Aufbau einer Cyber-Sicherheitsarchitektur mit Managed Security Services - Sind Sie sicher? Andreas Mayer, Dipl.-Kfm. Geschäftsführer, indevis GmbH

Transkript

1 Aufbau einer Cyber-Sicherheitsarchitektur mit Managed Security Services - Sind Sie sicher? Andreas Mayer, Dipl.-Kfm. Geschäftsführer, indevis GmbH 1

2 Die indevis GmbH Seit 1999 am Markt, 3 Standorte: München, Hamburg & Düsseldorf Kombinierbare Geschäftsbereiche IT Systemhaus, Managed Services und indevis Datacenter Technologien Vertriebs- und Service-Schwerpunkt Hochspezialisiert und fokussiert in der D/A/CH-Region mit über Kunden BSI zertifizierte Infrastruktur Managed Security Service Provider für IT-Sicherheit und Netzwerklösungen mit 2 Rechenzentren in München Sinnvoll verzahnte Hersteller im Portfolio: Aus indevis-erfahrung die besten Produkte am Markt: innovativ und disruptive Geeignet als In-house-Lösung oder als Managed Service 2

3 ZDF Zahlen Daten Fakten Täglich neue Meldungen in den Medien: Jeder ist betroffen! 3

4 Lagebericht was ist da draußen los? Es gibt zwei Arten von Firmen: Firmen die gehackt wurden und Firmen die gehackt werden! Alles was eine IP-Adresse hat wird und will gehackt werden Aktuelle Gefährdungslage und Bedrohungssituation - Angriffsplattform Internet - Digitale Sorglosigkeit - Schwachstellen - Einsatz veralteter Software und ungepatchte Systeme - Mobile Endgeräte - Unzureichende Absicherung industrieller Steuerungssysteme - Schwachstelle Mensch 4

5 Lagebericht was ist da draußen los? Angriffsmittel und methoden - Spam - Schadprogramme - Drive-by-Exploits und Exploit-Kits - Botnetze - Social Engineering - Identitätsdiebstahl - Denial of Service (DDoS) - Advanced Persistent Threat (APT) - Nachrichtendienstliche Cyber-Angriffe - Unwissende Mitarbeiter 5

6 Lagebericht was ist da draußen los? 6

7 Lagebericht was ist da draußen los? Das Problem sitzt meist vor dem Rechner Widerspruch: reine Kostensicht auf IT-Security vs. höchste Verfügbarkeitsanforderung Erkenntnis: 100% Sicherheit nicht erreichbar und sinnvoll Komplexität nimmt zu bzw. eskaliert alles wird IT Mangel an Expertise Mangel an Ressourcen Macht ein Aufbau einer Cyber-Sicherheitsarchitektur Sinn? 7

8 Internet abschalten? 8

9 9

10 Managed Security Services als Lösung? Vorteile eines MSS: Do-IT-yourself vs. Outsourcing, Outtasking? CAPEX vs. OPEX Eigene Lösungen vs. Cyber-Sicherheitsarchitektur als Managed Security Service Flexibilität Skalenvorteile Eingekaufte Sicherheit (ISMS) Kostenkontrolle (Preis & Leistung) Verfügbarkeit von Experten und Technologie (SLA) KnowHow-Transfer NOC-/SOC-Betrieb Peace of mind 10

11 Managed Security Services als Lösung? Nachteile eines MSS: Gefühlter Kontrollverlust Compliance Gesetzliche Vorgaben zu beachten AN Mitbestimmung KnowHow-Verlust 11

12 Worauf sollten Sie grundsätzlich achten? Vertrauensbildende Maßnahmen - ISO Zertifizierung, BSI Zertifizierung, etc. Anbieter aus Deutschland Professional Service/Integration Organisationsstandards Operation/Betrieb (ITIL) Herstellerreputation und Herstellerzertifizierungen Kompetenzteam/Technologiescout 12

13 Worauf sollten Sie speziell achten? Vertragsgestaltung und -Vereinbarungen Vertraulichkeitserklärung Geheimhaltungsvereinbarung Verpflichtung auf das Bundesdatenschutz Gesetz (BDSG) Besondere Datenschutzvereinbarung (z.b. Patientendaten) Vertragliche SLA Zusagen hinterfragen und einfordern Ansprechpartner für Compliance Themen Stimmen die Voraussetzungen für eine erfolgreiche Zusammenarbeit? Diese sind: 13

14 Mitwirkungsleistungen des Auftraggebers Passt die Zusammenarbeit? Prozesse gestalten & definieren Ansprechpartner & Kommunikation Verantwortlichkeiten festlegen Workflows einhalten ITIL kennen Industriestandards beachten 14

15 Security Network Datacenter 15

16 Marktführer im Gartner Quadranten 16

17 indevis System Integration Betrieb & Support Authorized Service Partner Professional Services Betriebsunterstützung Spare Part Lager Support Services Trainings Consulting Service Desk (Hotline) Leistungsbestimmung Zufriedenheitsanalyse Ziel Start Consulting & Implementierung Projektberatung Analyse Setup Dokumentation 17

