Controlware Vulnerability Management Service Ein ganzheitlicher Ansatz zur kontinuierlichen Verbesserung des Sicherheitsniveaus komplexer IT-Landschaften Artur Haas Security Consultant Competence Center Security Berlin, 13. Februar 2019 2019 Controlware GmbH 1
Controlware Cyber Defense Services Controlware Advanced Threat Detection Controlware Vulnerability Management Service Controlware Advanced Log Analytics Folie 2 2019 Controlware GmbH
Agenda 1 2 3 4 5 Motivation: Schwachstellen-Management (as a Service) Service-Module Service-Architektur & Integration Projektablauf Diskussion & Fragen 2019 Controlware GmbH 3
Controlware Vulnerability Management Motivation Beobachtung der letzten Jahre Stetige Zunahme an Cyber-Kriminalität Neuartige Risiken für Unternehmen, Organisationen und staatl. Einrichtungen Sicherheitsvorfälle wie Systemeinbrüche und Malware-Infektionen Fehlende Transparenz innerhalb des eigenen Netzwerks Häufige Einfallstore Vielzahl an Schwachstellen in häufig eingesetzter Hard- und Software Verwundbare Systeme werden nicht rechtzeitig identifiziert & hinreichend gepatcht Controlware Vulnerability Management as a Service Controlware Vulnerability Management Service Kontinuierliche Erhöhung der Sichtbarkeit und Nachvollziehbarkeit des Sicherheitsniveaus 2019 Controlware GmbH 4
Controlware Vulnerability Management Service Controlware Vulnerability Management Asset Business On-Demand Scanning Alerting Threat Discovery Process & & Service Remediation Reporting Scanning Advisor Control 2019 Controlware GmbH 5
Controlware Vulnerability Management Servicekomponenten Asset Discovery & Control Initiale und fortwährende Erfassung Interaktion mit bereits existierenden Asset-Listen (z.b. aus CMDB- Systemen) Regelmäßige Discovery Scans Zentrale Asset-Verwaltung Identifizierung Inventarisierung Gruppierung Priorisierung Nachverfolgung 2019 Controlware GmbH 6
Controlware Vulnerability Management Servicekomponenten Vulnerability Scanning & Remediation Individualisierbare Untersuchungstiefe Nicht-authentisierte Scans Authentisierte Scans Anpassbare Scanintervalle 4-wöchentliche interne Scans 2-wöchentliche externe Scans Funktionale und logische Gruppierungen Client-Segmente Server-Segmente Infrastruktur-Komponenten 2019 Controlware GmbH 7
Exkurs: Warum überhaupt regelmäßig scannen? 1 Q1/2018 3 Q3/2018 5 Q1/2019 [...] 2 Q2/2018 4 Q4/2018 2019 Controlware GmbH 8
Controlware Vulnerability Management Servicekomponenten Alerting & Reporting Alerting Benachrichtigung von Asset-Verantwortlichen Bei kritischen Findings (z.b. CVSS Score 7.0) Bei veränderter Bedrohungslage Reporting Rollenbasierte Live-Statistiken über Web-basiertes Dashboard Regelmäßige automatisierte Reports On-Demand Reports Schnittstellen E-Mail: PDF/Excel REST-API 2019 Controlware GmbH 9
Controlware Vulnerability Management - Servicekomponenten On-Demand Scanning Typische Anwendungsfälle Asset-basierte Verifizierung des Schwachstellen-Remediation Prozesses Ad-Hoc Scan bei veränderter Bedrohungslage Lifecycle-Management bei System-Einführung Schnittstellen Zentrales, Web-basiertes Asset & Vulnerability Management Integration in bestehende Security Management- oder Ticket-Systeme 2019 Controlware GmbH 10
Controlware Vulnerability Management Servicekomponenten Threat Advisor Beratungsleistungen Bewertung & Priorisierung von Schwachstellen Systemhärtung /-isolierung Konzeptionelle Architekturbetrachtung Modulares Servicepaket Regelmäßige Status-Calls Benachrichtigung bei neuartigen Bedrohungen Fortwährende Beratung zur Optimierung der Asset Control 2019 Controlware GmbH 11
Controlware Vulnerability Management Servicekomponenten Business Process Control Geschäftsprozessabhängige Risikobewertung Business Prozess Erfassung & Modellierung Priorisierung geschäftskritischer Prozesse Benachrichtigung bei Gefährdung kritischer Prozesse 2019 Controlware GmbH 12
Controlware Vulnerability Management Komponenten Allgemein Vierstufige Architektur Zentrale Verwaltung von Assets mehrerer Standorte Steuerung der Schwachstellen-Scans 2019 Controlware GmbH 13
