Den Ausgangspunkt seines Beitrags bildet eine Geschichte aus dem Privatleben: Goldfarb beschreibt einen problematischen Nachbarn, der wiederholt Beschimpfungen ausstieß sowie körperliche Gewalt und Sachbeschädigung androhte. Weder das wiederholte Einschalten der Polizei noch zwei einstweilige Verfügungen hätten an diesem Verhalten etwas geändert.
Polizei und Gerichte hätten ihm erklärt, dass ein gesunder Mensch das Gesetz fürchte und sich schon deshalb meist regelkonform verhalte. Bei einer instabilen Person, die darauf vertraue, sich notfalls herausreden zu können – Aussage gegen Aussage –, griffen diese Mechanismen jedoch kaum. Wer sein Fehlverhalten gezielt nur dann zeige, wenn es nicht dokumentiert werde, sei für Polizei und Justiz schwer zu fassen.
Den Umschwung brachte laut Goldfarb erst etwas, das der Nachbar tatsächlich fürchtete: gefilmt zu werden. Nach der Installation von Überwachungskameras sei es nahezu sofort still geworden. Eine der ersten Aufnahmen habe den Nachbarn gezeigt, wie er sich der Haustür näherte, die Kamera bemerkte und wortlos wieder ging, statt loszupoltern.
Aus dieser Beobachtung entwickelt der Autor seine zentrale These: Sichtbarkeit ist nicht nur für Compliance, Audit und Sicherheitsmonitoring relevant. Wie im Fall des Nachbarn halte sie Menschen und Teams ehrlich – ein Effekt, der der Sicherheitsorganisation erheblichen Nutzen bringen könne.
Goldfarb präzisiert, was er unter Sichtbarkeit versteht: das Geschehen auf allen Ebenen zu erfassen. Über Netzwerk, Endpunkte und Zugriffsprotokolle hinaus zähle dazu ausdrücklich die Anwendungsebene – mit detailliertem Einblick sowohl in den Datenverkehr über die API-Infrastruktur als auch in den Verkehr, der KI-Funktionen nutzt. Ohne diese Einblicke lasse sich kaum eine Anwendung angemessen überwachen, geschweige denn ein Vorfall erkennen, untersuchen und bearbeiten.
Moderne Unternehmen beschreibt der Autor als komplex, weit verzweigt und unübersichtlich; häufig arbeiteten sie mit hybriden und Multi-Cloud-Infrastrukturen. Das erschwere es deutlich, auf allen nötigen Ebenen – auch auf der Anwendungsebene – ausreichende Sichtbarkeit herzustellen. Lücken zu identifizieren und zu schließen sei zwar mit erheblichem Aufwand an Zeit und Ressourcen verbunden, bringe aber zahlreiche Vorteile.
Neben den in der Sicherheitsgemeinschaft häufig diskutierten Vorzügen verweist Goldfarb auf zusätzliche Nebeneffekte verbesserter Sichtbarkeit: bessere Entscheidungen, verändertes Verhalten und eine engere Zusammenarbeit.
Der Beitrag stammt von Joshua Goldfarb, derzeit Field CISO bei F5. Zuvor war er unter anderem VP und CTO für Emerging Technologies bei FireEye sowie Chief Security Officer bei nPulse Technologies und leitete als Chief of Analysis beim US-CERT die Analyse von Netzwerk-, Endpunkt- und Malware-Forensik.
