US Cyber Security Profi, Zac Warren: Wir können uns aus dem Ransomware-Würgegriff befreien

by Yara El-Sabagh

OUT NOW #ConfareBlog mit US Cyber Security Profi, Zac Warren: Wir können uns aus dem Ransomware-Würgegriff befreien

Zac Warren ist Senior Director of Cybersecurity Advisory in EMEA bei Tanium. Er hat in verschiedensten Rollen große Cyber Security Projekte in den USA und Europa begleitet, dabei auch Einblicke in militärische und staatliche Organisationen erhalten. Seine Erfahrungen teilt er in seiner Keynote beim Confare CIOSUMMIT Zürich. Im Vorfeld ist es uns gelungen, von Zac ein paar Insights zu erhalten, zum Unterschied zwischen amerikanischen und europäischen Organisationen, und warum er der Meinung ist, dass Ransomware heute eigentlich kein Thema mehr sein müsste.

Zac und seine Kollegen von Tanium treffen Sie persönlich beim wichtigsten IT-Management Treffen der Schweiz, dem Confare #CIOSUMMIT Zürich, u.a. mit Vorträgen von Confare #CIOAWARD Preisträger Alec Joannou von ABB, Cyber Security Guru Prof. Thomas Köhler und Digitalisierungs-Pabst Peter Sondergaard – sichern Sie gleich Ihre Teilnahme.

Banner Swiss CIOAward 2022

Am Endpoint da treffen sich die Anliegen von Management, Mitarbeitern und IT. Da ist ein Spannungsfeld, das zum Teil recht herausfordernd ist. Was sind denn da die Probleme, die dabei auftreten?

Für mich und für viele, die heutzutage in der Cyber Security arbeiten, hat der Endpunkt massiv an Bedeutung gewonnen. Früher haben wir unsere Architektur rund um die Firewalls gepflegt und was außerhalb der Firewall war, haben wir nicht angeschaut. Was innerhalb der Firewall war, in unserer Umgebung, darauf haben wir vertraut. Manchmal vielleicht sogar zu sehr. Jetzt ist das zu einem Problem geworden.

Wir arbeiten heute anders, Stichwort: Work from Home. Nicht nur während der Pandemie. Das wird sich auch in Zukunft nicht ändern. Der klassische und geschützte Perimeter ist aufgeweicht, die Endpunkte liegen bereits davor. In der schnellen Umstellung während der Pandemie hatten die Unternehmen gar nicht die nötige Infrastruktur, nicht ausreichend Laptops, Firewalls, VPNs oder Router, um die Kollegen im Home Office sicher auszustatten.

Ich habe in meiner Vergangenheit schon alles gemacht, was es rund um Cyber Security so gibt. Ich bin auch Cyber Security Architekt und kenne viele der genutzten Geräte sehr gut. Es gibt also sehr gute Gründe, genau jetzt die Aufmerksamkeit auf Identity und Access und Endpoint Management zu setzen.

Sie haben es schon erwähnt, viele Unternehmen haben diesen Switch Richtung Remote Work sehr schnell gemacht, nicht alles war perfekt. Welche Hausaufgaben sind denn da noch zu erledigen? Was würden Sie den CIOs raten, worauf sie jetzt besonders achten sollten?

Nummer eins ist Multifactor Authentication. VPNs sind einfacher zu spoofen, als es viele wahrhaben wollen. In eine Multifactor Authentication Platform oder eine Identity Access Management Platform zu investieren, bringt da einen wesentlichen Schritt Richtung mehr Sicherheit. Mit einer Single Sign On Möglichkeit, könnte man auf die Applikationen sogar ohne VPN Zugriff haben. Nur so gibt es echte Kontrolle, wer überhaupt Zugriff auf unsere Applikationen hat. Jede Bewegung Richtung Cloud sollte also auch eine Bewegung Richtung Multifactor Authentication sein. Identity Access Management und Multifactor Authentication sollten also ganz oben auf jeder CIO-Agenda stehen.

In der Cyber Security hat es ja bisher immer geheißen, mehr Sicherheit ist weniger Usability. Ist das immer noch so?

Nein, das glaube ich nicht. Zu viele Passworte belasten den Anwender tatsächlich. Das macht das Leben schwer. Single Sign On dagegen erhöht die Sicherheit und verbessert gleichzeitig die Anwendbarkeit.

Welche Rolle spielt denn Tanium in diesem Endpoint Cyber Security Ecosystem des CIOs?

