Schutz von IT-Dienststrukturen durch das DFN-CERT. Jürgen Brauckmann DFN-CERT Services GmbH

Transkript

1 Schutz von IT-Dienststrukturen durch das DFN-CERT Jürgen Brauckmann DFN-CERT Services GmbH

2 Schutz - Warum? Folie 2

3 Schutz - Warum? (1) Schutz von IT-Dienststrukturen immer bedeutsamer: Kritische Prozesse ausschließlich IT-basiert, da größerer Kostendruck und höhere Komplexität als früher (Bologna...) Wichtige IT-Systeme vernetzt, von außen erreichbar, verwundbar Stark steigender PC-Einsatz (Studenten-Laptops mit Zugang zum Hochschulnetz...) Folie 3

4 Schutz - Warum? (2) Angreifer gut gerüstet Gezielte Angriffe gegen wenige DFN-Anwender: Gefälschte s, Aufforderung zur Herausgabe von Passwörtern Professionelle Angriffe zur Verbreitung von Schadsoftware ( Trojanern ), mit denen dann Netzwerke aus sogenannten Bots aufgebaut werden Ziel: Kommerzielles Versenden von SPAM! Vermietung der Bots als Dienstleistung! Folie 4

5 Wie hilft das DFN-CERT? Folie 5

6 Wie hilft das DFN-CERT? (1) DFN-CERT unterstützt Anwender seit 1993 bei Sicherheitsfragen: Proaktiv: Verhinderung von Vorfällen, Aus- und Weiterbildung mit Workshops, Tutorien, digitale Ausweise Reaktiv: Entdeckung von gehackten Systemen, Unterstützung bei der Aufarbeitung von IT-Sicherheitsvorfällen Folie 6

7 Wie hilft das DFN-CERT? (2) Ganz konkret: Anlaufstelle für Fragen der IT-Sicherheit Entlastung der Anwender durch Automatisierung von Vorgängen Unterstützung bei der Entwicklung von Sicherheitsprozessen Entlastung durch Betrieb aufwändiger Infrastrukturen für IT-Sicherheitsprozesse Folie 7

8 Anlaufstelle für Fragen der IT-Sicherheit Folie 8

9 Anlaufstelle für IT-Sicherheit Ansprechpartner in allen Fragen der IT-Sicherheit: Experten Vorfallsbearbeitung Experten PKI Volljurist im Haus Enge Verzahnung von Technik, Organisation und Recht Aktive Teilnahme an nationalen, europäischen und internationalen Gruppen Folie 9

10 Anlaufstelle für IT-Sicherheit Bekanntgabe von Schwachstellenmeldungen Ergänzung Maillingliste durch ein Portal mit Archiv Konfigurierbarkeit der Meldungen nach Zielgruppen durch die DFN-Anwender selbst Folie 10

11 Entlastung der Anwender durch Automatisierung von Vorgängen Folie 11

12 Automatisierung von Vorgängen (1) Traditionelles CERT-Geschäft: Basiert auf dem Vertrauensnetz der CERT- Community Kommunikation über Sicherheitsvorfälle individuell, mit persönlichem Kontakt Aktuell: Mengenproblem: Zahl der Vorfälle steigt rasant Statistik: 250 kompromittierte Systeme pro Tag, 7500 pro Monat Skaliert nicht! Folie 12

13 Automatisierung von Vorgängen (2) Daher Automatische Warnmeldungen : Meldungen vom CERT über kompromittierte IT-Systeme werden automatisch weitergeleitet Konfigurierbarkeit: Verteilung der Meldungen an die richtigen Ansprechpartner in Ihrer Einrichtung Folie 13

14 Automatisierung von Vorgängen (3) Traditionelles PKI-Geschäft: Manuelle Ausgabe von digitalen Ausweisen Skaliert nicht! Daher Automatisierung: Integrierbarkeit in Prozesse des Anwenders, beispielsweise bei der Immatrikulation Folie 14

15 Unterstützung bei der Entwicklung von Sicherheitsprozessen Folie 15

16 Unterstützung bei der Entwicklung von Sicherheitsprozessen (1) Tutorien Vermittlung von Handwerkszeug bei der Aufklärung von Vorfällen, dem Einsatz von Sicherheits- Technologie und der Formung von Prozessen Incident Response DFN-PKI in der Praxis Etablierung personeller IT-Sicherheit IT-Sicherheitsstandards Im Vergleich... Folie 16

17 Unterstützung bei der Entwicklung von Sicherheitsprozessen (2) Ausbildung IT-Sicherheitsbeauftragter Hochschulgerechter Lehrgang Zielgruppe: IT-Sicherheitskoordinatoren, leitende Funktion im Bereich IT-Sicherheit Inklusive Datenschutzaspekte (Aber nicht Ausbildung zum Datenschutzbeauftragten) Folie 17

18 Unterstützung bei der Entwicklung von Sicherheitsprozessen (3) Methodik OCTAVE Bestandsaufnahme und Bewertung der Sicherheit Fragebögen Ergebnisse sind inhaltlich nutzbar für ISO Folie 18

19 Betrieb aufwändiger Infrastrukturen für IT-Sicherheitsprozesse Folie 19

20 Betrieb aufwändiger IT-Infrastrukturen (1) Einrichtungen betreiben komplexe Strukturen in immer größeren Netzbereichen mit Servern, Notebooks, Smartphones abgesichert durch Firewalls die für neue Anwendungen immer weiter durchlöchert werden müssen Frage: Ist mein Netz gegen Angriffe von außen eigentlich sicher? Folie 20

21 Betrieb aufwändiger IT-Infrastrukturen (2) Hilfsmittel Netzwerkprüfer : IT-Sicherheitsbeauftragte können per Klick ihr Netz überprüfen Folie 21

22 Betrieb aufwändiger IT-Infrastrukturen (3) DFN-PKI: Betrieb der Infrastruktur zur Ausgabe von digitalen Ausweisen Spezialhard- und software kostenintensiv Nutzung durch viele Anwender sehr sinnvoll Über 300 teilnehmende Einrichtungen in ganz unterschiedlichen Varianten: Absicherung von Web- Servern, Authentifizierung von Personen, Grid- Computing,... Folie 22

23 Zusammenfassung Systematische, mit Prozessen betriebene IT-Sicherheit immer wichtiger DFN-CERT hilft: Anlaufstelle für IT-Sicherheit Entlastung der Anwender durch Automatisierung von Vorgängen Unterstützung bei der Entwicklung von Sicherheitsprozessen Entlastung durch Betrieb aufwändiger Infrastrukturen für IT-Sicherheitsprozesse Folie 23