TECHNISCHES WHITE PAPER. Sicherung des Cloud-Service-Desks BMC-Sicherheitsstrategie für die SaaS-Umgebung

Transkript

1 TECHNISCHES WHITE PAPER Sicherung des Cloud-Service-Desks BMC-Sicherheitsstrategie für die SaaS-Umgebung

2

3 Inhaltsverzeichnis Einführung Datensicherheit Sicheres Backup Administratorzugang Patching-Verfahren Sicherheitszertifizierungen Penetration Tests Notfallwiederherstellung/Geschäftskontinuität Benachrichtigung im Fall von Verstößen gegen die Sicherheitsauflagen Zusammenfassung nächste Schritte

4 Einführung Da Unternehmen mit einer wachsenden Anzahl an Vorschriften von Behörden, Unternehmen und der Branche konfrontiert werden, müssen sie absolut sicher sein, dass ihre wichtigsten Anwendungen und Daten sicher sind, wenn sie über ein Software-as-a-Service-Modell (SaaS) bereitgestellt werden. Dies gilt für das IT Service Management und auch für alle anderen Anwendungen. Mit dem IT Service Management wird sichergestellt, dass IT-Anwendungen, -Geräte und -Services so zur Verfügung stehen und die Geschäftsanforderungen erfüllt werden. Es ist schwierig genug, die IT Service Management-Aufgaben wie Help Desk-Anrufe, Anfragen für neue Server, notwendige Sicherheitsaktualisierungen und Änderungen von Benutzerzugangsrechten unter einen Hut zu bringen. Für manche Abteilungen ist es eher von Nachteil, ihr Personal, ihr Budget und ihre Zeit in die Wartung der für die IT Service Management-Lösung benötigten Hardware, Software und Speicherung zu investieren. Durch die Wahl einer SaaS-Lösung können Abteilungen ihre Kosten für das Management reduzieren und sich darauf konzentrieren, ihre Anwendungen am Laufen, die Passwörter auf dem aktuellen Stand, die Server gepatcht und die Mitarbeiter produktiv zu halten, anstatt die IT Service Management-Infrastruktur zu pflegen. IT Service Management-Anwendungen können vertrauliche Daten über die Benutzer und das Unternehmen enthalten, wie zum Beispiel die Namen der Server bis hin zu Änderungen des Mitarbeiterstatus. Mit BMC Remedy OnDemand hat BMC die Sicherheitstools und -prozesse integriert, die nötig sind, um die größtmögliche Sicherheit der Daten bereitzustellen. Damit können Unternehmen die Betriebskosten für das IT Service Management senken und gleichzeitig ihre vertraulichen Unternehmensdaten und Benutzerinformationen schützen. Dieses White Paper untersucht die wichtigsten Sicherheitsprobleme von Unternehmen unter Berücksichtigung von BMC Remedy OnDemand und führt aus, wie BMC mit diesen Problemen umgeht. Datensicherheit Die in IT Service Management-Systemen enthaltenen Daten reichen von Ticketstrukturen bis hin zu Servicetickets und Verwendungsprotokollen. Die Unternehmen müssen sich sicher sein, dass ihre Daten sowohl während der Erstmigration der IT Service Management-Daten zum BMC-Rechenzentrum als auch während des Abrufens der Daten für Berichte oder andere Zwecke sicher sind. Verbinden über HTTPS-Internet oder VPN Lastenausgleichsmodul Webserver Anwendung Server Datenbank Dreischichtige Architektur von BMC Remedy OnDemand mit dem BMC Remedy System und den in der internen Zone sicheren Daten. 1 1

