Kapsch BusinessCom. Digitalisierung und IoT Fluch oder Segen? Anforderungen durch verbundene Devices, Schnittstellen und Datenhaltung

Transkript

1 Kapsch BusinessCom Digitalisierung und IoT Fluch oder Segen? Anforderungen durch verbundene Devices, Schnittstellen und Datenhaltung

2 Die Kapsch Group. Challenging limits weltweit. Global agierender Technologiekonzern mit Headquarter in Wien 1.046,8 Mio. EUR Konzernumsatz im WJ 2015/ MitarbeiterInnen mit Leidenschaft für Technologie Dort wo unsere Kunden sind: Rund 100 Niederlassungen und Repräsentanzen weltweit Laufende Projekte auf 6 Kontinenten 10 Länder mit Forschungsund Entwicklungszentren Drei eigenständig operierende Schlüsselunternehmen: Kapsch TrafficCom Kapsch CarrierCom Kapsch BusinessCom Erfolgreich in Zukunftsmärkten Intelligent Transportation Systems Railway und Carrier Telecommunications Informations- und Kommunikationstechnologie Digitalisierung und IoT Fluch oder Segen? 2

3 Digitalisierung verändert die Wirtschaft. 50% 74% 64% 75% Bis 2030 werden sich aufgrund technologischen Fortschritts ca. 50% aller Arbeitsplätze auf unserem Planeten massiv verändern. 74% der Unternehmen schließen Partnerschaften mit IT- und Internetunternehmen, um die Digitalisierung voranzutreiben. 64% der Unternehmen gehen davon aus, dass Digitalisierung ihre Geschäftsmodelle verändern wird werden 75% der Top 500 Unternehmen neue Unternehmen sein, die wir heute noch nicht kennen. Thomas Frey, Zukunftsforscher In 2015 war es nur 61% In 2015 war es nur 55% Quelle: Bitkom Research, Digitalisierung und IoT Fluch oder Segen? 3

4 Kapsch verbindet Business mit Technologie. Aufstellung nach Fokusbrachen / Verticals BUSINESS DIGITALISIERUNGSPARTNER TECHNOLOGY Digitalisierung und IoT Fluch oder Segen? 4

5 Der digitalisierte Anteil der Wertschöpfungskette steigt, damit aber auch das wirtschaftskriminelle Interesse daran TRENDS Geschäftsprozesse werden mehr und mehr IT gestützt Die digitale Angriffsfläche steigt Das wirtschaftskriminelle Interesse daran steigt Gleichzeitig bieten technologische Möglichkeiten einen Deckmantel der Anonymität Dies betrifft sowohl die (Netzwerk-) Kommunikation, als auch Finanzflüsse Stichwörter Tor und Bitcoin Digitalisierung und IoT Fluch oder Segen? 5

6 Unterschiedliche Interessen C-Level / Geschäftsführung Cyber Attacker Security Digitalisierung und IoT Fluch oder Segen? 6

7 Aktuelle Medienberichte Zeitraum von Juni Digitalisierung und IoT Fluch oder Segen? 7

8 Neue Sicherheitsbedrohungen TRENDS Non-Malware - oder auch Fileless Attacks genannt ist ein Angriff, der nur bestehende und legitime Anwendungen und Protokolle verwendet Die Übernahme der Systemkontrolle erfolgt ohne den Download eines Files Bsp. 1: Ein User besucht eine Webseite (ev. durch einen Social Engineering Angriff dort hin geleitet) Auf der Seite wird eine Flash Anwendung geladen. Diese Flash Anwendung führt Powershell-Befehle aus. Diese ersten PS-Befehle laden ein Powershell-Skript nach, mit dem der PC durch einen C&C-Server kontrolliert werden kann. Zu keinem Zeitpunkt wurde eine Datei heruntergeladen oder erstellt. Bsp. 2: Makros, die Schadcode nur in den Arbeitsspeicher nachladen Digitalisierung und IoT Fluch oder Segen? 8

9 Neue Sicherheitsbedrohungen Digitalisierung und IoT Fluch oder Segen? 9

10 Endpoint Security Multimethodischer Ansatz vor Exploits schützen Schutz vor bekannter und UNBEKANNTER Malware Ausführungsbeschränkungen Statische Analysen durch Maschinelles Lernen Schutz vor Speicherfehlern Vertrauenswürdige Anwendungen ungepatchte Systeme schützen Übersichtlichkeit, Reporting Digitalisierung und IoT Fluch oder Segen? 10

11 Dienstleistungen / Lösungen Kapsch Security Services Analyse, Konzeption Implementierung Training, Optimierung Wartung, Servicecard Betrieb, Workshop Umfassende Sicherheit von Kapsch Endpoint Security, APT etc.: Teststellung / PoC / Audits Report (Applikationen, Threats, Segmentierung, SaaS,.. ) Digitalisierung und IoT Fluch oder Segen? 11

12 Praxisbeispiel: Manufacturing Unternehmen Herausforderung: M2M Communication, Legacy Devices, Schutz von Unternehmenswerten IT Service Assessment + IS Security Audit inkl. Social Engineering Absichern des internen Netzes, Abschotten von Legacy Devices (Produktionsmaschinen mit Windows 2000) M2M Cloud Plattform mit sicherer Schnittstelle in das ERP System des Kunden CISO on Demand Standardisiertes Fernwartungskonzept für Produktionsmaschinen (SharePoint) Azure Information Protection Digitalisierung und IoT Fluch oder Segen? 12

