Der Hype ist nicht von Dauer. Große Cybersecurity schon

Mai 9, 2022
Willem Hendrickx
Chief Revenue Officer
Der Hype ist nicht von Dauer. Große Cybersecurity schon

Die meisten Marketingbotschaften sind ein Cocktail aus nüchterner Realität und Übertreibung. Natürlich kann das Verhältnis von Saison zu Saison und von Unternehmen zu Unternehmen variieren, aber der Hype ist ein ständiger Faktor in der Welt der Cybersicherheit. Bei Vectra glauben wir jedoch fest an die nüchterne Realität. Es ist bedauerlich, dass in einer so kritischen Branche, in der die Mitbewerber darum kämpfen, einzigartige Geschichten für sich zu definieren, einige Sicherheitsmarketingmanager sich gezwungen sehen, einen gewissen Modenschau-Ansatz zu verfolgen.

Der Hype ist so offensichtlich und einflussreich, dass Gartner ihn nun in seinem jährlichen "Hype Cycle" für mehr als 90 Technologiesektoren, einschließlich Cybersicherheit, grafisch darstellt und analysiert. Die Grafik des Hype Cycle ist eine Achterbahn der Bezeichnungen, die vom "Technology Trigger" über "Peak of Inflated Expectations", "Trough of Disillusionment", "Slope of Enlightenment" bis hin zum "Plateau of Productivity"(Gartner-Glossar) auf- und absteigt.

Bei der Cybersicherheit geht es um Leistung, nicht um Marketing

Gartner nennt ihre teilweise - und vielleicht größtenteils - subjektiven Einschätzungen "eine Möglichkeit für Kunden, die technologische Reife und das zukünftige Potenzial zu verfolgen". Aber auch dies ist eine andere Art von Hype. Der Hype Cycle bewertet Technologieangebote ähnlich wie Hollywood-Filmproduzenten Filmstars beurteilen: indem sie das aufregende neue Gesicht, den amtierenden Superstar, den einst sicheren Kassenmagneten, dessen Stern am Sinken ist, das todgeweihte, glücklose Talent, das nicht mehr besetzt werden kann, einstufen.

Um es klar zu sagen: Cybersicherheit ist kein Hollywood-Werbespiel. Vectra ist auf einer ernsthaften und dringenden Mission, eine sicherere digitale Welt zu schaffen. Ganz gleich, wie Sie eine Sicherheitslösung bezeichnen, ihr Wert liegt in ihrer bewährten Leistung, nicht in ihrem Marketing.

Werfen wir einen Blick über den Hype hinaus

Wenn Sie also die Cybersicherheit für Unternehmensumgebungen bewerten, sollten Sie über den Hype hinausschauen.

Im Jahr 2022 wird überlegene Unternehmenssicherheit vor allem darin bestehen, eine zusammenhängende, umfassende und umsetzbare Transparenz zu bieten, um die Verteidigungsstrategie eines SOC zu unterstützen. Dies wird immer schwieriger, da vernetzte Umgebungen immer komplexer werden und mehr (und vielfältigere) Angriffsvektoren enthalten. Außerdem steigt die Menge der zu prüfenden Beobachtungsdaten exponentiell an. Eine intelligente, KI-gesteuerte Datenanalyse ist wichtiger als die Erkennung selbst.

Das ist die kalte Realität, kein Hype. Betrachten Sie den intellektuellen Ursprung einiger heißer neuer Vorschläge zur Cybersicherheit, die heute vorgestellt werden, und wie weit sie wirklich zurückreichen.

Im Jahr 2015, also vor sieben Jahren, entwickelte Anton Chuvakin von Gartner ein weithin geschätztes konzeptionelles Modell, das SIEM, EDR (endpoint detection and response) und NFT (network forensics, auch bekannt als NDR) in der SOC Visibility Triad zusammenführt. Chuvakins Inspiration für diesen Schritt war die "nukleare Triade" der nationalen Verteidigungsstrategie: Die Vorstellung aus dem 20. Jahrhundert, dass Luft-, Land- und U-Boot-gestützte Waffen Widerstandsfähigkeit schaffen. Das ist eine brillante Art und Weise, sich die Cybersicherheitsverteidigung vorzustellen.