5 BMC hält die Sicherheit der Netzwerkinfrastruktur mit einer dreischichtigen Architektur aufrecht, die aus einer externen Zone, einer DMZ und einer internen Zone besteht. Alle Zonen werden jeweils durch eine und durch Netzwerk-Überwachungsgeräte geschützt. Weiterhin gibt es Intrusion Prevention Systeme, die rund um die Uhr durch ein Security Operation Center überwacht werden. Alle Server, die auf Daten zugreifen oder diese sichern, werden durch eine Antivirussoftware geschützt und werden gegen Angriffe durch eine Reihe von festgelegten Richtlinien und Verfahren auf der Ebene des Betriebssystems, der Datenbank und der Anwendung gestärkt. Alle Änderungen, die an den Konfigurationen des Betriebssystems, der Datenbank oder der Anwendung vorgenommen werden, werden durch Change Management-Verfahren überwacht, um die Ein haltung einer anerkannten Baseline sicherzustellen. Die Sicherheitspatches und andere Patches werden mindestens einmal im Monat angewandt, während andere wichtige Sicherheitspatches angewandt werden, sobald sie verfügbar sind. Alle Patches werden zuerst in einer Staging-Umgebung getestet, bevor sie für Produktionsserver bereitgestellt werden. Alle in die BMC-Cloud eingespeisten Daten werden mit Hilfe einer IP SEC- oder mindestens mit einer AES 256-Bit-Verschlüsselung verschlüsselt. BMC kann alle, durch die Organisation für ihre eigenen Mitarbeiter festgelegten Authentifizierungsrichtlinien einhalten. Verbinden über HTTPS-Internet oder VPN Lastenausgleichsmodul Webserver Anwendung Server Datenbank - IP SEC - AES 256 Bit-Verschlüsselung Anwendungsserver mit enthaltenen und geschützten Daten 1 Sicheres Backup Vertrauliche Daten wie solche, die in IT Service Management-Systemen gespeichert sind, müssen auf Servern und in Speicherarrays und während des Überspielens, wie zum Beispiel während des Backups, gesichert werden. Alle Backups, die innerhalb des BMC-Rechenzentrums durchgeführt werden, sind durch die s und die Netzwerk- und Serversicherheitsrichtlinien geschützt. 2

6 Die BMC-Rechenzentren werden durch s, Netzwerk- und Serversicherheitsrichtlinien geschützt. Das Backup zu einem Remotestandort wird, wenn von der Organisation angefordert, über ein VPN mindestens mit einer AES 256 Bit-Verschlüsselung gesichert. Vertrauliche Daten müssen sowohl auf Servern und in Speicherarrays als auch während des Überspielens gesichert werden. Falls eine Organisation zur Sicherung der Authentizität des Sender- oder Empfängergeräts die Verwendung von digitalen Signaturen wünscht, dann ist BMC darauf vorbereitet, alle von der Organisation angeforderten PKI-Modelle einzusetzen. Administratorzugang Unter Berücksichtigung der Tatsache, dass viele Angriffe auf Unternehmensdaten durch interne Mitarbeiter erfolgen, ist es wichtig, dass Organisationen einschränken können, welche Benutzer über einen Administratorzugang auf das IT Service Management-System verfügen (und daher alle im Prozess befindlichen Tickets sehen können oder sogar die Benutzererfahrung des Systems ändern können) und welche Benutzer nur das Ticket sehen können, welches sie eingereicht haben. Die BMC Administratoren müssen ein Zwei-Faktor-Authentifizierungssystem durchlaufen, bevor sie über ein VPN Zugang auf den Server und die Netzwerkgeräte erhalten. Standardmäßig wird allen Administratoren nur ein minimaler Zugang gewährt, mit dem sie die ihnen zugeteilten Aufgaben erfüllen können. Sie erhalten erweiterte Privilegien nur, wenn sie diese benötigen. Das Authentifizierungssystem protokolliert alle Transaktionen und Benutzeraktivitäten und kann somit nicht nur als Sicherheitstool, sondern auch für Auditing, Buchhaltung und Compliance verwendet werden. Patching-Verfahren Sobald neue Schwachstellen identifiziert werden, reagieren Softwareanbieter mit neuen Patches, um die Schwachstellen zu beheben und vertrauliche Daten zu schützen. Die regelmäßige Anwendung von Patches ist daher zur Aufrechterhaltung der Sicherheit grundlegend. In einer SaaS-Umgebung obliegt das Patching dem Anbieter. Die Organisation, die den SaaS- Service verwendet, muss sich auch beim Testen der Patches auf den Anbieter verlassen. Durch das Testen wird sicher - gestellt, dass die Patches der Anwendung nicht schaden; außerdem verfügt der Anbieter über Verfahren, die Patches bei Bedarf rückgängig zu machen. Da Hacker immer wieder neue Angriffe starten, sind Patches grundlegend, um die Sicherheit aufrechtzuerhalten. BMC wendet alle notwendigen Patches mindestens einmal im Monat auf seine BMC Remedy OnDemand-Umgebung an; alle wichtigen Patches werden angewandt, sobald sie verfügbar sind und getestet wurden. Alle Patches werden zuerst in einer Staging-Umgebung angewandt, bevor sie für die Produktion bereitgestellt werden. Damit werden die Stabilität und Performance des Systems sichergestellt. Sicherheitszertifizierungen Die Sicherheitszertifizierungen sind ein wichtiger Indikator für die Fachkompetenz und das Engagement, welches der SaaS-Anbieter zum Schutz der Daten mitbringt. Die Rechenzentren von BMC verfügen über eine SAS 70 Type II Zertifizierung; diese stellt sicher, dass die Verfahren die Standards der ISO für die physische Sicherheit, die Kontrolle von beschränkten Gebieten, das Management von Human Ressources, Datensicherheit und Vertraulichkeit sowie für die Geschäftskontinuität, logische Zugangskontrolle und andere Anforderungen erfüllen. 3