Controlware Vulnerability Management Komponenten Allgemein Vierstufige Architektur Zentrale Verwaltung von Assets mehrerer Standorte Steuerung der Schwachstellen-Scans Vdefender Zentrales Asset- & Schwachstellen-Management Web-basierte Verwaltung von Assets & Schwachstellen Bereitstellung von Live-Statistiken über Security Dashboard Umfassendes Rollenkonzept zur Abbildung von Nutzer- Berechtigungen & -Verantwortlichkeiten Audit-sicheres Aktivitäts- und Security-Log 2019 Controlware GmbH 14
Controlware Vulnerability Management Komponenten Allgemein Vierstufige Architektur Zentrale Verwaltung von Assets mehrerer Standorte Steuerung der Schwachstellen-Scans Vtracker Netzwerk-basierter Schwachstellen-Scanner Management Interface Schnittstelle zum Vdefender Sichere Übermittlung von Scan-Jobs und Ergebnissen Scan Interface Anbindung an ein oder mehrere Netzwerk-Segmente Durchführung von Discovery & Schwachstellen-Scans Nicht-authentisiert & authentisiert Regelmäßig & On-Demand 2019 Controlware GmbH 15
Controlware Vulnerability Management Komponenten Allgemein Vierstufige Architektur Zentrale Verwaltung von Assets mehrerer Standorte Steuerung der Schwachstellen-Scans Vcollector Vermittler zwischen Vtracker /Vdrone und dem zentralen Vdefender Zentraler Uplink zum Vdefender Anbindung & Konsolidierung mehrerer lokaler Vtracker und Vdrones Vermittlung von Konfigurations- und Job-Updates für lokal angebundene Vtracker und Vdrones Zuverlässige Übermittlung der Scan-Ergebnisse zum Vdefender 2019 Controlware GmbH 16
Controlware Vulnerability Management Komponenten Allgemein Vierstufige Architektur Zentrale Verwaltung von Assets mehrerer Standorte Steuerung der Schwachstellen-Scans Vdrone Agenten-basierter Schwachstellen-Scanner Lokale Software-Installation auf zu untersuchenden Assets Verwendung an entfernten Standorten mit geringer Bandbreite Authentisierte Schwachstellen-Scans ohne zusätzliche administrative Benutzer-Accounts Durchführung regelmäßiger Scans auch ohne Netzwerkverbindung Agenten-Management Windows, Mac, verschiedene Linux-Derivate Verteilung mittels gängiger Software Management-Lösungen Festlegung von Agenten- bzw. System-Gruppen zur Definition verschiedenartiger Scan-Jobs 2019 Controlware GmbH 17
Controlware Vulnerability Management On Premise (Schematischer Aufbau) Headquarter Ticket System SLM SIEM Region A Client Segment Client Segment Server Segment Client Segment Server Segment Client Segment Server Segment DMZ Segmente Region B Client Segment Server Segment Vdefender Vcollector Vtracker Vdrone Controlware CDC Service Monitor Server Segment Client Segment Server Segment 2019 Controlware GmbH 18
Controlware Vulnerability Management Möglicher Projekteinstieg 1 2 3 Security Assessment Vulnerability Management (Proof of Concept) Vulnerability Management (as a Service) Inhalt Einmalige Schwachstellen- Scans Ergebnisbericht Umfang Ca. 2 bis 10 Tage Projektbasiert Inhalt Wöchentliche Schwachstellen- Scans Wöchentl. Threat Advisories Ergebnisbericht Umfang Ca. 4 bis 12 Wochen Projektbasiert Inhalt [ ] test test test test testtest test Umfang Ca. 1 bis 5 Jahre Service 2019 Controlware GmbH 19
Controlware Vulnerability Management Alleinstellungsmerkmale Technik Asset-zentriertes Schwachstellen- Management Fortschreitende Automatisierung On-Premise Architektur Hohe Skalierbarkeit Umfassendes Rollenkonzept Service Modulare Service-Bausteine Flexible Anzahl an Schwachstellen-Scans Unbegrenzte Remediation-Scans Langjährige Erfahrung bei der Beratung zur Beseitigung von Schwachstellen Unterstützung bei Systemhärtung & -isolierung sowie Architekturberatung 2019 Controlware GmbH 20
Controlware Vulnerability Management Möglicher Projektverlauf 1 Setup Zentrale Projektplanung / Konzeption Einbau Sensorik & Management Konzeption des Schwachstellen Management-Prozesses 3 Pilotbetrieb Regelmäßige Status-Calls Priorisierung von Assets & Schwachstellen Etablierung Remediation Prozess 5 Regelbetrieb Regelmäßige Status-Calls Priorisierung von Assets & Schwachstellen 2 Discovery Netzwerk-Integration Erfassung & Inventarisierung der Assets Initiale Vulnerability Scans 4 Rollout Regionen Einbau & Anbindung weiterer Komponenten Discovery Pilotbetrieb 2019 Controlware GmbH 21
Vielen Dank für Ihre Aufmerksamkeit! Thank you very much for your attention! Artur Haas Security Consultant Competence Center Security Berlin, 13. Februar 2019 2019 Controlware GmbH 22