Zero Trust war schon immer wichtig, aber in der Post-COVID-Welt, in der von überall aus gearbeitet wird, ist es ein Muss”, so Ghai.

Indem wir auf der Grundlage von Risiken Prioritäten setzen und das schützen, was am wichtigsten ist, stellen wir sicher, dass wir, wenn wir fallen, das überstehenRohit Ghai

Er fügte hinzu, dass Zero Trust sowohl eine Denkweise als auch eine Architektur ist. Mit Zero Trust nutzen Unternehmen die Mikrosegmentierung, um ein Netzwerk aufzuteilen und Bedrohungen auf der Anwendungsebene zu verhindern. Zero Trust beinhaltet auch den Einsatz von risikobasierter, kontinuierlicher Multi-Faktor-Authentifizierung als kritische Komponente.

“Am wichtigsten ist es, das Vertrauen auf das absolut Notwendige zu beschränken und niemals das Vertrauen aufgrund von unzuverlässigen Faktoren zu erhöhen”, so Ghai. “Indem wir auf das Chaos vorbereitet sind, werden wir seltener fallen.”

Ein risikobasierter Ansatz für Resilienz

Bei Resilienz geht es auch darum, Risiken zu verstehen und zu managen.

“Wir müssen die Adresse schützen, die die größten Risiken darstellt, nicht die, wo wir die meisten Löcher sehen”, sagte Ghai.

Es gibt verschiedene Möglichkeiten, wie Organisationen einen risikobasierten Ansatz zur Resilienz verfolgen können. Ghai wies darauf hin, dass das NIST-Cybersicherheits-Framework eine hervorragende Arbeit leistet, indem es einen risikobasierten Ansatz für die Cybersicherheit vorschlägt. Seiner Ansicht nach muss jede Organisation eine integrierte Risikomanagementlösung einsetzen und Methoden zur Quantifizierung aller Risiken, einschließlich des Cyberrisikos, implementieren.

“Indem wir Prioritäten auf der Basis von Risiken setzen und das schützen, was am wichtigsten ist, stellen wir sicher, dass wir, wenn wir fallen, dies auch überstehen”, sagte Ghai.

Kintsugi: Stärker aufstehen

Ghai betonte auch die Notwendigkeit, dass die Cybersicherheits-Community inklusiv und vielfältig sein muss, um das Wachstum der gesamten Community zu fördern.

“Wir müssen besser rekrutieren als der Gegner”, sagte Ghai.

Während das vergangene Jahr eine Herausforderung war, betonte Ghai, dass man wachsam bleiben und nach einem Misserfolg wieder aufbauen müsse. Nach dem Scheitern wieder aufzubauen, darum geht es auch in der japanischen Kunst des Kintsugi, die auch als goldene Reparatur bekannt ist. Ghai erklärte, dass bei Kintsugi Goldlack verwendet wird, um zerbrochene Töpferwaren und Keramik zu reparieren und wiederherzustellen. Für Ghai ist Kintsugi die perfekte Metapher dafür, was Resilienz sein sollte.

“Kintsugi tut mehr als nur restaurieren – es transformiert, es versteckt Fehler und Brüche nicht, es hebt sie hervor”, so Ghai. “Die goldene Wunde wird zu einer Feier der Hand, die die Dinge wieder zusammengefügt hat, zu einer Feier der Zielstrebigkeit und des Lernens aus dem Prozess, zu einer Feier der Resilienz.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com