Amit Yoran, CEO von RSA Security, eröffnete die RSA-Sicherheitskonferenz am Dienstag in San Francisco

© Rsa Security

Sicherheitsdebatte
04/22/2015

RSA-Chef Amit Yoran: "Höhere Mauern bieten keinen Schutz"

Auf der RSA-Sicherheitskonferenz in San Francisco hat RSA-CEO Amit Yoran die Sicherheitsbranche aufgefordert, überholte Strategien und Technologien über Bord zu werfen.

von Martin Stepanek

"Die Welt hat sich verändert, aber wir klammern uns immer noch an unsere alten Karten und hoffen, dass das Terrain nicht stimmt", übte Amit Yoran in seiner ersten großen Keynote als neuer RSA-Security-Chef Kritik an der Branche. Nach Jahren, in denen selbst die größten Konzerne wie Sony nicht in der Lage waren, sich gegen Angriffe zu schützen, müsse man sich eingestehen, dass bestehende Strategien zum Scheitern verurteilt seien. "Einfach noch höhere Mauern rund um Unternehmen hochzuziehen, bringt ebenso wenig, wie nur auf Signatur-basierte Anti-Malware-Software zu setzen", so Yoran.

"Computer nicht deterministisch"

Diese Erkenntnis ist laut dem RSA-CEO umso wichtiger, da Maschinen gerade dabei seien, auch solche Aufgaben besser zu lösen, die lange Zeit als Domäne menschlicher Fähigkeiten galten - wie etwa das Autofahren. "Wir sind jetzt an dem Punkt, wo Maschinen und Technologien ihre eigene Zukunft in der Hand haben und sich selber weiterentwickeln können. Es ist ein großer Fehler zu glauben, dass Computer deterministische Maschinen sind. Vielmehr sind deren Handlungen unvorhersehbar und weisen endlose Möglichkeiten auf", so der RSA-Security-Chef.

Angesichts dessen, dass viele der nun angestoßenen Entwicklungen im Bereich maschineller Intelligenz noch gar nicht vorhersehbar sind, sprach Yoran von einem dunklen Zeitalter für die Sicherheitsindustrie. Das Problem für die Branche in dieser völlig veränderten Welt seien allerdings nicht fehlende Sicherheitstechnologien. Diese sind Yoran zufolge von Identitätsmanagement bis Bedrohungsanalytik längst vorhanden. Vielmehr stimme die Einstellung und das Denken innerhalb der Sicherheitsindustrie nicht.

RSA in einem Jahr andere Firma

Die Kritik war aber nicht nur an andere Unternehmen gerichtet. In einem Jahr werde RSA eine gänzlich andere Firma sein als heute, versprach Yoran eine Reorganisation in sämtlichen Bereichen. Was genau damit gemeint war, blieb in der Eröffnungskeynote der RSA Conference offen. Es wird allerdings erwartet, dass der neue CEO sein Unternehmen stärker in Richtung Security Analytics und die Erforschung neuer Ansätze beim Thema Identitätsmanagement und kontext- sowie verhaltensabhängige Sicherheitsmechanismen lenken wird.

Auf Produktseite stellte das Sicherheitsunternehmen mit RSA Via eine neue Identitätslösungs-Suite vor. Während Via Lifecycle und Via Governance das Verwalten von Mitarbeiter-Zugriffsrechten auch über einen längeren Zeitraum und eventuelle Positionswechsel innerhalb des Unternehmens erleichtern sollen, geht es bei Via Access um moderne Authentifizierungsmöglichkeiten via Smartphone, die über den überholten Passwort-Gebrauch hinaus gehen und biometrische Features wie Fingerprint-Sensor, Iris-Scanner und Stimm-Authentifizierung berücksichtigen. Auch die eigene Tokenlösung SecureID wird unterstützt.


Disclaimer: Die Reisekosten zur RSA Conference in San Francisco wurden von RSA bezahlt.