13 Praxisbeispiel: Retail Unternehmen Herausforderung: Sehr viele personenbezogene Daten - DSGVO-2018, viele Standorte Datenschutz Risiko Analyse Technisches Security Audit Implementieren eines Datenschutz Management Systems (DMS) Next Steps: Zentralisieren von Services in das Datacenter Kapsch Cyber Defense Center Azure Information Protection, speziell für Marketing Abteilung Digitalisierung und IoT Fluch oder Segen? 13

14 Managed Defense Service Kapsch BusinessCom Cyber Defense Center. There is no one else, who can do the job. 2 Anomalien analysieren. 3 Angriffe 4 erkennen. Threats hunten. 5 Emergency Response Service 6 Incidents untersuchen.

15 Managed Defense Service Network Security Monitoring Endpoint Detection & Response Netzwerkverkehr aufzeichnen automatisierte und manuelle Analyse Anomalieerkennung Netzwerkforensik NSM EDR Endpoint Visiblity Live remote Analyse Remote Datensammlung Endpoint Isolierung Log Analyse Log Aggregierung und Auswertung Statistische Analysen Daten Korrelierung SIEM Scan Vulnerability Scanning Risiken identifizieren Schwachstellen erkennen Services und Assets erkennen Digitalisierung und IoT Fluch oder Segen? 16

16 Erfolgreicher Angriff Schritt 1: Ein Angreifer muss in das Netzwerk eindringen Schritt 3: Programme mit nötiger Berechtigung ausführen Schritt 5: Daten aus dem Unternehmen exfiltrieren Schritt 2: Persistenz im Unternehmen erlangen Schritt 4: Relevante Daten aufspüren Digitalisierung und IoT Fluch oder Segen? 17

17 Wrap up Alarm 1. IDS Alarm - URI 2. Malicious IP 3. Executable Download 4. Suspicious Domain 5. Suspicious IPs 6. Malicious Executable 7. Malicious Process 8. Correlation Digitalisierung und IoT Fluch oder Segen? 18

18 Daily Findings Exfil. sensibler Daten Externe Verbindungen zu Datenbanken konnten mitgeschnitten und analysiert werden. In dieser wurden personenbezogene Daten (inkl. Kontodaten) ausgelesen. Backdoor und Reconnaissance Eine aktive Backdoor konnte gefunden werden. Bei näherer Analyse zeigte sich, dass diese bereits das interne Netzwerk scannte. BitCoin Malware Mehrere Systeme konnten identifiziert werden, welche Malware beinhalteten. Die Malware versuchte mittels der Rechner BitCoins zu minen. Gefunden wurde diese via C2 Verkehr. Forensik - Evading Fileless Malware konnte gefunden werden. Diese versuchte via obfuskierter Registry Einträge einer Entdeckung zu entgehen. Der Host war bereits mehrere Monate infiziert. Viel mehr Noch viel mehr Mehr Und noch mehr Digitalisierung und IoT Fluch oder Segen? 19

19 Conclusio Analysten Analysten reicht ein einziger Indikator um einen Angreifer zu finden. Angreifer Angreifer benötigen eine einzige Schwachstelle um ins Unternehmen zu kommen. Unternehmen Unternehmen müssten somit jegliche Schwachstelle absichern Digitalisierung und IoT Fluch oder Segen? 20

20 Digitalisierung & Sicherheit Digitalisierung & Sicherheit muss kein Widerspruch sein wir unterstützen Sie dabei! Aktuelle Trends & Sicherheitsbedrohungen Physical Security Rechtlicher Rahmen Cyber Defense Center Digitalisierung und IoT Fluch oder Segen? 21

21 Vielen Dank für Ihre Aufmerksamkeit. Prok. Rudolf Knauseder, MSc. Geschäftsstellenleiter Salzburg Alexander Höllwart Account Manager, IT & Manufacturing Enabler Kapsch BusinessCom AG Kapsch BusinessCom AG Geschäftsstelle Salzburg Vogelweiderstraße 44a 5020 Salzburg Phone: Kapsch BusinessCom AG Kapsch BusinessCom AG Geschäftsstelle Salzburg Vogelweiderstraße 44a 5020 Salzburg Phone: Hinweis: Der Inhalt dieser Präsentation ist geistiges Eigentum der Kapsch AG. Alle Rechte hinsichtlich des Kopierens, der Vervielfältigung, Änderung, Nutzung, Veröffentlichung oder Weitergabe des Inhalts an Dritte bleiben vorbehalten. Vorgenanntes ist ohne vorausgehende schriftliche Genehmigung der Kapsch AG ausdrücklich untersagt. Bei Produkt- und Firmennamen kann es sich um eingetragene Markennamen oder geschützte Marken Dritter handeln. Diese werden in der Präsentation lediglich zum Zweck der Verdeutlichung und zum Vorteil des jeweiligen rechtmäßigen Eigentümers ohne eine Absicht der Verletzung der Eigentumsrechte verwendet.