Was für ein Jahr es war: RSA 2021 umarmt ‘Resilienz’

Cyber Security News

Keynoter von Cisco, Netflix und RSA beleuchteten die Lehren aus dem vergangenen Jahr und die neue Aufgabe der Cybersicherheit in der Welt nach der Pandemie: Stärker zurückkommen.

Es ist klar, dass die Monate seit dem Weltuntergang im März 2020 einen radikalen Wandel in der Art und Weise, wie die Menschen arbeiten und leben, herbeigeführt haben und eine Reihe von Krisen und Herausforderungen in allen Bereichen unseres Lebens mit sich brachten. Diese tiefgreifenden Veränderungen und Erfahrungen machten sich auch in der Cybersicherheit bemerkbar und brachten noch nie dagewesene Bedrohungen und Angriffsvektoren ans Licht. Daher ist es vielleicht ganz passend, dass das Thema der rein virtuellen RSA Conference 2021, die diese Woche beginnt, ganz einfach “Resilienz” lautet.

“Das war eine unglaubliche Herausforderung für uns alle. Wir alle mussten die Technologie bereitstellen, die es praktisch allen Mitarbeitern weltweit ermöglichte, über Nacht auf Remote-Arbeit umzustellen. Sie haben sich über mehrere Netzwerke verbunden”, sagte Chuck Robbins, Chairman und CEO von Cisco, von der Bühne aus während der Eröffnungs-Keynote am Montag. “Sie haben sich von jedem Gerät aus verbunden, das sie finden konnten, um sich zu verbinden. Und wir alle wissen, dass während dieser Zeit die Sicherheitslandschaft, mit der wir alle zu tun hatten, sehr komplex wurde.”

Zum Beispiel schaffen Angestellte, nur weil sie 30 zusätzliche Minuten an einem mobilen Gerät arbeiten, 20 Prozent mehr Verwundbarkeit als normalerweise, sagte er und fügte hinzu: “Jeder Einzelne trägt im Durchschnitt vier Geräte mit sich, und die meisten von uns tragen sogar noch mehr. Und das schafft einfach mehr Möglichkeiten für Einbrüche.”

Das Chaos als Konstante begreifen

Rohit Ghai, CEO von RSA, merkte an, dass man aus dem Wahnsinn Lehren ziehen kann. Unter Bezugnahme auf das ANDERE Phänomen, das sich im März 2020 ereignete, den Tiger King-Wahn, bei dem 64 Millionen Netflix-Haushalte die Dokumentation sahen, merkte er während seiner Keynote an, dass der Streaming-Riese gelernt hat, das Chaos zu umarmen – etwas, von dem sich Cybersecurity-Typen eine Scheibe abschneiden sollten.

[Blocked Image: https://alltechnews.de/daten/2021/05/Was-fuer-ein-Jahr-es-war-RSA-2021-umarmt-Resilienz.jpg]

Rohit Ghai von RSA rekapituliert die bemerkenswertesten Cybersecurity-Vorfälle seit Beginn der Pandemie.

Netflix hat etwas namens Chaos Monkey entwickelt, um sicherzustellen, dass seine 203 Millionen Abonnenten ohne Qualitätsprobleme streamen können. Dabei handelt es sich im Grunde um ein Tool zum Testen der Ausfallsicherheit, das Produktionsinstanzen nach dem Zufallsprinzip herunterfährt und verschiedene Arten von häufigen Ausfällen im großen Maßstab emuliert, um die Fähigkeit des Unternehmens zu testen, einen geordneten Abbau und ein Überleben ohne Auswirkungen auf die Kunden zu erreichen.

“Chaos ist ein ziemlich guter Weg, um unseren Kontext in der Cybersicherheit zu beschreiben”, sagte Ghai. “Grenzenlose, komplexe, hyperverbundene und dynamische Tech-Stacks, die auf mehreren Cloud-Workloads sitzen, die sich bewegen. Wir haben maschinelle und menschliche Akteure, die von überall aus arbeiten, spielen und lernen, und die zusätzliche Zufälligkeit von böswilligen Akteuren, die versuchen, zu stören, zu stehlen und Angst einzuflößen.”