7 Penetration Tests Regelmäßig durchgeführte Penetration Tests sind wichtig, um sicherzustellen, dass die richtigen Sicherheitstools und -verfahren angewandt werden, um den sich ständig ändernden Sicherheitsbedrohungen zu begegnen. Ein SaaS-Anbieter sollte solche Tests gründlich durchführen. BMC unterhält ein internes White Hat -Sicherheits-Penetration-Team, welches regelmäßig die Sicherheit der BMC Remedy OnDemand-Umgebung testet. Die Webanwendungs-Überwachungsteams von BMC überwachen kontinuierlich die Ergebnisse solcher Tests und beheben alle hierbei gefundenen Schwachstellen. BMC führt zudem wöchentliche Audits über kritische Parameter und monatliche Betriebsbewertungen durch. Ein externer Anbieter führt alle sechs Monate externe ISO Audits und Penetrationstests und ein Mal im Jahr ein SAS 70 Audit durch. Verbinden über HTTPS-Internet oder VPN Lastenausgleichsmodul Webserver Anwendung Server Datenbank BMC wendet ausgefeilten Schutz vor Angriffen von Außen an, um die Sicherheit des Datenzentrums zu garantieren. 1 Notfallwiederherstellung/Geschäftskontinuität Die Fähigkeit, die Geschäfte nach einem natürlichen oder künstlich geschaffenen Notfall schnell wieder aufzunehmen, ist in der heutigen 24x7-Wirtschaft unternehmenskritisch. Wenn Organisationen ihre eigenen Rechenzentren unterhalten, können Sie die Natur, den Umfang und die Qualität ihrer Bemühungen im Bereich der Notfallwiederherstellung und der Geschäftskontinuität selbst bestimmen. Doch wenn die Bereitstellung der Anwendungen über ein SaaS-Modell erfolgt, dann müssen sie vom Anbieter die Garantie erhalten, dass die richtigen Schritte unternommen werden, um die Verfüg - barkeit von Anwendungen sicherzustellen. Die BMC Remedy OnDemand-Umgebung verwendet branchenübliche, hochleistungsfähige Server und eine Netzwerkinfrastruktur, in der redundante Schalter und Netzwerke eingesetzt werden, um einzelne Ausfallpunkte zu vermeiden. Die Verwendung von Serverclustern und Backup-Systemen unterstützt dabei, selbst im Fall eines Systemausfalls einen ununterbrochenen Zugang zu den Service Desk-Funktionen sicherzustellen. 4

