Security RiskFlows. Konzepte für die organisierte Suche nach der Nadel im Heuhaufen. Ruth Breu, Michael Brunner Universität Innsbruck

Transkript

1 Security RiskFlows Konzepte für die organisierte Suche nach der Nadel im Heuhaufen Ruth Breu, Michael Brunner Universität Innsbruck

2 Quality Engineering Laura Bassi Lab Living Models for Collaborative Systems Industry Partners Slide 2

3 PoSecCo's vision is to establish and maintain a consistent, transparent, sustainable and traceable link between high-level, business-driven security and compliance requirementson onesideandlow-level technicalconfigurationsettingsof individual services on the other side Slide 3

4 Zwei zentrale Fragen für Produkthersteller Wieviel Security braucht das Produkt? Wie sicher ist das Produkt aktuell? Slide 4

5 State of the Art: Security Lifecycle Management SAMM Slide 5

6 Wie viel Security braucht das Produkt? Kunde Compliance Geschäftlicher Nutzen Kosten Security Requirements Funktionale Requirements Safety Privacy Energie- Effizienz Usability Performanz Slide 6

7 Wie sicher ist das Produkt aktuell? Produkt-Anbieter Kunde Security- Anforderungen Produkt Auditor 3 Haupt-Herausforderungen Slide 7

8 1. Negative Natur von Sicherheitsanforderungen Nur autorisierte Nutzer können auf Kundendaten zugreifen Slide 8

9 2. Abhängigkeit von Assets All payment information must be protected in transit Business Process: Payment Information Exchange All transmissions must enforce TLS 1.2 Payment Information Server Slide 9

10 3. Eigener Lebenszyklus Bedrohungen Funktionale Requirements Security Requirements Release Release Release Release Produkt-Entwicklung Produkt-Entwicklung Betrieb Slide 10

11 Security als Aufgabe kooperativen Wissensmanagements Vernetzte Prozesse Vernetztes Wissen Slide 11

12 Qualitativ hochwertiges Asset Management EAM Security Requirements Management Asset Management Modellierungstools aktuell vernetzt user-orientiert CMDB Service-Katalog Slide 12

13 Nachverfolgbare Security Requirements Quellen: BDSG COBIT PCI Data Security Standard Monitoring-App Zugriffskontrollen für alle Server eingerichtet Web-Server Zugriff auf sensible Daten beschränken Zugriffskontrollen für Server ""S00227.intern" S00227.intern" eingerichtet KundenDatenbank Schützt Server S00227.intern Gültigkeitsdauer für Passwörter festgelegt Root-Zugriff eingeschränkt Passwort-Policy eingerichtet Standard-Passwörter verändert Zugriffspunkte definiert 5 weitere Anfoderungen Standard-Passwörter verändert Schützt Admin-Konsole Slide 13

14 Workflow-Unterstützung /1 responsible stakeholder provides evidence NOT_FULFILLED manual/automatic Confirmation FULFILLED State Propagation State Propagation State Propagation PARTIALLY_FULFILLED State Propagation issue task for responsible stakeholder Time Trigger, manual/automatic Revocation Slide 14

15 Workflow-Unterstützung /2 Statusänderung wird automatisch propagiert Daten müssen in angemessen gesicherten Storages archiviert werden Schützt Unzureichender Schutzbedarf wird automatisch Geschäftsdaten erkannt Logdaten werden mit niedrigem Schutzbedarf archiviert Kundendaten werden mit hohem Schutzbedarf archiviert Schützt Schützt Logfiles Stammdaten Transaktionsdaten werden mit hohem Schutzbedarf archiviert 5 weitere Anfoderungen Statusänderung erfolgt automatisch Schützt Transaktionen Task Task für verantwortlichen Stakeholder wird erstellt Slide 15

16 Risikogetriebenes Vorgehen Technische Sicht Denial of Service Attacke Server S00227.intern Eintrittswahrscheinlichkeit Hoch Mittel Niedrig Hardware Versagen Diebstahl gehosteter vertraulicher Daten Niedrig Mittel Hoch Schadenspotenzial Geschäftsorientierte Sicht Risikobewertungsprozess Risikogetriebener Prozess (z.b. Integration mit Asset-Modellierung, Testen, Task-Priorisierung) Slide 16

17 Automation Prozess-Unterstützung Risiko-Metriken Überwachung von Security Requirements Generieren von Requirements/Unterstützung von Standards und Guidelines Generieren von Assets Überwachen von Qualitätsregeln Slide 17

18 Datenvisualisierung Self-service Dynamisch User-zentriert Slide 18

19 QE LaB Methoden und Prototypen IT Landscape Intelligence Efficient Security and Compliance Modellgetriebener Ansatz Risikobasiertes Testen Model-Based Security Slide 19

20 Links und Literatur Txture: ADAMANT: adamant.q-e.at R. Breu, M. Brunner, C. Sillaber: Security im Produkt-Lifecycle Lästige Pflicht oder Chance? Juni-Ausgabe Objektspektrum, 2015 R. Breu, A. Kuntzmann-Combelles, M. Felderer: New Perspectiveson Software Quality, IEEE Software, January/February 2014 M. Felderer, I. Schieferdecker: Handreichung zur Methodenauswahl Eine Taxonomie risikobasierter Softwaretests, Objektspektrum, Ausgabe Testing, &tx_mwjournals_pi1%5bmode%5d=1&tx_mwjournals_pi1%5bshowuid%5d= Slide 20