Die Cybersicherheitsbranche kann sich auf die Widerstandsfähigkeit konzentrieren, indem sie das Chaos umarmt, erklärte er. Dies geschieht durch die Erwartung des Unerwarteten, das Vertrauen in niemanden und die Abschottung von Fehlerzonen – zusätzlich zu kontinuierlichem Red Teaming, Blue Teaming und Incident-Response-Tests.

“Wenn man keine Sichtbarkeit hat, weiß man nicht, was man verteidigen soll”, sagte er. “Und sobald Sie Sichtbarkeit haben, verwenden Sie Bedrohungsdaten, um Ihre wahrscheinlichsten Gegner zu verstehen, einschließlich ihrer Methoden. Und dann müssen Sie nicht nur die wahrscheinlichsten Angriffe modellieren, sondern auch ein paar unwahrscheinliche einplanen. Es ist eine Denkweise, nicht nur eine Architektur.”

Er plädierte auch für die Implementierung von Risikobewertungen durch Dritte, Netzwerksegmentierung und Least Privilege.

“Was wäre, wenn man den SolarWinds-Servern nur erlaubt hätte, mit den bekannten Guten zu sprechen, anstatt ihnen zu verbieten, sich mit den bekannten Bösen zu verbinden?”, postulierte er. “Hätte der Twitter-Hack vermieden werden können, wenn man den Mitarbeitern nicht zugetraut hätte, die E-Mail-Adressen der Konten zu ändern? Indem wir auf das Chaos vorbereitet sind, werden wir weniger oft fallen.”

Ziel: Besser zurückbauen

Natürlich kommt es trotz aller Bemühungen zu erfolgreichen Cyberangriffen. Robbins von Cisco wies darauf hin, dass, wenn man die Verluste durch Cyberkriminalität mit dem Bruttoinlandsprodukt eines Landes vergleichen würde, es nach den USA und China die drittgrößte Volkswirtschaft der Welt wäre, mit 6 Billionen US-Dollar an globalen Schäden.

“Und wir alle wissen, dass die wirklichen Kosten darin bestehen, dass wir nicht in der Lage sind, unsere Geschäfte zu führen, oder dass wir einen Reputationsschaden erleiden und die Auswirkungen auf unsere Organisationen in der Zukunft”, fügte er hinzu.

Vor diesem Hintergrund sollte es ein Leitprinzip der Cybersicherheit sein, gestärkt aus einem Vorfall hervorzugehen, postulierte Ghai – und er sagte, dass ein großer Schlüssel dazu Inklusivität und ein Fokus auf die Gemeinschaft ist.

“Wir müssen nicht nur die Sicherheitsexperten, sondern auch IT- und Business-Leader in die Community einbinden”, sagte er. “Wir müssen auch einen Weg finden, um diverse und neuro-diverse Talente anzuziehen.”

Er fügte hinzu und bezog sich dabei auf Marcus Hutchins: “Ich bitte uns auch, eine andere Idee in Betracht zu ziehen, um unsere Community zu vergrößern: Wir müssen einen Weg finden, helle Köpfe nicht aufzugeben und sie anzuziehen. Wir müssen besser rekrutieren als der Gegner.” Hutchins entdeckte bekanntlich den Kill-Switch für WannaCry – nach jahrelangen cyberkriminellen Aktivitäten als Teenager und junger Erwachsener. Als er für Letzteres verurteilt wurde, erhielt er eine milde Strafe und wandte sich schließlich einer legalen Tätigkeit zu.

Es steht viel auf dem Spiel: Die Oberfläche der Bedrohung wird sich nur noch weiter ausdehnen, wie Robbins betonte.

