Security by Design. und Sicherheit in der Weiterbildung. Christoph Weinmann. Secorvo Security Consulting GmbH

Transkript

1 Security by Design und Sicherheit in der Weiterbildung Christoph Weinmann Secorvo Security Consulting GmbH

2 Security by Design Herkunft Software-Entwicklung Angestrebte Sicherheitseigenschaften von Beginn an als eigenständige Designkriterien im Entwicklungsprozess gelebt Die Vorteile liegen auf der Hand Vorhersehbare Schwachstellen werden vermieden Updateflut gegen Sicherheitslücken wird vermieden Verfügbarkeit und Zuverlässigkeit sind höher Alles zusammen spart mehr Kosten ein als im Entwicklungsprozess entstehen

3 Sicherer Softwareentwurf Sicheres Programmieren Sicherheitsanforderungen Sicherheitstests SDLC (Software Development Life-Cycle Cycle) SDL wird zum SDL (Security Development Lifecycle) Sichere Auslieferung und Einrichtung Umgang mit Schwachstellen Bildquelle: bigstock.com

4 SDL (als Beispiel) Security Development Lifecycle (SDL) von Microsoft Aktuelles Release 5.0 /2010 Setzt das Prinzip des Security by Design um Bedrohungsanalyse Sicherheitsarchitektur und Sicheres Design Proaktive Beseitigung von Schwachstellen Integrierte und nachhaltige Sicherheit

5 Systeme Fokussierung auf Softwareentwicklung greift zu kurz Systeme bestehen aus vielen Komponenten, die komplex miteinander interagieren Software Hardware Mensch Organisationsprozesse Bildquelle: bigstock.com

6 Sicherheitseigenschaften der Einzelkomponenten Sicherheitseigenschaften des Gesamtsystems Die Interaktion der Einzelkomponenten erzeugt eigene Sicherheitsanforderungen Bildquelle: bigstock.com

7 System Security Sicherheit wird im System-Design immer wichtiger Systeme werden immer mehr elektronisch gesteuert Systeme kommunizieren immer stärker mit ihrer Umwelt Systeme sind immer mehr interaktiv mit dem Internet verbunden System Security wird eigenständiger Wert Security steht für bessere Verfügbarkeit, Vertraulichkeit, integrität und Zuverlässigkeit Security wird immer mehr zum Marketingargument Security Engineering

8 Security Principles* Finden im Security Engineering Anwendung Eine bewusste Auswahl Keep the design as simple and small as possible * Nach Saltzer & Schroeder (1975) Bildquelle: bigstock.com Separation of privilege Least Privilege Need- to- Know

9 Beispiel Online-Banking Überweisungsprozess Entwicklung vom Bargeld-Abheben zum Online-Transfer = Geschichte des Security Engineerings und Security by Design Vor 30 Jahren Sehr einfaches System: Bankhaus + persönlicher Kundenbesuch Geldtransfer in geschlossenem System innerhalb der Bankhäuser Heute: Sehr komplexes System mit vielen Komponenten

10 TAN Bildquelle: bigstock.com

11 Bildquelle:

12

13 TAN Bildquelle: bigstock.com

14 TAN Bildquelle: bigstock.com

15 Zur System Security verpflichtet Wirtschaftliche Druck auf das System sehr hoch Vertrauen ist die Geschäftsgrundlage Online-Banking ist für die Banken alternativlos Security Engineering hat sich aus der Erfahrung heraus zwangsläufig entwickelt Bedrohungsanalysen: ständig und vorausschauend Den Standpunkt des Angreifers einnehmen können Betrachtung aller Komponenten einzeln und im Zusammenspiel Erkenntnis über die Rolle der Seitenkanäle Seitenkanäle gehören zum System Die Kunst ist es, sie im Voraus zu erkennen

16 Die Rolle von Forschung & Schulung Security Engineering braucht Forschung und Schulung Security by Design erfordert Interdisziplinarität Security Engineering ist dann erfolgreich, wenn es gelingt alle notwendigen Kompetenzen produktiv miteinander zu verbinden Klärung, wer alles an der Systementwicklung beteiligt sein muss Die richtigen Leute müssen lernen, so miteinander zu reden, dass sie sich auch verstehen Dafür benötigt es ein gemeinsames Grundverständnis

17 Forschung Forschung Schafft besseres Verständnis für System Security Erarbeitet Grundlagen Ermöglicht gezielte Weiterentwicklung von Security Engineering

18 Forschung Kompetenzzentrum für angewandte Sicherheitstechnologie am KIT

19 Forschung Die Grundfragen Was bedeutet Sicherheit? Wie entwirft man systematisch sichere Systeme? Wie weist man ganzheitliche Sicherheit nach? Wie archiviert und überträgt man Kompetenz? Intelligente Stromversorgung Cloud Computing Überwachung öff. Räume i. S. DS

20 Schulung Schulung ermöglicht es, für alle eine gemeinsame Basis für die erfolgreiche Verständigung zu schaffen Schulung vermittelt wichtige Erfahrungen und Erkenntnisse Ab September 2013 Security Engineering Sichere Systeme durch Security by Design

21 Security Engineering Sichere Systeme durch Security by Design Ganzheitlichen Blick auf Systeme in Bezug auf Sicherheit Sicherheitsbegriff auf Systeme anzuwenden Sicherheit von Systemkomponenten muss prüfbar und bewertbar sein Systematische Anforderungs- & Bedrohungsanalyse Vielfalt von Angriffsmöglichkeiten kennen und strukturieren Sichtweise des Angreifers Organisatorische und technische Schutzmaßnahmen in der Praxis bewährt

22

23

24