Tanium ist eine Produkt-Plattform, das mit einem Agenten viele verschiedene Use Cases abdecken kann. Heute gibt es in vielen Unternehmen verschiedenste Lösungen, die jeweils über einen eigenen Agenten zugreifbar sind. Ein Agent für Vulnerability Management, ein Agent für Figuration Management, ein Agent für Patching, usw. Die Tanium-Founders haben gesagt, es wäre ein wesentlicher Fortschritt, wenn alle diese verschiedenen Tools jetzt in einer Konsole verwaltbar wären. Das vereinfacht die Umgebung für CIOs und sie haben wirklich die notwendige Sichtbarkeit. Tanium schafft eine Sichtbarkeit, die ich noch nie in meinem Cyber Security Berufsleben gesehen habe. Wir haben Tanium bei der amerikanischen Regierung, in vielen militärischen Bereichen und bei Geheimdiensten. Wir haben es geschafft, alle Endpunkte dieser Organisationen zu finden und zu patchen. Bei der US Air Force haben wir über eine Million Endpunkte gefunden. 30 Prozent waren selbst der eigenen IT nicht bekannt. Man hat früher über Monate gepatched und dabei nicht einmal alle Endgeräte erkannt. Wir hatten den ersten Durchgang nach einer Woche fertig – identifiziert und gepatched. Und dabei konnten wir auch alle Fragen der Admins klären: „Wie sieht die CPU Usage der Endpunkte aus?“. Tanium ist genauso eine IT-Operation Plattform, wie es auch ein Cyber Security Tool Set ist. Wir helfen dabei, die IT-Operation und IT-Security Silos zu überwinden und eine bessere Zusammenarbeit zu ermöglichen.

Ist das eine Sache, die-, wo die Unternehmen schon Fortschritte machen oder ist dieses Silo-Denken noch sehr stark?

Nein, dieses Thema ist immer noch sehr ausgeprägt. Leider – in den USA haben viele Firmen angefangen, diese Silos niederzureißen, Stück für Stück. Im DACH Raum sind die Silos noch sehr stabil und nur schwer zu überwinden.

Digitalisierung in der IT spielt ja eigentlich bei allem, was wir heute tun eine wichtige Rolle. Gesellschaftlich, wirtschaftlich, in den Unternehmen. Verändert sich die Rolle von Endpoint Management dadurch?

Ja, absolut. IT und OT wird dabei in Zukunft eine enorme Herausforderung. Viele Kunden starten mit uns, um erstmal alle Endpunkte ihrer IT-Umgebung zu verstehen. Sie merken dann „Wow, ich kriege richtig viele Informationen und zwar in Echtzeit.“ Dann entsteht schnell der Wunsch, auch die OT Umgebung auf dieselbe Weise zu überblicken. So haben wir bei einem großen Truck Hersteller in den Vereinigten Staaten Tanium eingesetzt, damit sie ihr Manufacturing Floor besser verstehen und kontrollieren und sehen können. Und da waren sie erstaunt, was da alles zu finden war. Das eine oder andere System stammte da noch aus den 60-er Jahren. Wenn die Fertigung aber vernetzt und zum Teil mit Cloud-Systemen ausgestattet ist, dann wird es wirklich wichtig, einen Überblock zu haben.

Also die nächsten Silos, die ihr einreißt?

B: Ja. Und das nächste ist Risk. Früher hat man sich dabei eher mit Safety von Mitarbeitern befasst. Oder was passiert, wenn man Revenue verliert etc. Jetzt rückt der Endpoint in das Augenmerk des Risk-Management.

Apropos Risiko. Ransomware ist ein Unternehmen-, ist ein unternehmerisches Risiko, das die CIOs mehr oder weniger im Würgegriff hat. Was empfiehlst du denn, um damit richtig umzugehen?

B: Da geht es wirklich darum seine Hausaufgaben zu machen. Ich dachte mir, als ich das erste Mal Ransomware gesehen habe, vor mehr als zehn Jahren oder so, das ist kein Thema, wenn man Technologie wie Tanium benutzt um alle Endpunkte auf dem neuesten Stand zu halten. Wenn man zum Beispiel konsequent Multifactor Authentication einsetzt, würden wir nie wieder etwas von Ransomware hören. Ich war jung und naiv und dann kommt das dann heftig. Und ich denke mir: „Hey, Leute. Wieso muss das sein?“ Alles, was sie machen, um diese Malware auf ihre Geräte zu kriegen, könnte man verhindern, wenn man die neueste Software auf allen Geräten und Multifactor Authentication hat.

CIOs mit Impact bewirken Gutes! Die Gewinner des Confare #ImpactAward
Noch mehr Videos der DACH-weiten IT-Community finden Sie auf dem Confare Youtube-Channel!

Für Sie ausgewählt

Leave a Comment

CIO News

Mit den Confare CIONews, Facts & Trends rund um IT, Innovation, Digitalisierung, Tech, Leadership und Kulturwandel bleiben Sie up2date.