“Wir haben großartige neue Technologien wie 5G und Wi-Fi 6, eine fortgesetzte Explosion der Public Cloud, Mitarbeiter, die für immer von zu Hause aus arbeiten werden oder in einem hybriden Modell, während wir vorwärts gehen”, sagte er. “Es gibt wirklich keinen Perimeter im Unternehmen mehr zu verteidigen, dieselben Arbeiter werden mobil sein, irgendwann in der Zukunft wieder in Cafés, und wir müssen mit all dem umgehen und wir müssen Sicherheitspraktiken um das herum aufbauen, von dem wir wissen, dass es in der Zukunft kommen wird.”

Er schlug auch einen hoffnungsvollen Ton an, um das zu erreichen: “[But during the pandemic]Wir haben auch gelernt, dass sich Branchen verändern lassen. Zwei Drittel der CIOs haben gesagt, dass sie nach der Pandemie in Zukunft mehr für Sicherheitsinvestitionen ausgeben werden. Und wir wissen, dass die Projekte, die früher Jahre gedauert haben, jetzt Wochen und Monate dauern, weil wir alle mit einem Gefühl der Dringlichkeit konfrontiert worden sind.”

Sicherheitsgemeinschaft ‘hält sich gegenseitig den Rücken frei’

Das Zusammenkommen der Sicherheits-Community ist ein weiterer Aspekt der Kultivierung von Resilienz, der in den vergangenen, schwierigen Monaten hervorgehoben wurde, so Jimmy Sanders, CISO bei Netflix DVD.

[Blocked Image: https://alltechnews.de/daten/2021/05/1621280504_630_Was-fuer-ein-Jahr-es-war-RSA-2021-umarmt-Resilienz.jpg]

Netflix CISO Jimmy Sanders.

“Egal, in welchem Stadium Sie sich in Ihrem aktuellen Karrierezyklus befinden, wir brauchen Ihre Ideen, wir brauchen Ihren Einsatz, wir brauchen Ihre Mitarbeit”, sagte er während seiner Keynote. “Ich denke an den Begriff ‘Schneeballeffekt’, denn … die großen Ideen bauen aufeinander auf. Wir müssen sicherstellen, dass die besten Sicherheitspraktiken für jeden zugänglich sind.”

Er fügte hinzu, dass ein einzelnes Unternehmen den allgemeinen Anstieg von Sicherheitsverletzungen nicht eindämmen kann, unabhängig davon, wie großartig diese einzelne Sicherheitsstruktur auch sein mag. “Aber zusammen”, sagte er, “kann die Gruppe der Sicherheits-Superhelden, die ihr Wissen und ihre effektiven Techniken teilen, Folgendes erreichen [the] die größte Sicherheitswiderstandsfähigkeit.”

Es ist eine positive Einschätzung, die zu einer besseren Cyber-Resilienz in der Zukunft führen wird, sagte Ghai.

“Unsere Gemeinschaft hat bemerkenswerte Solidarität gezeigt, wenn einer von uns fällt”, sagte er zum Abschluss seines Vortrags. “Wir werden immer besser darin, zu teilen und zu lernen. Wenn also einer von uns fällt, lernen wir alle, und wir stehen alle stärker wieder auf. Im Jahr 2020 haben wir Cyber-Vorfälle von noch nie dagewesenem Ausmaß und Umfang erlebt. Aber lassen Sie uns festhalten, dass wir noch nicht mit einer globalen Cyber-Pandemie konfrontiert wurden. Wir sind noch nicht vollständig getestet worden und müssen wachsam bleiben. Die nächste Etappe einer langen Reise hat gerade erst begonnen.”

Laden Sie unser exklusives KOSTENLOSES Threatpost Insider eBook “2021: The Evolution of Ransomware”, um Ihre Cyber-Abwehrstrategien gegen diese wachsende Geißel zu verfeinern. Wir gehen über den Status Quo hinaus und decken auf, was als Nächstes auf Ransomware und die damit verbundenen neuen Risiken zukommt. Lesen Sie die ganze Geschichte und DOWNLOADen Sie das eBook jetzt – bei uns!

Einige Teile dieses Artikels stammen aus:
threatpost.com