Geschäftsrisiken in den Vordergrund rücken

Yoran: Das ist schwer zu sagen. Nehmen wir als Beispiel die Rüstungsindustrie in den USA: Das Verteidigungsministerium hat zwar die Sicherheitsmaßnahmen dieses wichtigen Wirtschaftszweigs beobachtet und kontrolliert, aber der Security-Standard war an vielen Punkten nicht besonders ausgereift. So gelang es China, diverse Cyberattacken gegen einige dieser Unternehmen zu starten. Schließlich griff die US-Regierung ein, um die Sicherheit zu verbessern.

Dasselbe finden wir in der Finanzbranche. Die meisten Banken haben im Lauf der Jahre viel in die Sicherheit investiert und verfügen über diverse Kontrollmechanismen. In der Folge haben sich professionelle Hacker weniger gut geschützte Ziele oder Ziele in der Supply Chain der Banken gesucht, um von deren Lieferanten von Produkten oder Dienstleistungen aus in die Banksysteme einzubrechen. Für diese Problematik haben wir eine Plattform namens „Vendor Risk Management“ eingerichtet, um Unternehmen bei der Analyse ihrer Supply Chain und möglicher Gefahren zu unterstützen.

Yoran: Wir haben keine Tools, die sich mit Daten in ihren verschiedenen Phasen befassen. Aber wir beobachten unterschiedliche Gefahren für Daten, die online, beim Backup oder im Archiv sind. Ob Security-Tools sinnvoll sind, hängt davon ab, für was die Daten benutzt werden.

Yoran: Nun, dadurch sind wir ein großer Partner für T-Systems, Verizon oder andere Anbieter, die nicht IBM sind. Das eröffnet uns neue strategische Geschäftsmöglichkeiten. Letztlich kommt es darauf an, sich auf bestimmte Kernbereiche zu konzentrieren – in unserem Fall auf die besten Technologien für Security. Und das machen wir ganz erfolgreich.

Im Übrigen haben wir auch eigene Services im Programm – zum Beispiel „Consumer Online Banking“, ein Service, der von über 400.000 Usern bei den meisten großen Banken weltweit eingesetzt wird. Wir überwachen das Online-Banking und greifen ein, wenn es zu verdächtigen Transaktionen kommt. Im Juni 2015 haben wir „Identity as a Service“ he­rausgebracht. Mit „SecurID“ sind wir der führende Anbieter von Identification-Software. Und auf unserer letzten RSA-Konferenz in San Francisco haben wir die Plattform „VIA“ angekündigt, mit der Unternehmen die User-IDs für mehrere mobile Geräte und Cloud-Software „as a Service“ verwalten können – darunter Office 365, Salesforce, Box und ähnliche Angebote. Das fügt sich in unsere bestehenden Produkte für Managed Services ein.

Yoran: Ja. Es geht uns auch etwas um die Skalierung unserer Produktpalette, wir wollen nicht stehen bleiben. Wir sind ein Unternehmen mit 3000 Mitarbeitern, und mit denen allein können wir nicht alle Sicherheitsbedürfnisse auf dem Globus abdecken. Die Kunden können sich aussuchen, mit wem sie unsere Services einsetzen wollen – mit uns als RSA oder mit unseren „Trusted Partners“ wie T-Systems und anderen.

Yoran: Wir haben eine Menge in der Pipeline. Dabei konzentrieren wir uns auf drei Gebiete. Erstens: Authentication und Identity Management, weil dies kritisch für alle Bedrohungen ist. Wir investieren hier viel in mobile Plattformen, Services oder Anwendungen, was wir bisher nicht so intensiv gemacht haben. Zweitens wollen wir den Unternehmen beim Next-Generation-Security-Monitoring helfen, On-Premise, aber auch bei den cloudbasierten Services. Das dritte Gebiet betrifft Governance Risk and Compliance, bei dem wir einen engeren Business-Zusammenhang liefern wollen, indem wir die Geschäftsrisiken in den Vordergrund rücken.

Yoran: Leider kann ich nicht die Regierungspolitik diktieren, weil ich nicht der US-Präsident bin, sondern nur der von RSA.