Fragen? Antworten! Siehe auch: Alternativlos
In Bezug auf die verwendeten Sicherheitskomponenten sagte Yoran, dass sich viele Sicherheitsspezialisten auf die nutzlose Sammlung von Telemetrie verlassen, die von quasi blinden Systemen wie IDS, Antiviren-Plattformen und Firewalls stammt. Das von vielen Anbietern, darunter auch RSA mit enVision, propagierte SIEM (Security Information and Event Management) nannte Yoran abfällig ein „zunehmend nutzloses Fass ohne Boden“.Mit anderen Worten: Alles Schlangenöl!
Man würde denken, dann ist er auch zur logischen Schlussfolgerung fähig: Weg mit dem Schlangenöl, die Kohle lieber in QA für Software stecken. Doch leider sagt er stattdessen:
Darüber hinaus müssen IT-Abteilungen tiefe Einblicke in ihre komplette Infrastruktur haben: Vom Treiben auf den Endgeräten bis hin zum Full Packet Capture auf Netzwerkebene. Außerdem rät Yoran dazu, möglichst viele Informationen über Bedrohungen (Threat Intelligence) in maschinenlesbarer Form zu nutzen, um Abwehrmechanismen automatisiert zu betreiben und menschlichen Spurensuchern möglichst detaillierte Hinweise auf Anomalien im Netz zu liefern.Mit anderen Worten: per Schlangenöl-Lösungen mehr Telemetrie sammeln und dann Big Data machen.
Kein Wunder, dass er das nur auf der hauseigenen Sales-Droiden-Messe vorträgt. Anderswo wäre dem Publikum aufgefallen, was er da gerade für widersprüchliche Aussagen von sich gibt.
Auf der anderen Seite: Was kann man von einem Schlangenölverkäufer auch groß erwarten. Dass der sein Geschäft aufgibt, weil es unmoralisch ist?