Integration des Schwachstellenmanagements in das Monitoring komplexer IT-Infrastrukturen

Transkript

1 Integration des Schwachstellenmanagements in das Monitoring komplexer IT-Infrastrukturen Security Transparent Greenbone Anwender-Konferenz 6. Mai 2015, München Jens Syckor IT-Sicherheitsbeauftragter

2 Zahlen und Fakten einzige technische Volluniversität Deutschlands Studierende (WS 2014/15): internationale Studierende: aus 125 Nationen -Studienanfänger/innen: Studiengänge: 125 zahlreiche Kooperationsprogramme mit Hochschulen weltweit Mitarbeiter/innen: (2014) davon drittmittelfinanzierte Mitarbeiter/innen: Gesamtbudget 2013: 443,9 Mio. Euro davon Drittmittel: 259,8 Mio. Euro

3 Bereiche (Schools) 14 Fakultäten Bereich Bau und Umwelt Fakultät Architektur Fakultät Bauingenieurwesen Fakultät Umweltwissenschaften Fakultät Verkehrswissenschaften "Friedrich List" Bereich Medizin Bereich Mathematik und Naturwissenschaften Bereich Ingenieurwissenschaften Fakultät Elektrotechnik und Informationstechnik Fakultät Informatik Fakultät Maschinenwesen Bereich Geistes- und Sozialwissenschaften Fakultät Erziehungswissenschaften Juristische Fakultät Philosophische Fakultät Fakultät Sprach-, Literatur- und Kulturwissenschaften Fakultät Wirtschaftswissenschaften

4 Allianz für Cybersicherheit und BSI IT-Grundschutz Bewertung der Gefährdungslage Welche Softwareprodukte werden eingesetzt? Weisen die eingesetzten Softwareprodukte bekannte offene Schwachstellen auf? Wie ist der Grad der aus diesen offenen Schwachstellen resultierenden Gefährdungslage? Ergreifen von Gegenmaßnahmen Management von Sicherheitsupdates und deren Ausrollung Baustein Allgemeiner Server M 2.35 Informationsbeschaffung über Sicherheitslücken des Systems

5 DFN-CERT / Security Advisories Dienst für alle DFN-Anwender Bereitstellung von Schwachstelleninformationen in deutscher Sprache Anreicherung mit Hintergrundinformationen Breite Abdeckung an Plattformen (Linux, Unix, Windows, Netzwerk, Grid, ) Integration des CVE-Standards Abonnement und Konfiguration über Web-Portal Versand per (maschinenlesbares Format) Anzahl der Advisories: 2013: 2240, 2014: 2836, 2015: > 3.000

6 Einführung eines Schwachstellenmanagements (Greenbone Security Manager) Risikominimierung der Verwundbarkeit von IT-Systemen rechtzeitige Feststellung und Beseitigung von Sicherheitslücken Nutzung durch zuständige Bereiche in eigener Verantwortung Sensor Bereich Geistes- und Sozialwissenschaften Sensor Bereich Mathematik und Naturwissenschaften GSM 25V GSM 25 Sensor Bereich Ingenieurwissenschaften GSM 25 Management Appliance und zentrale Ressourcen Sensor Bereich Bau und Umwelt GSM 25V Sensor Bereich Medizin GSM 25V

7 Monitoring der IT-Infrastruktur mit Automatisierte Prüfung von Systemen Aktives Monitoring z.b. via SNMP, NRPE, NSClient++ u.a. Passives Monitoring via NSCA Benachrichtigung per , SMS, bei Ausfällen und Wiederinbetriebnahme Übersicht des aktuellen Gesundheitszustands Ansicht von Eventlogs (Zustand in der Vergangenheit) Anzeige von Graphen für Messwerte (Performancedaten) Eintragung von Wartungszeiten Zugriff über Web-Frontend

8 IT-Infrastructure Monitoring Monitoring von Hosts, Applikationen, Netzwerken Modellierung und Berücksichtigung von Abhängigkeiten Alarmierung, Reaktion und Eskalation bei Anomalien Ziele: Risikominimierung (Verfügbarkeit), Trend- und Kapazitätsplanung Schwachstellenmanagement Prozesse und Systeme zum Erkennen (Vulnerability Assessment) und Behandeln (Vulnerability Management) von Schwachstellen in IT-Systemen Ziele: Risikominimierung (Vertraulichkeit, Integrität, Verfügbarkeit)

9 Pilotierung TU Dresden / Greenbone Networks IT-Infrastructure Monitoring Schwachstellenmanagement Zur Gesundheit Monitoring der zentralen Dienste (ZIH) OMP-Protokoll NRPE, NSCA, SNMP Schwachstellenscan Pilotierung durch TU Dresden (Testbed) und Greenbone Networks (Entwicklung) erfolgreiche Implementierung für zentrale Dienste der TU Dresden DFN-CERT Security Advisories über Integration auch in Centreon verfügbar

10 Aus der Praxis / Integration in das Service-Monitoring

11 Aus der Praxis / Integration in das Service-Monitoring (GSM Scanergebnisse)

12 Integration in das Service-Monitoring (Ansicht der Details zu einer VM)

13 Integration in das Service-Monitoring (Statistische Auswertung)

14 Fazit Schwachstellenmanagement ist Bestandteil des Gesundheitschecks eines IT-Services Integration in die Tätigkeit der Administratoren Hoher Automatisierungsgrad durch Verknüpfung Centreon und GSM Zeitnahe Reaktion auf Schwachstellen durch Integration in das Service-Monitoring Umsetzung der Maßnahmen aus BSI IT-Grundschutz und der ACS Empfehlungen Signifikante Reduktion der Risiken aus Sicherheitsschwachstellen Mehrwert durch Verknüpfung mit DFN-CERT Advisories