Mit Automation in den Kampf gegen Cyberkriminelle

Vertrauen in die Technik sei essenziell, meint Palo-Alto-Networks-chef Mark McLaughlin. Nur so könne die vierte industrielle Revolution im erwarteten Tempo und Mass stattfinden.

von Jens Stark 18.01.2017 07:32

Die digitale Wirtschaft wächst rasant. Doch dieses immense Wachstum könne sie nur beibehalten, wenn wir alle das Vertrauen in sie beibehielten, ist Mark McLaughlin, CEO des IT-Security-Spezialisten Palo Alto Networks, überzeugt. An einer Presseveranstaltung in Zürich warnt er denn auch: «Wenn wir dieses Vertrauen in die digitalen Infrastrukturen nicht aufrecht erhalten können, wird die vierte industrielle Revolution Probleme haben, die Produktivitätssteigerungen zu erreichen, die von ihr erwartet werden».

Mark McLaughlin, CEO von Palo Alto Networks, sieht die vierte industrielle Revolution gefährdet, wenn das Vertrauen in die digitale infrastruktur nicht gesichert werden kann Mark McLaughlin, CEO von Palo Alto Networks, sieht die vierte industrielle Revolution gefährdet, wenn das Vertrauen in die digitale infrastruktur nicht gesichert werden kann © Jens Stark / NMGZ

Mit Automation gegen Automation

Gute Aussichten somit für IT-Security-Firmen wie Palo Alto Networks. Sie werden genug zu tun haben, um aus technischer Sicht ihren Beitrag zu den vertrauensbildenden Massnahmen zu leisten. Dabei sehen sich Firmen einem ungleichen Kampf ausgesetzt. «So sind die Angreifer hoch automatisiert, nutzen die besten Tools und werden nicht wie die Unternehmen von Alt-Systemen behindert», gibt McLaughlin zu bedenken. Aus Sicht von Palo Alto Networks bedeutet dies, dass auch auf der Security-Seite auf Automation gesetzt werden muss, um die «Bösen» zu bekämpfen. «Nur so können wir einen fairen Kampf haben», sagt er und verweist auf die eigene Produkteplattform, die einen hohen Automatisierungsgrad aufweise.

Doch nur mit Technik könne man das Vertrauen nicht gewinnen, so McLaughlin weiter. Auch die Prozesse bei der Anwendung von moderner Technologie müssten verbessert werden und auf gesundem Menschenverstand basieren. Daneben ist die ständige Erziehung der Nutzer wichtig. «Diese müssen einen gewissen Grad an Selbstverantwortung für ihre ‹Sicherheits-Hygiene› entwickeln», fordert er. «Ohne diese beiden Elemente nützen noch so gute technische Bekämpfungsmittel gegen die Cyberkriminellen nichts», ist er überzeugt.

Nächste Seite: Angriffe voraussehen

Angriffe voraussehen

Und technisch gesehen versucht Palo Alto Networks derzeit die Abwehrleistung auf einen neuen Level zu hieven. Anhand der Analyse der weltweit gesammelten Daten über Angriffe, will die Spezialistin mögliche Attacken vorhersehen können. «Besser noch als einen Angriff festzustellen und diesen zu verhindern, ist es, ihn vorauszusehen und zu eliminieren, bevor er überhaupt stattfindet», sagt der Palo-Alto-CEO. Dabei käme eine Menge künstliche Intelligenz und maschinelles Lernen zum Einsatz. Konkret hat die Firma mit AutoFocus eine Applikation entwickelt, mit der ein solcher Blick in die cyberkriminelle Kristallkugel möglich sein soll. «Dabei nutzen wir alle Daten, die wir mit Sensoren bei unseren Kunden sammeln, – derzeit beläuft sich deren Menge auf ein Petabyte –, und korrelieren diese mit der Umgebung des Kunden-Unternehmens», berschreibt McLaughlin das Verfahren. «Wir beobachten also die weltweiten Entwicklungen, vergleichen diese mit dem, was wir über eine einzelne Firma wissen, und versuchen daraus eine Prognose zu stellen. Danach handeln wir auf Grund dieser Prognose».

Selbstkritik an der Cybersecurity-Industrie

Dennoch bleibt viel zu tun. Dabei nimmt McLaughlin auch die eigene Industrie an der Nase. Viele Cybersecurity-Firmen sässen auf wichtigen Daten über Bedrohungen und wollten diese mit niemandem teilen. «Viele IT-Security-Firmen werben sogar damit bei ihren Kunden, dass sie spezielle Erkenntnisse haben, welche die anderen Mitbewerber nicht hätten und dass sie deshalb auf die eigenen Produkte setzen sollten», beschreibt er die Situation. Dies sei völlig veraltetes Denken, moniert McLaughlin. Niemand könne in Sachen Bedrohungs-Erkenntnisse alles wissen. «Die Security-Firmen sollten sich nicht dadurch konkurrenzieren, was sie wissen, sondern damit, wie sie Bedrohungen bekämpfen können», fordert er.

Deswegen sei ein Austausch in Zukunft unerhört wichtig, meint er und berichtet, dass Palo Alto zusammen mit drei weiteren IT-Security-Unternehmen die «Cyber Threat Alliance» gegründet habe, welche genau diesen Austausch pflegen soll, «und zwar auf eine automatisierte Art und Weise». An der RSA Conference im Februar dürften weitere grössere Anbieter der Allianz beitreten, verspricht er. «Schlussendlich wird jede Security-Firma mit von der Partie sein, weil die Kunden dies mehr und mehr von ihnen fordern werden», hofft er.

Die besten Security-Appliances