RSA Conference 2020 in San Francisco – zurück in die Zukunft?

Meine erste Reise nach San Francisco hatte ich mir mit Sonnenbrille, einen kalifornischen Wein in der Hand und den Blick zur Golden Gate Bridge vorgestellt. Stattdessen schaue ich gerade auf eine riesige Halle mit hunderten Messeständen von Ausstellern und Partnern, die die IT-Welt von morgen retten wollen.

DAS Treffen der Branche

Die RSA Conference gehört mit zu den bekanntesten Branchentreffen im IT-Sicherheitsbereich und wird weltweit mehrfach im Jahr an unterschiedlichen Standorten durchgeführt. Die 1991 gegründete und zum ersten Mal stattgefundene Kryptografiekonferenz besuchen aktuell jährlich über 45.000 Teilnehmer in den USA, Europa, Asien und den Vereinigten Arabischen Emirate.

Die RSA-Konferenz in San Francisco fand dieses Jahr vom 24. bis 28. Februar und zum 29. Mal statt. Sie versteht sich als Weltleitmesse für IT-Sicherheit und erfreut sich fortlaufend wachsender Beliebtheit sowie Teilnehmerzahl.

Die Konferenz fand im Moscone Center Nähe des Finanz-Distrikt statt, 15 Gehminuten zum Unique Square. In den 5 Tagen konnten über 30 Keynotes, 500 Sitzungen mit über 700 Referenten und 650 Aussteller besucht werden. Kurz gesagt, ich habe meinen Schrittzähler an diesem Tag ausgemacht; langweilig konnte es einem hier nicht werden.

„Grüß Gott“ und Brezel – der deutsche Bereich

Die Aussteller sind zum Teil nach Ländern zugeordnet. Der deutsche Pavillon (IT security made in Germany) wurde mit einem, vom Bundesministerium für Wirtschaft und Energie geförderten und von TeleTrusT gestalteten, Gemeinschaftsauftritt vertreten. Mich hatte es tatsächlich nicht überrascht gehabt, dass mich die Hostessen in bayerischer Tracht (Dirndl) mit einer Brezel und „Grüß Gott“ begrüßten. Ich habe mich ganz heimisch gefühlt, obwohl ich in meinem Leben noch nie eine Tracht angezogen hatte und in der Regel keine Brezel esse.

Im deutschen Bereich war unser Partner Cryptshare, welcher auf dem Gebiet sicherer Datenaustausch und Verschlüsselung spezialisiert ist. Herr Brinkmann von Cryptshare nannte mir zwei Punkte, welche in Zukunft immer wichtiger für das Unternehmen werden: (1) Eine bessere Automatisierung sowie darauf hinzuarbeiten (2) die Ergonomie für Anwender ohne Passwortanmeldung zu gestalten.

Generell war mein persönlicher Eindruck, dass die Themenschwerpunkte in den USA und auf der RSA-Konferenz auf Cloudabsicherung und Forensik/Analyse liegen.

Neues von Check Point und Fortinet

Hier sind die wichtigsten Neuigkeiten von Check Point und Fortinet:

Check Point

  • Es wird im Laufe des Jahres eine neue SSL Inception Appliance veröffentlicht
  • Speziell in Amerika sind die Themen:
    • Die Produktreihe Cloudguard mit Cloud Management sowie
    • “Security Everythinking” ist das Hauptthema Nummer 1.
    • Check Point arbeitet schwerpunktmäßig an deren Weiterentwicklung.
  • Weiterhin ist keine SD-WAN-Integration geplant
  • Eine SIEM-Lösung (neben SmartReporter/SmartEvent) ist nicht in Planung

Fortinet:

  • Es kommen neue FW-Gateways auf dem Markt
  • FortiAI [artificial intelligence] (Automatisierung von Prevention, Detection und Response) wurde vor wenigen Wochen als neues Produkt veröffentlich
  • Auch bei Fortinet (in Amerika) ist der Trend im Bereich Security die Cloudabsicherung und die Schaffung von Transparenz, speziell im Netzwerk, ein Kernthema