8 BMC hält zudem seine eigenen Richtlinien für die Notfallwiederherstellung und Geschäftskontinuität ein. Diese werden ständig aktualisiert und angepasst, damit sie die Änderungen in der technischen und geschäftlichen Umgebung sowie den eigenen, regelmäßig durchgeführten Notfallübungen und -tests widerspiegeln. Benachrichtigung im Fall von VerstöSen gegen die Sicherheitsauflagen Organisationen, die ihre Daten einem SaaS-Anbieter anvertraut, müssen wissen, ob bei dem Anbieter eine Verletzung der Sicherheitsauflagen vorlag, sodass er sowohl intern die entsprechenden Schritte zur Sicherung der Daten unternehmen kann, als auch um rechtlich notwendige Benachrichtigungen vorzunehmen. BMC verfügt über formale Incident-Reaktions- und Berichtsverfahren, welche regelmäßig getestet werden. Zusammenfassung Bei der Erstellung seiner BMC Remedy OnDemand-Umgebung hat BMC die Vertraulichkeit der in den IT Service Management- Systemen des Unternehmens enthaltenen Informationen berücksichtigt. BMC stellt eine strenge, ISO-zertifizierte Sicherheitsumgebung bereit, welche die Überwachung von physischen und logischen Systemen, die Verschlüsselung aller empfindlichen Daten, die kontinuierliche Sicherheitsüberwachung von Webanwendungen, die branchenführende Authentifizierung, die Zugangskontrolle und das Passwortmanagement rund um die Uhr beinhaltet. Zusätzlich zu seinen eigenen, strikten Sicherheitsvorkehrungen ermöglicht BMC den Organisationen, ihre eigenen Anforderungen in Bereichen wie Notfallplanung, Geschäftskontinuität und Einsicht in die Ergebnisse der laufenden Sicherheitstests zu spezifizieren. Mit BMC Remedy OnDemand können Organisationen sicher sein, dass ihre IT Service Management-Daten geschützt sind, selbst wenn sie die Vorteile des kostengünstigen und flexiblen SaaS-Modells nutzen. Nächste Schritte Für weitere Informationen oder um sich für eine Vorführung zu registrieren, besuchen Sie unsere Website unter 1 Alle Diagramme dienen nur allgemein Illustrationszwecken. 5

9

10 Florierende Geschäfte mit BMC Software Mit einer intelligenten, schnellen und leistungsstarken IT florieren Ihre Geschäfte. Daher verlassen sich die anspruchsvollsten IT-Organisationen der Welt sowohl in verteilten als auch in Mainframe-Umgebungen auf BMC Software. Als Marktführer im Bereich Business Service Management bietet BMC eine umfassende und einheitliche Plattform, die IT-Organisationen bei der Senkung der Kosten, der Minimierung von Risiken und der Steigerung des Geschäftsgewinns unterstützt. Am 31. Dezember 2009 belief sich der Ertrag von BMC aus den letzten vier Finanzquartalen auf ca. 1,90 Mrd. US-Dollar. *144688* BMC, BMC Software und das BMC Software-Logo sind das exklusive Eigentum von BMC Software Inc. Sie sind beim U.S. Patent and Trademark Office und eventuell in anderen Ländern registriert oder warten auf Registrierung. Alle anderen BMC-Marken, Servicemarken und Logos sind entweder in den USA oder in anderen Ländern registriert oder warten auf die Registrierung. UNIX ist die eingetragene Marke von The Open Group in den USA und anderen Ländern. Tivoli und IBM sind Marken oder eingetragene Marken der International permission of OGC. Alle anderen Marken oder eingetragene Marken sind Eigentum ihrer jeweiligen Inhaber BMC Software, Inc. Alle Rechte vorbehalten.