Trends der RSA-Konferenz 2018

Was beunruhigt die Cybersicherheits-Community im Jahr 2018 am meisten?

Wir sind zurück von der RSA-Konferenz 2018! In diesem Beitrag möchten wir mit Ihnen teilen, welche Eindrücke wir von der Konferenz mitgenommen haben. Verständlicherweise konnten wir nicht an jedem Vortrag und jeder Tagung teilnehmen; trotzdem haben wir genug gehört, um uns ein Bild von den wichtigsten Trends der Cybersicherheitsbranche zu machen und zu verstehen, worüber sich unsere Cybersicherheitskollegen am meisten Gedanken machen. Im Folgenden möchten wir unter anderem über Supply-Chain-Angriffe, geopolitische Einflüsse auf die Cybersicherheit, die neue DSGVO in Europa, Cloud-Migration und maschinelles Lernen mit Ihnen sprechen.

Supply-Chain-Angriffe

Wie unsere Experten im Kaspersky Security Bulletin bereits prognostiziert haben, sind Angriffe auf die Supply Chain in diesem Jahr ein besonders aktuelles Thema. Heutzutage verfügt nahezu jedes Unternehmen über Subunternehmer, die Dienstleistungen, Instrumente oder Softwaremodule für die Software-Entwicklung bereitstellen. Insbesondere die Softwareindustrie ist auf die Technologien von Drittanbietern und manchmal sogar auf Open-Source-Code angewiesen, da es um einiges einfacher ist eine bereits bewährte Lösung zu implementieren, als das Rad neu zu erfinden. Bedrohungsakteure begannen jedoch, diese Situation zu ihrem Vorteil zu nutzen, indem sie Jagd auf kleine Subunternehmer oder Anbieter machten, anstatt zielgerichtet nach ihren Opfern Ausschau zu halten.

Gleich mehrere Vorträge auf der Konferenz waren diesem Problem gewidmet. Das beste und vermutlich bekannteste Beispiel für einen solchen Angriff ist NotPetya. Auch wenn es keine Wunderwaffe gibt, mit der das Problem in Angriff genommen werden kann, fordern Cybersicherheitsexperten zunächst mehr Aufmerksamkeit in der Supply Chain: Überprüfen Sie die Reputation Ihrer Lieferanten, untersuchen Sie externe Instrumente und Module und seien Sie vorsichtig bei jeglicher Drittanbieter-Software, die nicht mehr entfernt werden kann.

Geopolitik

Auch geopolitische Spannungen waren auf der Konferenz ein großes Thema. Mehrere Vorträge konzentrierten sich ausschließlich auf dieses Thema, und viele erwähnten das Problem in indirekter Form. Einige äußerten die Notwendigkeit einer internationalen Zusammenarbeit im Bereich der Cybersicherheit, andere Meinungen beruhten auf grundlosen Anschuldigungen und politischer Schwarzmalerei. Letzteres hat unglücklicherweise das Potenzial, zu einer weiteren Instabilität und zur Balkanisierung des Internets zu führen.

Als internationales Unternehmen können wir mit Sicherheit sagen, dass dieser Trend für die gesamte Cybersicherheits-Community gefährlich ist, da eine Balkanisierung im Endeffekt deutlich mehr Probleme verursachen als lösen wird.

DSGVO

In weniger als einem Monat tritt die neue DSGVO in Kraft und hat somit für viel Aufsehen auf der RSA-Konferenz gesorgt. Einige Experten erklären die Verordnung für revolutionär, da sie ein enormer Fortschritt im Schutz personenbezogener Daten ist. Andere wiederum waren der Meinung, dass die neue DSGVO das Leben von Unternehmen um einiges erschweren wird. Alle Experten waren jedoch der Ansicht, dass nicht alle Unternehmen (auch diejenigen, die in der EU tätig sind) bereit für die neue Verordnung sind.

Cloud-Migration

Momentan redet jeder über die Einführung von Cloud-Technologien und die Migration in die Cloud. Einige Teilnehmer der Konferenz brachten ziemlich gefährliche Konzepte wie das Aufgeben von Firewalls zum Ausdruck. Die seriösesten Marktteilnehmer präsentierten jedoch Lösungen, die Cloud-basierte (oder teilweise cloudbasierte) IT-Infrastrukturen schützen können.

Auch Kaspersky Lab war hier keine Ausnahme. Unsere Kollegen präsentierten unsere neue Lösung Kaspersky Hybrid Cloud Protection, mit der Administratoren Infrastrukturen schützen können, die sich zum Teil in Ihrer eigenen Cloud und zum Teil in öffentlichen Cloud-Diensten (wie AWS oder Azure) befindet und eine zentrale Konsole zur Überwachung und Verwaltung bietet. Weitere Informationen über unsere Lösung finden Sie hier.

Machinelles Lernen

Obwohl der Hype um ML-Technologien im Bereich der Cybersicherheit stark an Intensität verloren hat, wird das Thema noch immer heiß diskutiert. Auf der Konferenz sprachen die meisten Unternehmen darüber, wie maschinelles Lernen und künstliche Intelligenz beim Schutz ihrer Infrastrukturen beigetragen haben. Die Experten, die auf der Konferenz vertreten waren, konnten diese Meinung hingegen nicht vollständig teilen.

Der Hauptgrund für diese abnehmende Begeisterung ist, dass sich der Begriff „maschinelles Lernen“ mittlerweile in ein Marketing-Buzzword verwandelt hat. Viele Unternehmen, die den Begriff zu Marketingzwecken in Ihre Werbeunterlagen einbinden, wissen meist gar nicht, was maschinelles Lernen überhaupt ist. Wieder andere verwenden den Begriff, um nicht verwandte Technologien zu beschreiben.

Die abschließenden Grundgedanken auf der Konferenz wurden ausschließlich diesem Thema gewidmet. Die Referenten waren sich einig, dass Sicherheitslösungen definitiv vom maschinellen Lernen profitieren können, aber nur dann, wenn sie auch korrekt umgesetzt und nicht als Wunderwaffe gesehen werden – und nur dann, wenn Experten den Lernprozess steuern. Und genau diese Meinung haben wir bereits in den letzten Jahren geäußert.

Tipps