Leitfaden IT-Notfallmanagement und NAC intelligent und einfach integrieren

Transkript

1 Leitfaden IT-Notfallmanagement und NAC intelligent und einfach integrieren Die Zukunft der Security-Strategien wird nicht in der Implementierung einer Vielzahl von Insellösungen liegen, sondern die jeweiligen Produkte müssen im Interesse einer einfachen Implementierung und eines aufwandsarmen Betriebs integrativ angelegt sein, urteilt Christian Bücker, Geschäftsführer der macmon secure gmbh. Nach unserem Selbstverständnis bedeutet dies in der Konsequenz, dass sich etwa eine NAC-Lösung problemlos mit einer Antiviren-Software verbinden lassen muss oder die beteiligten Systeme fertige Schnittstellen für die softwaregestützte IT-Notfallplanung und andere komplementäre Security- Lösungen aufweisen müssen, betont er. Die Partnerlösung mit Contechnet stellt für diesen Ansatz ein sehr anschauliches und überzeugendes Beispiel dar. Inhalt Warum IT-Notfallmanagement? S. 3 Warum Network Access Control? S. 5 Intelligente Integration von Notfallmanagement und NAC S. 7 Selfcheck IT-Notfallmanagement S. 9

2 Zu den wesentlichen Merkmalen der NAC-Lösung macmon gehören eine sofortige Netzwerkübersicht und die mögliche Aktivierung innerhalb eines Tages. Sie schließt zusätzlich Sicherheitslücken beim Einsatz von mobilen Endgeräten und weist eine intelligente Gästeverwaltung im Unternehmensnetz auf. Die Lösung ist beliebig skalierbar und befindet sich aktuell im Zertifizierungsverfahren durch das BSI. Das Partnerprodukt INDART Professionell zur prozessorientierten Notfallplanung wiederum kennzeichnet sich dadurch, dass es eine einfache und nachhaltige Pflege durch ein integriertes Aufgabenmanagement bietet. Eine transparente Darstellung der Abhängigkeiten gehört ebenso zu den Funktionalitäten der Software wie ein integrierter Ausfallmanager für Services, Prozesse und Infrastruktur. Die Software von Contechnet ist konform mit den Anforderungen des BSI und der Wirtschaftsprüfer.

3 Warum IT-Notfallmanagement? Realistische Notfallsituationen können vielfältige Ursachen haben. Dazu gehören interne Ursachen wie Brand oder tiefgreifende Ausfälle der Systemtechnik ebenso wie äußere Einflüsse, darunter beispielsweise länger anhaltende Stromausfälle oder umfassende Leistungsbeschränkungen durch IT-Provider. Solche Situationen wirken sich zwangsläufig auf die Arbeitsfähigkeit eines Unternehmens oder der betreffenden Behörde aus, mitunter können sogar die Geschäftsprozesse in deutlicher Weise darunter leiden. Um solche Problemsituationen bestmöglich bewältigen zu können, ist die Entwicklung und Implementierung eines Notfallmanagements einschließlich einer Notfallvorsorge notwendig. Denn dies reduziert die Wahrscheinlichkeit, dass größere Schadensereignisse überhaupt entstehen. Zum anderen ist gerade in solchen Fällen schnelles Handeln erforderlich, was wiederum eine geplante und organisierte Vorgehensweise verlangt. Ein professionelles Notfallmanagement benötigt dafür eine Softwareunterstützung zum Aufbau und zur Pflege einer kompletten IT-Notfallplanung. Dafür bietet sich mit INDART Professional eine modulare Lösung an, die alle erforderlichen und individuell abgestimmten Dokumentationen zur Verfügung stellt. Ihre Vorgehensweise ist strukturiert, zielführend und effizient. Gleichzeitig werden Anforderungen seitens des BSI, der ISO und der Wirtschaftsprüfer durch diese Softwarelösung erfüllt. Die Aufnahme der Daten ist dabei übersichtlich in 8 Schritten dargestellt:

4 1. Aufnahme der Kernprozesse, Services und Ausfallszenarien mit Einstufung der Kritikalität sowie Erfassung der verantwortlichen Personen für die jeweiligen Prozesse. 2. Aufnahme der Schadensfolgen mit der Definition, ab welchem Zeitpunkt mit welchem Schaden pro Stunde zu rechnen ist. 3. Hinterlegung möglicher rechtlicher Auflagen für Ihr Unternehmen, beispielsweise Konventionalstrafen, Auflagen für kritische Infrastrukturen (KRITIS), etc. 4. Erfassung des im Notfall benötigten Personals (intern u. extern) mit Funktion, Aufgabenbereich, Kontaktdaten und Qualifikationen. 5. Definition von Notfallteams und Krisenstäben für die jeweiligen Prozesse, Services und Ausfallszenarien. 6. Aufnahme relevanter Dokumente (z.b. Wartungsverträge) mit Erfassung von Laufzeit, Kosten und Service Level Agreements (SLA) sowie integrierter Erinnerungsfunktion zum Vertragsablauf. 7. Übersicht der Infrastruktur-Komponenten (Inventar, physikalischer Standort) mit Systemdaten, Komponenten, Software, Netzwerkadressen, Datensicherungsstufen und Kritikalitätsdaten (Wiederanlaufplan). 8. Verknüpfung der Systeme mit den Prozessen; Ermittlung der Wiederherstellungszeit über grafischen Wiederanlaufplan mit Darstellung der Reihenfolge des Wiederanlaufs. Die Ergebnisse dieser Datenaufnahme sind je nach Anforderung ein Notfallhandbuch, Betriebshandbuch und detaillierte Berichte. Eigene Anmerkungen:

5 Warum Network Access Control (NAC)? Unternehmen stehen vor der Herausforderung, ihre Netzwerke auch nach innen gegen zunehmende interne IT-Risiken abzusichern. Denn sicherheitskritische Technologien wie WLAN und VoIP sowie mobile Netzwerkzugänge haben diesen Handlungsbedarf sogar noch verschärft. Eine ausschließlich auf externe Bedrohungen ausgerichtete Security-Strategie ist vor diesem Hintergrund nicht mehr ausreichend, da sie die Netzwerkzugänge als Achillesferse außer Acht lässt. Ein Network Access Control-System stellt sicher, dass in einem Netzwerk nur Geräte Zugriff auf Ressourcen haben, wenn sie für dieses zugelassen sind und einem definierten Sicherheitsstandard genügen. Eine NAC-Lösung muss also eine Sicherheitspolicy für alle Geräte, die Zugang zum Netzwerk erhalten sollen, umsetzen. Zu einer Sicherheitspolicy für den Netzwerkzugang gehören drei Dinge: Authentisierung: Alle Geräte, die Zugang zum Netz erhalten wollen, müssen sich vorab authentisieren. Die Authentisierung sollte auch eine Klassifizierung der Endgeräte beinhalten, um weitere Richtlinien-Entscheidungen auf Basis des Gerätetyps vornehmen zu können. Sicherheitsstatus prüfen: Bevor ein Gerät Zugang zum Netzwerk erhält, muss überprüft werden, ob das System über Schwachstellen verfügt und ob notwendige Sicherheitssoftware entsprechend den Unternehmensrichtlinien installiert ist. Autorisierung: NAC kann die Zugriffsrechte des Gerätes im Netzwerk entsprechend seiner Klassifizierung steuern. So können IP-Telefone und mobile Geräte Netzwerksegmenten mit geringeren Zugriffsmöglichkeiten zugeordnet werden. Der Einsatz und die Vorgehensweise einer NAC-Lösung wie macmon lassen sich in drei systematische Schritte unterteilen: 1. Inventarisieren: Hier erfolgt eine automatisierte Inventarisierung der vollständigen IT Infrastruktur. Sie führt zu einer strukturierten Übersicht der gesamten Netzwerk-Topologie mit allen aktiven IT-Systemen mit standardisierten Schnittstellen.