18 indevis Datacenter 2 Datacenter Modernste Datacenter-Infrastruktur, alle Komponenten mehrfach redundant, mehrfacher Internet-Uplink (unterliegen deutscher Datenschutz-Gesetzgebung!) Höchstes Sicherheitsniveau BSI/ISO/IEC Zertifizierung indevis Cloud Plattform Mitglied in den VSPP- und MSP- Programmen, modernste IT-Infrastruktur mit redundanten Systemplattformen Hosting/Housing Individuelle Server-Konfigurationen mit der incloud Made in Germany und modulares Platzangebot für Ihre Server 18

19 indevis Managed Services Höchstes Sicherheitsniveau BSI/ISO/IEC Zertifizierung unsere Managed Security Services werden jährlich überprüft Security-as-a-Service Auslagerung bestimmter IT-Sicherheits- und Netzwerkdienste in die indevis Datacenter Managed Services indevis bietet über alle Security-Bereiche individuelle Lösungen (Anti-Virus/Spam, RSA-Authentifizierung, Firewall, VPN, MDM, PKI, WLAN etc...) Hotline & Support Services nach ITIL-Standard 19

20 Welche IT-Security-Dienste eignen sich für Managed Security Services? Managed Cyber-Security Plattform Security Operation Center (SOC) Angriffserkennung über Netzwerkanomalien und statistisch / mathematische Verfahren (SOC) Managed Authentication Managed Mobile Device Management Managed -Security Managed Firewall Managed Secure Remote Access Managed WLAN Managed FileSharing Service 20

21 Beispiel: Managed Cyber-Security Plattform (1/3) - Ports Applikationen - IP Adressen Users - Packets Content User-basierte Applikations-Kontrolle und Malware-Erkennung 21

22 Beispiel: Managed Cyber-Security Plattform (2/3) 22

23 Beispiel: Managed Cyber-Security Plattform (3/3) Delivery Exploitation Download and Execute Malicious Exploitation Technique 1 Exploitation Technique 2 Exploitation Technique Execution Restriction 1 Execution Restriction 2 Execution Restriction 3 Local Verdict Check Wildfire Verdict Check Wildfire Inspection Thread Injection Heap Spray Utilizing OS Functions JIT Child Process Unsigned Executable Restricted Location Admin Pre-Set Verdicts Wildfire Known Verdict On Demand Inspection Injection Attempts Blockage Memory Corruption Logic Flaws Advanced Execution Control Intelligence and Emulation Malicious Behavior Protection Traps Exploit Protection Traps Malware Protection 23

24 Beispiel: Cyber-Angriffserkennung in Echtzeit (1/3) über Netzwerk-anomalien und statistisch/mathematische Verfahren 24

25 Beispiel: Cyber-Angriffserkennung in Echtzeit (2/3) über Netzwerk-anomalien und statistisch/mathematische Verfahren Hoher Aufwand Security Investment & Effort Geringer Aufwand Prevention Phase Active Phase Clean-up Phase Perimeter security looks for exploits and malware: Firewalls IPS Malware Sandboxes Perimeter security looks for known C&C or malicious domains. Botnet Monetization SIEM analysis and incident response reconstructs the active phase after the breach. Initial Exploit Internal Recon Lateral Movement Acquire Data Exfiltrate Data Exfiltrated Data C&C and RAT 25

26 Beispiel: Cyber-Angriffserkennung in Echtzeit (3/3) über Netzwerk-anomalien und statistisch/mathematische Verfahren 26

27 Beispiel: Managed Authentisierung Festangestellte, Zeitarbeiter, freie Mitarbeiter, Partner, Kunden, Auditoren, Telearbeiter Komfort und Kosten Sicherheit und Flexibilität Tokenfrei Software-Token Hardware-Token Risikobasierte Analyse On- Demand Mobiltelefon Eingebettete Lösungen Schlüsselanhänger oder Karte PC/Webbrowser Hybrid- Smartcard 27

28 Beispiel: Managed Firewall 28

29 Beispiel: Mobile Device Management Mobile Device Security App-Übersicht, Verteilung und Blacklist Verschlüsselungs-Policies (Telefon, SD) Bring-Your-Own-Device (BYOD) Transparenz der mobilen Nutzung Kostenmanagement Mobile App Management Self-Service des mobilen Gerätes Lockdown Security (Kamera, SD, Bluetooth, WiFi) Durchsetzung von Passwörtern Remote-Zugriff für Sperrung 29

30 Beispiel: Security Management Tools Anti-Spam Virus Defense Data Loss Prevention Encryption AsyncOS Security Platform 30

31 Beispiel: Managed SSL VPN Remote Access Zertifiziert durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach ISO / BSI IT-Grundschutz 31

32 Was ist zu tun? Handlungsbedarf erkennen Entscheidung treffen für einen vertrauenswürdigen Anbieter von Cyber-Sicherheits-Produkten und - Dienstleistungen Stimmen die Rahmenbedingungen? Teststellung überzeugt die Lösung? Referenzen und Success Stories? Referenzanruf bei Kunden Kunden-Audit bei Ihrem MSS Lassen Sie sich white-hat hacken (nicht vom MSS!) OSINT (Open Source Intelligence) 32

33 Partner & Herstellerzertifizierungen 33

34 Fragen zum Vortrag? Aufbau einer Cyber-Sicherheitsarchitektur mit Managed Security Services - Sind Sie sicher? Was sind Ihre Herausforderungen in nächster Zukunft im Bereich Security Network Datacenter? indevis IT Consulting and Solutions GmbH Andreas Mayer, Dipl.-Kfm. Irschenhauser Str München Tel: +49 (89) info@indevis.de 34