Die sieben schmutzigen Geheimnisse der Security-Industrie

[Talbot-2012b]

Die Zunft der Security-Anbieter hütet eine Reihe von brisanten Geheimnissen. Ein Security-Experte packt aus:

"Es empfiehlt sich, den Botschaften der Sicherheitsanbieter mit gesunder Skepsis zu begegnen", riet Joshua Corman in seinem Vortrag "Unsafe at any Speed: 7 Dirty Secrets of the Security Industry" auf der Interop Las Vegas. Der Principal Security Strategist bei IBMs Sicherheitssparte Internet Security Systems (ISS) weiß, wovon er spricht.

Statt in die Entwicklung neuer Sicherheitsfunktionen habe die Security-Industrie zeitweise primär in die Management-Oberflächen ihrer Produkte investiert, kritisiert Corman. Auch tendiere sie dazu, ihre Lösungen erst dann um Security-Features anzureichern, wenn es ihre Klientel explizit fordere... "Ziel des Sicherheitsanbieters ist nicht zu schützen, sondern Geld zu verdienen", verrät der IBM-Sicherheitsstratege das - wie er es nennt - "nullte" schmutzige Geheimnis der Security-Industrie. Hier sind die anderen sieben:

1. AV-Zertifizierungen sind irreführend
2. Es gibt keinen Netzperimeter
3. Risikoanalyse bedroht Sicherheitsanbieter
4. Risiko - mehr als nur Software-Bugs
5. Compliance gefährdet Sicherheit
6. Blinde Flecken auf Anbieterseite ermöglichten Ausbruch des Storm-Wurms
7. Security - längst kein Do-it-Yourself-Thema mehr

Mehr Details unter
http://www.computerwoche.de/knowledg...0%20rssfeed332