Dann kam XDR (Extended Detection & Response), geprägt von Nir Zuk bei Palo Alto Networks im Jahr 2018. Aber diese große Idee unterschied sich nicht so sehr von der von Chuvakin: Organisatorische Barrieren niederreißen und eine automatisierte, ganzheitliche Reaktion auf Bedrohungen auf der Grundlage zusammengesetzter Inputs aus allen Datenquellen aufbauen.

XDR war ein Hype Cycle-Hit. Heute werden Versionen von XDR von zahlreichen führenden Anbietern von Cybersicherheitslösungen angeboten: Cortex XDR von Palo Alto, Crowdstrike Falcon XDR, Cynet360 Auto XDR und viele andere. Doch XDR ist nicht gleich XDR, und einige Lösungen verfügen über robustere Funktionen zur Orchestrierung von Reaktionen als andere. Aber ein Akronym, das einen gewissen Hype-Zyklus-Erfolg hat, kann die Schwächen der Konkurrenz verschleiern.

Wenn der Markt mit Anbietern überfüllt ist, die ähnlich benannte Produkte anbieten, ist es an der Zeit, den Hype Cycle zum eigenen Vorteil auszunutzen, indem man einen weiteren neuen Namen auf den Markt bringt, wie es Palo Alto 2022 mit Cortex XSIAM getan hat, von dem es heißt, dass es SIEM und SOC-Analysen neu definiert".

Hier werden wir Zeuge von iterativen, inkrementellen Verbesserungen der SOC Visibility Triad, die mit einem Haufen Hype serviert werden.

NDR ergänzt nach wie vor EDR und vice versa. Das übergeordnete strategische Ziel bleibt die vollständige Transparenz und eine besser koordinierte und (hoffentlich) automatisierte Reaktion.

Es ist leicht, ein neues Akronym zu lancieren, um ein solches Ziel zu verfolgen; schwieriger ist es, tatsächlich neue technologische Paradigmen zu entwickeln, neue Wege zu finden, um Software mit verschiedenen, erstklassigen, menschlichen Beurteilungen zu kombinieren, d. h. neue Erkenntnisse darüber zu gewinnen, was CIOs und CISOs gerade jetzt brauchen, und zwar mit neuen quantitativen Leistungsmaßstäben.

Vectra: Weniger Hype, mehr Ergebnisse

Dadurch unterscheidet sich Vectra als bewährter Marktführer in der KI-gesteuerten Erkennung und Reaktion auf Bedrohungen für cloud, Rechenzentren, IoT und Unternehmen. Vectra ist nie dem "Acronym-of-the-Month-Club" beigetreten. Die Identität des Unternehmens liegt nach wie vor in der Entwicklung bahnbrechender Technologien durch verschiedene Sicherheitsforscher und Datenwissenschaftler - alle zur Unterstützung von CIOs und CISOs -, da wir gemeinsam unser Ziel verfolgen: Weniger Hype, mehr Ergebnisse.

Dieser Ansatz hat sich bisher für uns bewährt. Wir haben eine globale Gemeinschaft von Kunden und Partnern aufgebaut, die Vectra vertrauen, und ein Weltklasse-Team von Sicherheitsexperten, die Dramatik und PR-Stunts verachten. Wir erledigen die Dinge einfach. Das ist einer der Gründe, warum Vectra weiter wächst und auf dem besten Weg ist, in diesem Jahr die Marke von 1.000 Kunden zu überschreiten, während einige andere Unternehmen der Cybersicherheitsbranche im Hype Cycle von Gartner ganz unten auf der Liste stehen. Zwischen dem "Gipfel der aufgeblähten Erwartungen" und dem "Tiefpunkt der Ernüchterung" vielleicht ...

Unser Rat: Trennen Sie den Hype von der Realität und den Ergebnissen. Furchtlose Innovation ist ein wesentlicher Bestandteil der Identität von Vectra . Ich bin davon überzeugt, dass Vectra dadurch weiterhin an der Spitze des Wettbewerbs um eine sicherere und gerechtere Welt stehen wird. Ich kenne niemanden in diesem Unternehmen, der es vorziehen würde, den Hype-Zyklus auch nur für eine kurze Zeit zu beherrschen, anstatt diese wichtige Aufgabe zu erfüllen.

Sollen doch andere mehr Akronyme machen. Vectra will Geschichte schreiben.

Häufig gestellte Fragen