Microsoft bläst zur Aufholjagd
Microsoft bläst zur Aufholjagd
Schliesslich fehlen Tools in Sachen Intrusion Detection, Data Leak Prevention (DLP) und Verschlüsselung im Unternehmensumfeld noch weitgehend, aber auch hier setzte Microsoft durch Firmenaufkäufe und eigene Entwicklungen zur Aufholjagd an, interpretiert Lambert.
Wie dem auch sei: Auf Microsofts Agenda nimmt das Thema Security mittlerweile eine Top-Stellung ein. Das demonstrierte auch Craig Mundie, Chefstratege und Forschungsleiter der Redmonder, während seines RSA-Auftritts. Wichtigster Baustein für eine sicherere IT in Unternehmen und im Web ist die eindeutige Ermittlung der Identitäten der Beteiligten. Er formulierte deshalb die Vision eines «End to End Trust», also eines Vertrauensverhältnisses vom einen Ende der IT- und Internet-Welt zum anderen. Im Rahmen dieser Ini-tiative solle ein Identitätsmanagement fürs Web aufgebaut werden, postuliert Mundie.
Die Microsoft-Vison ist derweil auf viel Skepsis gestossen. Beobachter kritisieren etwa, dass viele Ideen, die Mundie formulierte, an Vorhaben erinnerten, die bereits von der Liberty Alliance ausgearbeitet werden. Diese Organisation ist daran, ein System zur Verwaltung verteilter Identitäten auf die Beine zu stellen, das sich an De-facto-Standards wie der -Security Assertion Markup Language (SAML), digitalen Zer-ti-fi-katen und einheitlichen Geschäftspraktiken orientiert. Vertreter der Liberty Alliance, der Microsoft nicht angehört, äusserten am Rande der Konferenz deshalb die Hoffnung, dass die Redmonder Verfahren und Standards aus ihrem Fundus auch im «End to End Trust»-System berücksichtigen.
EMC und Cisco noch enger
Doch nicht nur Microsoft nutzte die Sicherheitskonferenz in San Francisco, um sich Security-mässig in Szene zu setzen. Auch Cisco und EMC haben an dem Branchentreff angekündigt, ihre Security-Partnerschaft zu erweitern. So soll die Netzwerksicherheitstechnik von Cisco durch Verfahren zur Absicherung von Unternehmensdaten von RSA, dem EMC-Security-Arm, erweitert werden. Dabei werde man sich zunächst auf die Verhinderung von Datenverlust, Rechenzentrenabsicherung, Kryptographie und Schlüsselmanagement konzentrieren.
«Jahrelang konzentrierte sich die Branche darauf, die Gefahren von aussen abzuwehren. Wir möchten ebenso daran arbeiten, dass die wichtigen Informationen der Firmen nicht nach aussen gelangen», erklärt Cisco-Technologiechef Robert Gleichauf den gemeinsamen Effort. Konkret soll Ciscos CSA (Cisco Security Agent) mit RSA-Technik zum Schutz vor Datenverlust angereichert werden. Kunden können dann das Ganze entweder mit der ManagementKonsole von Cisco (CSA Mana-gement Center) oder RSA DLP Enterprise Manager verwalten. Daneben will man Ciscos Speicherverschlüsselungslösung zu MDS 9000 mit der Schlüsselverwaltung von RSA verbandeln.
IBMs Phantombekämpfung
Schliesslich hat IBM an der RSA-Konferenz die Absicherung ihrer Virtualisierungstechnik in Angriff genommen. Unter der Bezeichnung Phantom soll ein Intrusion Protection System für den hauseigenen Hypervisor gebaut werden. Am Projekt beteiligt sind Mitglieder der X-Force, dem Bedrohungsanalyse-team des Blauen Riesen, und diverse IBM-Forschungslabore. Dabei soll der Hypervisor selbst bei Gefahr im Verzug abgeriegelt werden. «Diese Virtualisierungsschicht wurde vor allem mit der Performance im Auge entwickelt, Sicherheit war dabei weniger ein Thema», erklärt Kris Lovejoy, strategischer Leiter der IBM-Abteilung für Firmen-Security. Wann erste Produkte dem «Phantom» konkrete Konturen geben werden, ist dagegen noch unklar.