Zwei Hersteller, die mir besonders in Erinnerung geblieben sind

Auf der Messe habe ich mir weitere Hersteller näher angeschaut. Zwei sind mir dabei besonders in Erinnerung geblieben:

Illusive Networks:

  • Das Unternehmen ist spezialisiert auf Bedrohungen durch Cyberangriffe, die durch böswillige Insider und externe Angreifer verursacht werden. Das Ziel ist dabei den Angriff rechtzeitig zu erkennen, zu verhindern und abzuwehren.
  • Illusive erkennt und entfernt unter anderem Anmeldeinformationen, Verbindungen und Pfade, die in der täglichen IT-Nutzung erstellt wurden, noch bevor ein Cyberangriff stattfindet. Angreifer setzen diese versteckten/verwaisten Informationen ein, um auf kritische Systeme und Informationen des Unternehmens zu gelangen. Entzieht man diese Ressourcen, so kommen Angreifer oder böswillige Insider nicht in die Gelegenheit, sich im Unternehmensnetzwerk fortzubewegen.
  • Desweiteren täuscht und verwirrt es Angreifer, indem es falsche Informationen im Netzwerk platziert. Dadurch werden Angreifer desorientiert und ein potentieller Angriff kann frühzeitig erkannt werden, sobald diese Informationen verwendet werden.
  • Der Hersteller bietet zusätzlich präzise forensische Daten an, die in Echtzeit vom Ursprung des Angriffs gesammelt werden, um die Ermittlung von Tools, Techniken und Verfahren, die von Angreifern verwendet werden, zu beschleunigen. Dadurch erhalten Incident Response Teams wertvolle Informationen, damit sie entsprechende Gegenmaßnahmen rechtzeitig einleiten.
  • Interessant ist es für Unternehmen, welche
    • (1) noch kein Security Information and Event Management (SIEME) oder noch keine Endpoint Detection & Response Lösung (EDR) betreiben können,
    • (2) zur Absicherung von nicht-schützbaren Systemen (IOT & OT) durch Emulationen und
    • (3) deren bestehende Sicherheitslösungen und den SOC-Betrieb noch effektiver gestalten wollen.

Plixer:

  • Plixer bietet Analysen von Netzwerkauslastungen und forensische Informationen zum Datenverkehr im Netzwerk an, sodass alle Netzwerkkonversationen überwacht, visualisiert und berichtet werden können.
  • Zur Untersuchung von Netzwerk- und Sicherheitsvorfällen, können die Verkehrsdaten gesammelt, archiviert und schnell abgerufen werden. Dies passiert durch Flow-Technologien wie NetFlow, IPFIX, sFlow, J-Flow und weitere. Dadurch erhält man einen unternehmensweiten Überblick über die Netzwerknutzung.
  • Einsatzbereiche können die Netzwerkfehlersuche, Sicherheitsmonitoring (z.B. Malware-Analyse) sowie Kapazitätsplanung sein.

Meine erste RSA Conference: Mein Fazit

Im Großen und Ganzen hat sich der Besuch auf der RSA Conference absolut gelohnt und ich kann den Besuch jedem Interessierten weiterempfehlen. Im Vergleich zu einer IT-SA in Nürnberg oder ähnlichen Veranstaltungen, spielt die RSA Conference in San Francisco in einer eigenen Liga.

Und warum jetzt „Zurück in die Zukunft“? Auch ein DeLorean Fahrzeug darf auf solch einer Veranstaltung nicht fehlen!

Zum Schluss habe ich die Gelegenheit genutzt, die Stadt San Francisco zu erkunden. Hier lohnen sich die Klassiker: ein Besuch der Golden Gate Bridge, des Ocean Beach sowie Golden Gate Parks und eine Schiffsrundfahrt an Alcatraz und in der Bucht von San Francisco vorbei.

RSA-Konferenz 2020

RSA-Konferenz 2020

RSA-Konferenz 2020

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA *