Ursprünglich ein Treffen einer Handvoll Kryptographen, hat sich die RSA-Konferenz mittlerweile zum weltweit grössten Security Event gemausert. Neben Hackern und Sicherheitsexperten gaben sich letzte Woche in San Francisco auch die Grössen des IT-Business ein Stelldichein. Von Microsoft über IBM bis zu Cisco, EMC und Juniper: sie alle belieferten die gut 17000 Besucher mit Produktneuheiten - oder stellten solche zumindest in Aussicht.

Zunehmend als ernst zunehmende Konkurrenz zu Security-Spezialisten wie Symantec, McAfee und Kaspersky Lab versucht sich Microsoft zu etablieren. Sie zeigte an der RSA-Konferenz die Beta-Version einer zentralen Management-Konsole für die Verwaltung diverser hauseigener Security-Produkte der Forefront-Familie für Clients, Server und für den Netzwerkrand. Die unter der Entwicklungsbezeichnung Stirling segelnde Konsole soll zur zentralen Schaltzentrale aller Forefront-Mitglieder werden, namentlich «Client Security», «Security for Exchange Server», «Security for SharePoint», «Internet Security and Acceleration Server» (ISA) und «Intelligent Application Gateway».

Beta-Tester werden beschränkten Zugriff auf all diese Security-Produkte der Redmonder haben. Microsoft plant zudem eine weitere Beta-Version, bevor das Endprodukt nächsten Sommer regulär auf den Markt kommt. Dann sollen auch die eigentlichen Security-Pakete von Microsoft in einer neuen Version vorliegen. «Das sind keine punktuellen Produkte mehr, die einzelne Aspekte der IT-Infrastruktur von Anwendern schützen», erklärt Microsofts Doug Leland. «Vielmehr liefern wir ein Rahmenwerk, das diese verschiedenen Werkzeuge zusammenführt».

Ob die Anwenderfirmen wirklich sowohl die zu schützenden Applikationen als auch die Schutz-Software von einer Herstellerin beziehen wollen, wird von Marktbeobachtern bezweifelt. Und die Konkurrenz haut in dieselbe Kerbe: Der Vorteil, alles aus einer Hand zu beziehen, sei zugleich der grösste Nachteil der Lösung aus Redmond. «Microsofts Produkte lassen einen wichtigen Aspekt vieler Anwenderfirmen ausser acht: Heterogenität», postuliert Symantec-Chef John Thompson. «Ich kann mich an kein grösseres Unternehmen erinnern, das nur Windows-Rechner besitzt», argumentiert er. So löblich es auch sein möge, dass Microsoft Security-Themen ernst nehme und Produkte für die eigenen Umgebungen anbiete, so sehr werde sich seine Firma den -reellen Problemen heterogener IT-Installationen widmen, prahlt Thompson.

Analysten sehen dies zwar ähnlich und behaupten, Microsoft müsse noch einen weiten Weg zurücklegen, um es mit Security-Spezialistinnen wie McAfee und Symantec aufzunehmen. Allerdings seien die Redmonder bemüht, den Abstand zu verkürzen. «Es gibt bestimmt noch Lücken im Angebot von Microsoft», erklärt etwa Natalie Lambert von Forrester Research. «Aber die Firma hat grosse Anstrengungen unternommen, um dies zu ändern. So vermag das Client-Angebot derzeit noch nicht zu überzeugen, aber die Gates-Company hat agressive Pläne, um mit Symantec und McAfee gleichzuziehen», präzisiert sie.

Schliesslich fehlen Tools in Sachen Intrusion Detection, Data Leak Prevention (DLP) und Verschlüsselung im Unternehmensumfeld noch weitgehend, aber auch hier setzte Microsoft durch Firmenaufkäufe und eigene Entwicklungen zur Aufholjagd an, interpretiert Lambert.

Wie dem auch sei: Auf Microsofts Agenda nimmt das Thema Security mittlerweile eine Top-Stellung ein. Das demonstrierte auch Craig Mundie, Chefstratege und Forschungsleiter der Redmonder, während seines RSA-Auftritts. Wichtigster Baustein für eine sicherere IT in Unternehmen und im Web ist die eindeutige Ermittlung der Identitäten der Beteiligten. Er formulierte deshalb die Vision eines «End to End Trust», also eines Vertrauensverhältnisses vom einen Ende der IT- und Internet-Welt zum anderen. Im Rahmen dieser Ini-tiative solle ein Identitätsmanagement fürs Web aufgebaut werden, postuliert Mundie.

Die Microsoft-Vison ist derweil auf viel Skepsis gestossen. Beobachter kritisieren etwa, dass viele Ideen, die Mundie formulierte, an Vorhaben erinnerten, die bereits von der Liberty Alliance ausgearbeitet werden. Diese Organisation ist daran, ein System zur Verwaltung verteilter Identitäten auf die Beine zu stellen, das sich an De-facto-Standards wie der -Security Assertion Markup Language (SAML), digitalen Zer-ti-fi-katen und einheitlichen Geschäftspraktiken orientiert. Vertreter der Liberty Alliance, der Microsoft nicht angehört, äusserten am Rande der Konferenz deshalb die Hoffnung, dass die Redmonder Verfahren und Standards aus ihrem Fundus auch im «End to End Trust»-System berücksichtigen.

Doch nicht nur Microsoft nutzte die Sicherheitskonferenz in San Francisco, um sich Security-mässig in Szene zu setzen. Auch Cisco und EMC haben an dem Branchentreff angekündigt, ihre Security-Partnerschaft zu erweitern. So soll die Netzwerksicherheitstechnik von Cisco durch Verfahren zur Absicherung von Unternehmensdaten von RSA, dem EMC-Security-Arm, erweitert werden. Dabei werde man sich zunächst auf die Verhinderung von Datenverlust, Rechenzentrenabsicherung, Kryptographie und Schlüsselmanagement konzentrieren.

«Jahrelang konzentrierte sich die Branche darauf, die Gefahren von aussen abzuwehren. Wir möchten ebenso daran arbeiten, dass die wichtigen Informationen der Firmen nicht nach aussen gelangen», erklärt Cisco-Technologiechef Robert Gleichauf den gemeinsamen Effort. Konkret soll Ciscos CSA (Cisco Security Agent) mit RSA-Technik zum Schutz vor Datenverlust angereichert werden. Kunden können dann das Ganze entweder mit der ManagementKonsole von Cisco (CSA Mana-gement Center) oder RSA DLP Enterprise Manager verwalten. Daneben will man Ciscos Speicherverschlüsselungslösung zu MDS 9000 mit der Schlüsselverwaltung von RSA verbandeln.

Schliesslich hat IBM an der RSA-Konferenz die Absicherung ihrer Virtualisierungstechnik in Angriff genommen. Unter der Bezeichnung Phantom soll ein Intrusion Protection System für den hauseigenen Hypervisor gebaut werden. Am Projekt beteiligt sind Mitglieder der X-Force, dem Bedrohungsanalyse-team des Blauen Riesen, und diverse IBM-Forschungslabore. Dabei soll der Hypervisor selbst bei Gefahr im Verzug abgeriegelt werden. «Diese Virtualisierungsschicht wurde vor allem mit der Performance im Auge entwickelt, Sicherheit war dabei weniger ein Thema», erklärt Kris Lovejoy, strategischer Leiter der IBM-Abteilung für Firmen-Security. Wann erste Produkte dem «Phantom» konkrete Konturen geben werden, ist dagegen noch unklar.

www.microsoft.com/stirling