6 2. Network Access Control aktivieren: Darauf aufbauend wird der wirksame Schutz vor unautorisierten Fremdsystemen sowie herstellerübergreifend die Sicherheit an den Ports des gesamten Netzwerks geschaffen. Ebenso kommt es zu einer Absicherung der WLAN- und VoIP-Technologien. 3. Netzwerk absichern: Im dritten Schritt schließlich werden einerseits die Analysemodule zur Lokalisierung und Abwehr von internen Angriffen und Security-Vorfällen implementiert. Andererseits wird das zentrale Security-Management für die gesamte IT- Infrastruktur mittels eines Systems eingeführt und moderne Compliance-Bedingungen mit schnellen Analysen und effizientem Reporting geschaffen. Die Angriffsüberwachung kann mit macmon somit jegliche kommunizierenden Komponenten einbeziehen. Dies gilt auch für neue Technologien wie WLAN und VoIP. Denn alle Geräte lassen sich inventarisieren und anhand ihrer Adressparameter und zugehörigen Switchports lokalisieren. Dies schafft die Möglichkeit, Adressmanipulationen beispielsweise zu erkennen und Angreifer vom Netzwerk zu isolieren, bevor Schäden entstanden sind. Zu den wesentlichen Merkmalen der NAC-Lösung macmon gehören eine sofortige Netzwerkübersicht und die mögliche Aktivierung innerhalb eines Tages. Sie schließt zusätzlich Sicherheitslücken beim Einsatz von mobilen Endgeräten, weist eine intelligente Gästeverwaltung im Unternehmensnetz auf und ist beliebig skalierbar. Ein für IT-Verantwortliche ganz wichtiger Nebeneffekt der NAC-Lösungen besteht darin, dass ihre Implementierung und ihr Betrieb aufgrund der Inventarisierung mit einem Asset Management einhergehen. Dies dient dann auch der Integration mit dem IT-Notfallmanagement. Eigene Anmerkungen:

7 Intelligente Integration des IT-Notfallmanagements mit NAC Weder kommt ein Unternehmen oder die öffentliche Verwaltung noch ohne den Einsatz eines NAC-Systems aus, noch kann auf ein IT-Notfallmanagement verzichtet werden. Ein wesentlicher Mehrwert entsteht jedoch, wenn man eine Integration der Network Access Control-Software macmon und des IT- Notfallmanagement-Tools INDART Professional von Contechnet vornimmt. Zu den Nutzeneffekten dieser Technologiepartnerschaft gehören vor allem Kostenersparnisse und ein deutlicher Effizienzgewinn. Die Kopplung der beiden Sicherheitsprodukte drückt die Philosophie von macmon secure aus, Konzepte zur IT-Sicherheit durch eine intelligente Integration der notwendigen Systemlösungen einfacher und wirtschaftlicher zu gestalten. Konkret besteht der Vorteil einer Zusammenführung von macmon und INDART darin, dass der Aufwand zur kontinuierlichen Aktualisierung des Notfallplans deutlich reduziert wird. Denn die Lösung greift mittels aktiver Schnittstelle auf die Asset-Informationen der relevanten Devices wie Server, Core- Switches und Firewalls zu, über die das NAC-System zum Schutz des Netzwerks sowieso verfügt. Somit macht der Datenimport von macmon zu INDART ein manuelles Einpflegen der erforderlichen Informationen zu den Infrastruktur-Komponenten in die Datenbank überflüssig. Eine solche kontinuierliche Aktualisierung ist jedoch notwendig, weil INDART alle die IT-Notfallplanung betreffenden Kernprozesse und Bereiche dokumentiert und verwaltet.

