Behind Enemy Lines Wiederstand ist möglich

Transkript

1 Behind Enemy Lines Wiederstand ist möglich

2 Agenda 1 Einleitung 2 Allgemeine Angriffe 3 Erfolgreiche Angriffe 4 Abwehrmaßnahmen 5 Abschluss

3 Einleitung

4 Person Frank Schneider Geschäftsführer Certified IT-Security Manager

5 Unternehmen Gegründet am IT-Sicherheitsunternehmen Leistungen: Penetrationstests IT-Forensik Managed Security

6 Leistungen Penetrationstests Prüfung der IT-Sicherheit eines Netzwerks- oder Softwaresystems mit Mitteln und Methoden, die ein Angreifer anwenden würde. IT-Forensik Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und der Feststellung des Tatbestands und der Täter. Managed Security Dienstleistung für die IT-Sicherheit: Verfahren zur Vorbeugung und Behandlung von unvorhergesehenen Schwierigkeiten.

7 Allgemeine Angriffe

8 Einstieg Angriffe über das Internet finden andauernd statt Fachleute sprechen daher vom sog. Grundrauschen Basissicherheit schützt im Normalfall dagegen Firewall Virenscanner...

9 Einstieg Angriffe über das Internet finden andauernd statt Fachleute sprechen daher vom sog. Grundrauschen Basissicherheit schützt im Normalfall dagegen Firewall Virenscanner... Basissicherheit beruht dabei auf der Annahme, dass der Angreifer selbstständig von Außen angreift.

10 Tatsächliche Probleme Welche dieser Webseiten attackiert Ihren Computer?

11 Tatsächliche Probleme Wohin führt dieser Link? Redirect

12 Tatsächliche Probleme Wo befindet sich diese Basis?

13 Sicherheitsrisiken durch Web 2.0 Angreifer Zielsystem Schutz Inhalte Javascript ActiveX Flash Silverlight... Inhalte HTTP HTTP Deep Packet Inspection Verschlüsselung? Verschlüsselung? Firewall? Dienst-Ebene IP-Ebene Dienst-Ebene IP-Ebene Firewall

14 Basissicherheit von Heute Neue Formen von Angriffen Das Opfer kontaktiert den Angreifer Firewalls sind faktisch wirkungslos

15 Kommunikationsmodell des Internets Anwendungssicht Benutzerdaten (z.b. ) Anwendungsbeispiele: Browseraktivitäten s abfragen Sicherheitsmechanismen: 'Deep Packet Inspection' Transportschicht Adressierung der Dienste (z.b. Mail) Internet Protokoll Sender und Empfänger von Paketen Untere Schichten sind für die korrekte Zustellung zuständig. Sicherheitsmechanismen: Firewall VPN Router

16 Deep Packet Inspection Viele Hersteller bieten Geräte für die Anwendungsschicht Probleme: Schwierig zu filtern Kein System kann zuverlässige Gut/Böse Aussagen treffen Automatisierte Reaktionen können Arbeitsprozesse behindern

17 Deep Packet Inspection Viele Hersteller bieten Geräte für die Anwendungsschicht Probleme: Schwierig zu filtern Kein System kann zuverlässige Gut/Böse Aussagen treffen Automatisierte Reaktionen können Arbeitsprozesse behindern Fazit: Systeme produzieren Meldungen, aber nur Experten können diese bewerten.

18 Erfolgreiche Angriffe

19 War der Angriff erfolgreich?

20 Erkennung erfolgreicher Angriffe Zu spät Überhaupt nicht Mögliche Folgen Imageschaden Datenverlust Datenmanipulation Upload externer Daten Missbrauch der Infrastruktur

21 Erkennung erfolgreicher Angriffe Zu spät Überhaupt nicht Mögliche Folgen Imageschaden Datenverlust Datenmanipulation Upload externer Daten Missbrauch der Infrastruktur Mögliches Ausmaß im Vorfeld nicht kalkulierbar.

22 Abwehrmaßnahmen

23 Managed Security Datenverkehr wird auf allen Ebenen nach Angriffsmethoden analysiert Musterbasiert Anomalie-basiert Meldungen werden von Experten bewertet und eskaliert Der Kunde wird über alle relevanten Vorfälle informiert

24 Musterbasierte Erkennung

25 Anomalie-basierte Erkennung

26 Wertschöpfung Die MS-Services selektieren technische Meldungen Bewertung und Eskalation durch Experten Realistischer Umgang mit Grenzen der technischen Möglichkeiten Weitere Vorteile Zuwachs an Erfahrungswerten Ihrer Sicherheitsrisiken Handlungsempfehlungen und nachvollziehbare Berichte

27 Perspektiven Verwendung von IT-Sicherheitsprodukten als Sensoren Produkte generieren Meldungen, Experten werten aus Firewall Virenscanner Serverdienste... Einbindung des Anwenders

28 Abschluss

29 Kommunikationsmodell des Internets Webseitenattacken Basissicherheit Musterbasierte Erkennung? Deep Packet Inspection Anomalie-basierte Erkennung erfolgreiche Angriffe Folgen erfolgreicher Angriffe

30 Walter-Gropius-Str Bergheim Telefon / Telefax /