Palo Alto Networks fordert eine Lockerung der Vorschriften für das Teilen von Daten, um den Kampf gegen Internetkriminalität zu unterstützen. CTO Nir Zuk erklärte den Delegierten auf der Anwenderkonferenz Ignite 2015, dass Daten der Schlüssel für den Aufbau der Bedrohungsanalyse seien. [...]
Regierungen und Aufsichtsbehörden müssen die Regeln für das Teilen von Daten für Unternehmen lockern, wenn man im Kampf gegen Cyber-Angriffe erfolgreich sein will, erklärte Nir Zuk, CTO und Gründer von Palo Alto Networks auf der Anwenderkonferenz des Unternehmens, der Ignite 2015 in Las Vegas. Zuk machte den Teilnehmern deutlich, dass Daten der Schlüssel sind, um eine effektive Bedrohungsanalyse zur Bekämpfung von Angriffen aufzubauen. Zugleich warnte er, dass die bestehenden Regelungen die Bemühungen der Sicherheitsbranche bremsen.
„Es gibt eine Verordnung, die verhindert, dass einige unserer Kunden Daten an uns senden. Zum Beispiel können einige europäische Kunden keine Daten in die USA senden und gleiches gilt für einige Branchen wie Finanzdienstleistungen“, sagte er zu den rund 3.000 Teilnehmern der dritten jährlichen Anwenderkonferenz von Palo Alto Networks. „Dies muss überdacht werden. Am Ende des Tages werden wir und unsere Konkurrenten, ohne die Daten zu sehen, nicht in der Lage sein, Sie vor Angriffen zu schützen. Wir müssen die Daten nicht aufbewahren. Wir erfassen, verarbeiten und löschen sie. Was wir brauchen, ist das Ergebnis der sicherheitstechnischen Verarbeitung Ihrer Daten – und darin ist nichts Geheimes enthalten.“
Zuk fügte hinzu, dass Regulierungsbehörden sich der Bedeutung des Informationssaustauchs mit der Sicherheitsindustrie bewusst werden und Gesetze entsprechend anpassen müssten. „Damit wir Sie gegen einen Angriff schützen können, müssen wir viele Daten sichten. Das ist der einzige Weg, wie wir dies bewerkstelligen können. Gesetze werden sich ändern müssen – und wir wollen auch erreichen, dass die Erhebung Ihrer Daten zu diesem Zweck Ihnen kein Kopfzerbrechen bereitet.“
Palo Alto Networks analysiert derzeit potenziell verdächtige Dateien von Kunden, die sich für die Nutzung des Cloud-Dienstes WildFire entschieden haben. Dies umfasst ausführbare Dateien, Office-Dokumente, PDF-Dateien und URLs, die Benutzer erhalten und nach ersten lokalen Prüfungen einer erweiterten Analyse bedürfen. Dabei werden die Ergebnisse dieser Analyse als eine Methode der Angriffsprävention mit anderen Benutzern geteilt. Der Service ist auf rund 5.000 Nutzer gewachsen.
Die Nutzung dieser Daten ermöglicht es Sicherheitsanbietern, proaktiver zu arbeiten, anstatt in einer reaktiven Weise wie bei der herkömmlichen Identifizierung von Sicherheitsvorfällen. „Einen neuen Ansatz für die Erfassung von Daten und die Erkennung bösartiger Elemente stellt Big Data dar“, so Zuk. „Für mich geht es bei Big Data mehr um vorausschauende Analyse, also um das Sammeln von Informationen vor allem über das, was gut und was schlecht ist. Mit jedem neuen Stück von Information lässt sich entscheiden, ob etwas gut oder schlecht ist. Wir tun das, was in vielen Bereichen des Lebens an der Tagesordnung ist, wie etwa in der Krebsforschung oder bei Automobilherstellern, die versuchen mit Sensoren Autopannen vorherzusagen. Genauso können wir auch bei der IT-Sicherheit vorgehen.“
Palo Alto Networks kündigte eine Reihe von neuen Produkten und Diensten auf der Veranstaltung an. Dazu gehörte auch AutoFocus. Dieser Dienst bietet Kunden kontextuelle Bedrohungserkennung, um gezielte Angriffe zu identifizieren, bevor sie auftreten. Dies erfolgt auf Basis von Milliarden von Dateianalyse-Artefakten, die Palo Alto Networks bei seinem Kundenstamm von Serviceprovidern und Regierungsbehörden sammelt.
„AutoFocus von Palo Alto Networks ermöglicht Sicherheitsteams, die zeitliche Lücke zwischen der Identifizierung und Abwehr fortschrittlicher, gezielter Cyber-Angriffe zu schließen. Cyber-Bedrohungen werden hierzu in einen Kontext gesetzt, der speziell auf das Netzwerk oder die Branche des Kunden passt. Hierfür kommt der weltweit größte Datensatz zu Cyber-Angriffen auf Unternehmen und Branchen zum Einsatz. Auf diese Weise können wir unseren Kunden helfen, beim Schutz ihres eigenen Unternehmens strategischer vorzugehen“, erklärte Lee Klarich, Senior Vice President of Product Management bei Palo Alto Networks.
Eine Partnerschaft mit VMware wurde ebenfalls angekündigt, um Unterstützung für die Mobile-Device-Management-Plattform AirWatch bereitzustellen. Diese sieht die Integration der Next-Generation-Firewall-, WildFire- und GlobalProtect-Technologien mit der AirWatch-Plattform vor, um Kunden zu helfen, Sicherheitsrichtlinien umzusetzen und Netzwerke vor kompromittierten mobilen Endpunkten zu schützen. (pi)
Be the first to comment