8 Selfcheck Network Access Control Der nachfolgende Selfcheck mit seinen 10 Fragen bietet einen vergleichsweise einfachen und pragmatischen Ansatz, um durch Identifikation von Problembereichen tendenziell den eigenen Handlungsbedarf im Bereich des Network Access Controls zu ermitteln: 1. Besteht bereits eine komplette Übersicht über das Netzwerk? 2. Enthält sie auch Informationen über alle Switches und Router? 3. Ist sichergestellt, dass sich in der Übersicht und damit im Netzwerk nur eigene und bekannte/einzuschätzende Systeme befinden? 4. Liegen aktuelle Informationen über den Stand der Sicherheitsrelevanten Daten und Eigenschaften der Systeme vor? 5. Gibt es Mechanismen, um fremde Systeme zu isolieren? 6. Gibt es Mechanismen, um Angriffe und Eindringlinge zu erkennen? 7. Können bereits dedizierte Gastzugänge ohne großen Aufwand ermöglicht werden? 8. Sind bereits VLANs eingeführt und gibt es eine zentrale Verwaltungsmöglichkeit? 9. Gibt es im Unternehmen Bereiche, die besondere Sicherheitsanforderungen haben (z.b. Entwicklung & Forschung) 10. Können Bedrohungen durch eigene verwaltete Systeme (z.b. Vireninfiziert) so schnell isoliert werden, dass die Bedrohung eingedämmt wird? Eigene Anmerkungen:

9 Selfcheck IT-Notfallmanagement Der nachfolgende Selfcheck mit seinen 20 Fragen bietet einen vergleichsweise einfachen und pragmatischen Ansatz, um durch Identifikation von Problembereichen tendenziell den eigenen Handlungsbedarf im Bereich des IT- Notfallmanagements zu ermitteln: 1. Besteht ein prozessorientiertes Notfallmanagement für die IT? 2. Enthält es auch ein systematisches Notfallhandbuch? 3. Wurde in letzter Zeit das Szenario eines Totalausfalls der IT-Infrastruktur entwickelt, um daraus die möglichen Risiken für den Geschäftsbetrieb abzuleiten? 4. Erfolgten hierfür auch Schadensdefinitionen bei Ausfall einzelner Kernprozesse? 5. Ist bekannt, welche die Ihre Branche/Ihr Geschäftsgebiet betreffenden rechtlichen Auflagen für die Notfallplanung zu beachten sind? 6. Sind die IT-Verfahren gesamtheitlich erfasst und bewertet? 7. Besteht ein Notfallteam mit fest definierten Personen und Verantwortlich- keiten, differenziert nach Prozessen, Services und Ausfallszenarien? 8. lst die technische Infrastruktur in ihren relevanten Komponenten vollständig erfasst? 9. Enthält eine solche Dokumentation der Infrastruktur-Komponenten auch deren genaue Lokationen? 10. Sind die gesamten systemspezifischen Informationen dieser Komponenten dokumentiert? 11. Enthält diese Dokumentation zudem auch weitere relevante Informationen zum Betrieb der IT wie Service- und Wartungsverträge etc.? 12. Hat diese Dokumentation einen jederzeit aktuellen Status, indem sie in einem automatisierten Prozess kontinuierlich aktualisiert werden?

10 13. Gehören Gebäude- und Lagepläne zur Infrastruktur-Dokumentation? 14. Besteht eine klare Infrastruktur-Zuordnung zu den jeweiligen Prozessen? 15. Verfügen Sie über systematische und unter realen Praxisbedingungen getestete Wiederanlaufpläne? 16. Sind differenzierte organisatorische Notfallpläne vorhanden und in die IT-Notfallplanung integriert? 17. Sind verbindliche Revisionszeiträume zur regelmäßigen Überprüfung der Notfallplanung definiert worden? 18. Führen Sie in ausreichender Regelmäßigkeit Notfallübungen durch und werden deren Ergebnisse systematisch in Optimierungsmaßnahmen überführt? 19. Sind die Mitarbeiter für das IT-Notfallmanagement ausreichend geschult? 20. Bestehen für das Notfallmanagement regelmäßig ausreichend Budgets? Eigene Anmerkungen: macmon secure gmbh Charlottenstraße 16, D Berlin Tel: