Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen

Größe: px

Ab Seite anzeigen:

Download "Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen"

Hilko Brinkerhoff
vor 8 Jahren
Abrufe

1 1 Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen Führungskräfte Forum Berlin, den Thomas Köhler Leiter Public Sector, RSA

2 2 Agenda Veränderungen in der IT-Landschaft Cloud Computing Kompetenzen Cloud Leitstand vs. Blindflug Praxis Beispiel

3 3 DAS DIGITALE UNIVERSUM Datenvolumen im Enterprise Rechenzentrum: Wachstumsfaktor: ZB ZB Quelle: IDC Digital Universe Studie, gesponsert von EMC, Juni 2011

4 4 VIRTUALISIERUNG Quelle: IDC.

5 5 IT MANAGEMENT KRISE Risiko Management Die Anzahl an IT Fachpersonal wird nur um das 1,5fache wachsen Quelle: IDC Digital Universe Studie, gesponsert von EMC, Juni 2011

6 6

7 7 BSI Grundschutz Limitierte Budgets Schuldenbremse Datenschutz Demographischer Wandel Kostensenkung Komplexität Cyber Sicherheit OpenData

8 8 Interdisziplinäre Handlungskompetenz entwickeln! Fachverfahren Rechtliche Anforderungen Standards & Richtlinien Technologien 1 BDSG BSI GS Virtualisierung 2 SGB EGovG ISO ITIL Kontrollziele Kontrollziele Kontrollziele Netzwerk Storage n Verwaltungs- Wissen Juristisches Wissen Compliance Wissen Technisches Wissen

Informationssicherheits-Management Nächste Generation

10 10 Leitstand der frühen Stunde Dr. Robert H. Goddard Kontrollzentrum

12 GRC Reifegrad Copyright 2011 EMC Corporation. All rights reserved. 12 Dynamisches Rechenzentrum Zukünftige Kompetenzen: Governance, Risk & Compliance (GRC) & Security Management Fachverfahren Dynamik

13 13 Intuitive Handlungskompetenzen Abwägen Erkennen Handlungskompetenz Risikobewusstsein Korrelation Antizipation

14 14 Sicherheits Management Strategie Verbindung von Organisation und IT Infrastruktur Aspekten Abteilungen Niederlassungen Dienste Mitarbeiter Prozesse Anwendungen Endgeräte Informationen Anwendungen Systeme Netzwerke Storage Organisation Event Daten Richtlinien Detailierte Controls Status Daten Intere Regelwerke Industriestandards Gesetzte Best Practices Vertragliche Verpflichtungen Vulnerabilities Patch Levels Konfogurationen Assets Identitäten Physikalische und virtualisierte IT Infrastruktur

15 15 Sicherheits-Management Strategie Verbindung von Organisation und IT Infrastruktur Aspekten Dashboards und Berichte Workflows und Meldungen Business Kontext Richtlinien Cloud Leitstand RSA Archer egrc Plattform Detailed Controls RSA envision SIEM Plattform NetWitness Event Daten Status Daten RSA DLP Physikalische und virtualisierte IT Infrastruktur

16 16 Integrierte Sicherheit

17 17 Integrierte Sicherheit

19 19 Beispiel: VMware Bestandsaufnahme

20 Automated Measurement Agent Erfassung der VI Komponenten

20 VMware Infrastruktur Assessment Copyright 2011 EMC Corporation. All rights reserved. 20 Automated Measurement Agent Erfassung der VI Komponenten Analyse des Konfigurationstatus RSA Archer egrc (Leitstand) GoldenGate Warnmeldungen SIEM- RSA envision

21 21 Zentrale für das Richtlinien Management

22 22 Assessment

23 23 Verteilen und Prüfen der Controls Security Admin Server Admin Projekt Manager Netzwerk Admin VI Admin

24 Szenario OHNE Security Information & Event Management Patch einspielen auf Produktionssystem Copyright 2011 EMC Corporation. All rights reserved. 24 Rechenzentrum produktiv HR Anwendungs-Server VM PATCH Test Umgebung HR Anwendungs-Server VM PATCH HR Datenbank Server VM HR Datenbank Server VM HRDB Name, Abteilung, etc HRDB Name, Abteilung, etc Handelt es sich um eine autorisierte Prozedur? 3 1 Ist die Testumgebung Clone der virtuellen Umgebung Einspielen ausreichend geschützt des Patches und Test Patch der in Testumgebung die Produktion zu? kontrolliert? 2 Wer greift auf die Daten in Wurde die VM nach dem Test des Patches vernichtet?

Szenario mit Security Information & Event Management (SIEM) Patch einspielen auf Produktionssystem Rechenzentrum produktiv HR Anwendungs-Server VM PATCH Test Umgebung HR Anwendungs-Server VM PATCH HR

25 Szenario mit Security Information & Event Management (SIEM) Patch einspielen auf Produktionssystem Rechenzentrum produktiv HR Anwendungs-Server VM PATCH Test Umgebung HR Anwendungs-Server VM PATCH HR Datenbank Server VM HR Datenbank Server VM HRDB Name, Abteilung, etc HRDB Name, Abteilung, etc VM Cloned VM Cloned Patch vcenter eingespielt Aktivitäten RSA envision überwacht Admin SIEM (z.b envision) Patch Applied Patch Warnmeldung eingespielt an durch VM vernichtet RSA envision Bei Richtlinienverstoss Test Umgebung wird überwacht Sicherheitsbeauftragten Copyright 2011 EMC Corporation. All rights reserved. 25

26 26 Beispiel: Betriebliches Kontinuitätsmanagement Analyse der potentiellen Auswirkungen Dokumentation der Kontinuitätsmanagement Pläne Dokumentation Krisenpläne Nachverfolgung von Krisensituationen Automatische Aktualisierung der Pläne Durchlauftests der Pläne

27 27 Fazit 1. Kompetenzübergreifende Zusammenarbeit ist elementar für eine Cloud Sicherheits- und Compliance Strategie 2. Vertrauenswürdige Clouds benötigen einen hohen Automatisierungsgrad für das Sicherheits-, Risiko und Compliance Management (Cloud Leitstand) 3. Im Cloud Leitstand in dem alle risikorelevanten Informationen zusammenlaufen machen Cloud Computing beherrschbarer

28 28 Wenn ich nicht sehe, dass ich blind bin, dann bin ich blind; wenn ich aber sehe dass ich blind bin, dann sehe ich. Heinz von Foerster Image Credit: NASA

Ähnliche Dokumente

Cloud Computing Leitstand

1 Cloud Computing Leitstand Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen Thomas Köhler Leiter Public Sector RSA The Security Division of EMC Thomas.Koehler@rsa.com 2 Government