Gestern und heute findet in der Tel Aviv Universität die 4. jährliche Cybersecurity Konferenz statt. Zuerst einmal zu den physischen Sicherheitsvorkehrungen, die waren gestern nämlich viel grösser als beim JFK Flughafen in NYC. Das hat allerdings einen Grund, Bibi Netanyahu hat am Abend geredet, mit dabei waren auch der ehemalige Chef der NSA, Gen. (Ret.) Keith Alexander, und der ehemalige Chef der 8200 Einheit der israelischen Armee Nadav Zafrir.
Fun Fact: Deutsche Telekom ist ein Sponsor….
Ich habe gestern im Twitter Style berichtet, ich hoffe das stört nicht weiter. Heute schaffe ich es leider nicht zur Konferenz, hier aber der Mitschnitt von gestern:
Gen. Keith Alexander beginnt mit seiner Rede. In diesem Jahr alleine werden mehr Daten kreiert als in den letzten 5,000 Jahren zusammen. Die ganzen Welt wird vernetzt, alle Generationen, mit über 2.4 Milliarden Leuten die das Internet benutzten.
Big Data Themen: wie beschaffen wir die Daten? Wie nutzen wir die Daten? Wie beschützen wir die Daten? Jetzt wird es interessant, Keith erzählt ein paar alte Geschichten von Cyberattacks. DDS und Distruptive Attacken nehmen zu. Firmen sind sehr oft die Adressaten. Das sind seine 4 Punkte zum Thema:
- Cyber Defense: Wir brauchen eine Cloud Architektur, die geschützt ist.
- Training: Unis, Regierungen und Firmen müssen zusammenarbeiten
- Cyber Legislatur ist sehr wichtig
- Command and Control: Wie kontrolliert man das Ganze? Was brauchen wir? Eine komprehensive Lösung. Keine einzige Firma oder Land kann das Problem alleine lösen. Nur durch team work und Partnerschaften kann man sich schützen.
Jetzt kommt Nadav Zafrir
Fuer Nadav ist die interessanteste und größte Bedrohung sogenannte „Advanced Persistent Threats (APT)„: APT ist die einzige Bedrohung, die eine Firma wirklich kaputt machen kann. Es gibt noch keine gute Lösung. Das Gefährliche an APT sind die Leute hinter der Bedrohung. Beispiel Target: 7 Millionen persönliche Daten wurden geknackt. Der Aktienpreis ist 40% gekracht.
Was interssant an der Attacke ist, die Leute hinter der Attacke. Was man nicht sieht, sind die „dead ends“, die „road not taken“, man sieht nicht die Entscheidungen und die Fehler, die gemacht wurden. Wenn man wirklich mit APT dealen will, muss man das ganze Bild sich angucken. Man muss verstehen, dass es bei APT nicht über Malware geht, sondern über die Leute im Hintergrund. Wir müssen nicht die Maleware jagen, sondern die Leute. Diese Leute sind wie wir auch, die werden müde und machen Fehler, da müssen wir angreifen. Wir müssen proaktiv die Attacke verhindern während sie passiert. Uns nicht nur verteidigen, sondern auch angreifen. Nur dann koennen wir die Asymmetrie umdrehen. Wenn wir uns nur verteidigen, dann müssen wir uns immer perfekt verteidigen. Das klappt nicht immer.
Wir müssen anders über Cyber Defense denken. Am Ende geht es immer um Menschen und Prozesse, und Menschen machen Fehler.
Nach ein paar langweiligen Reden gibt es jetzt wieder ein interessanten Panel über Cyber Startups mit top Leuten:
- Yoav Tzruya, Partner beim bekannten JVP Cyber Labs
- Dr. Orna Berry, VP bei EMC
- Yuval Shahar, Partner bei Marker und Innovation Endeavors
- Amir Orad, ehemaliger CEO von NICE und Board Member von Cyota und Bill Guard
Cyber Security wird immer wichtiger um den täglichen Ablauf von Firmen zu sichern. Seit letztem Jahr gibt es 250 neue Startups im Cyber Bereich. JVP Cyber Labs sieht recht viele, aber erwartet natürlich nicht, dass alle grossen Erfolg haben werden. JVP sieht aber eine grössere Dichte an hoher Qualität als in anderen Bereichen.
Amir Orad sieht viele Startups, die mit Nichen Produkten kommen. Interessanterweise, sagt Amir, dass Startups, die nur Leute von 8200 einstellen, es schwerer haben werden, man braucht auch Business Leute etc.
Yuval Shahar: Es ist das erste Mal, dass Israel grosse Firmen bauen kann, anstatt wie früher immer früh zu verkaufen. Heute gibt es eine tiefe Bank von Leuten, die Startups gross machen können.
Was sind die interessantesten Opportunities in Cyber?
Es gibt kein einzelnes Segment, es geht darum mehrere Segmente zu integrieren. Da gibt es keine „silver bullet“ in Cyber Security. JVP sucht nach Startups, die Spielregeln ändern. Die Angreifer haben es einfach ,da sie ihrer Attacken gegen bestehende Abwehrprodukte leicht testen können. Für jeden Dollar, die die „bad guys“ investieren, müssen die Verteidiger $1,000 investieren.
Ist FinTech das beste Kundensegment? Für viele CyberSecurity Startups ist das sicherlich so, das Geld ist da und es gibt einen grossen Pain Point. Banken sind auch offen, kleineren Startups eine Chance zugeben, weil sie oft attackiert werden. Anwaltskanzleien sind da weniger unter Druck.
Das Thema Cyber Security hat gerade erst so richtig angefangen. In Israel gibt es viel Talk von einer Cyber Security Blase, was ich auch denke, aber das Thema an sich steht natürlich erst am Anfang. Yoav von JVP unterstreicht, dass es eine riesen grosse Nachfrage gibt und diese wachsen wird. Trotzdem gibt es viel Overlap bei den Startups hier. Yuval Shahar denkt schon, dass der Space etwas zu gehypt ist, zu viele Entrepreneure und zu viel Geld geht rum.
Jetzt läuft gerade eine irre Präsentation über das Internet of Things, es werden Zukunftsprodukte gezeigt, zum Beispiel unsere Kleider werden alle auch als Bildschirme fungieren, die wirkliche Smart Watch ist ein Art von Hologramm auf unserer Haut. Natürlich bringt uns das Internet of Things auch sehr viele Risiken. Die Loesung muss „end to end“ und „top to bottom“ sein, mit dem Letzteren ist zum Beispiel die Zusammensetzung der Hardware gemeint.
So, das wars für heute. Ich muss los. Bibis Rede gibts hier in der J-Post nochmal.
Liebe Grüsse,
Kevin
Gefällt mir Wird geladen …