1 Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen Führungskräfte Forum Berlin, den 18.10.2011 Thomas Köhler Leiter Public Sector, RSA Thomas.Koehler@rsa.com
2 Agenda Veränderungen in der IT-Landschaft Cloud Computing Kompetenzen Cloud Leitstand vs. Blindflug Praxis Beispiel
3 DAS DIGITALE UNIVERSUM Datenvolumen im Enterprise Rechenzentrum: Wachstumsfaktor: 50 2020 35 ZB 2011 1.8 ZB Quelle: IDC Digital Universe Studie, gesponsert von EMC, Juni 2011
4 VIRTUALISIERUNG Quelle: IDC.
5 IT MANAGEMENT KRISE Risiko Management Die Anzahl an IT Fachpersonal wird nur um das 1,5fache wachsen. 2011 2020 Quelle: IDC Digital Universe Studie, gesponsert von EMC, Juni 2011
6
7 BSI Grundschutz Limitierte Budgets Schuldenbremse Datenschutz Demographischer Wandel Kostensenkung Komplexität Cyber Sicherheit OpenData
8 Interdisziplinäre Handlungskompetenz entwickeln! Fachverfahren Rechtliche Anforderungen Standards & Richtlinien Technologien 1 BDSG BSI GS Virtualisierung 2 SGB EGovG ISO 27001 ITIL Kontrollziele Kontrollziele Kontrollziele Netzwerk Storage n Verwaltungs- Wissen Juristisches Wissen Compliance Wissen Technisches Wissen
Informationssicherheits-Management Nächste Generation Copyright 2011 EMC Corporation. All rights reserved. 9
10 Leitstand der frühen Stunde Dr. Robert H. Goddard Kontrollzentrum
V Copyright 2011 EMC Corporation. All rights reserved. Bildquelle:http://www.dlr.de/iss/en/Portaldata/1/Resources/portal_news/NewsArchiv2005/col-cc_gesamt.jpg 11
GRC Reifegrad Copyright 2011 EMC Corporation. All rights reserved. 12 Dynamisches Rechenzentrum Zukünftige Kompetenzen: Governance, Risk & Compliance (GRC) & Security Management Fachverfahren Dynamik
13 Intuitive Handlungskompetenzen Abwägen Erkennen Handlungskompetenz Risikobewusstsein Korrelation Antizipation
14 Sicherheits Management Strategie Verbindung von Organisation und IT Infrastruktur Aspekten Abteilungen Niederlassungen Dienste Mitarbeiter Prozesse Anwendungen Endgeräte Informationen Anwendungen Systeme Netzwerke Storage Organisation Event Daten Richtlinien Detailierte Controls Status Daten Intere Regelwerke Industriestandards Gesetzte Best Practices Vertragliche Verpflichtungen Vulnerabilities Patch Levels Konfogurationen Assets Identitäten Physikalische und virtualisierte IT Infrastruktur
15 Sicherheits-Management Strategie Verbindung von Organisation und IT Infrastruktur Aspekten Dashboards und Berichte Workflows und Meldungen Business Kontext Richtlinien Cloud Leitstand RSA Archer egrc Plattform Detailed Controls RSA envision SIEM Plattform NetWitness Event Daten Status Daten RSA DLP Physikalische und virtualisierte IT Infrastruktur
16 Integrierte Sicherheit
17 Integrierte Sicherheit
Praxis Beispiel: Automatisierung VMware Hardening Guide Copyright 2011 EMC Corporation. All rights reserved. 18
19 Beispiel: VMware Bestandsaufnahme
VMware Infrastruktur Assessment Copyright 2011 EMC Corporation. All rights reserved. 20 Automated Measurement Agent Erfassung der VI Komponenten Analyse des Konfigurationstatus RSA Archer egrc (Leitstand) GoldenGate Warnmeldungen SIEM- RSA envision
21 Zentrale für das Richtlinien Management
22 Assessment
23 Verteilen und Prüfen der Controls Security Admin Server Admin Projekt Manager Netzwerk Admin VI Admin
Szenario OHNE Security Information & Event Management Patch einspielen auf Produktionssystem Copyright 2011 EMC Corporation. All rights reserved. 24 Rechenzentrum produktiv HR Anwendungs-Server VM PATCH Test Umgebung HR Anwendungs-Server VM PATCH HR Datenbank Server VM HR Datenbank Server VM HRDB Name, Abteilung, etc HRDB Name, Abteilung, etc Handelt es sich um eine autorisierte Prozedur? 3 1 Ist die Testumgebung Clone der virtuellen Umgebung Einspielen ausreichend geschützt des Patches und Test Patch der in Testumgebung die Produktion zu? kontrolliert? 2 Wer greift auf die Daten in Wurde die VM nach dem Test des Patches vernichtet?
Szenario mit Security Information & Event Management (SIEM) Patch einspielen auf Produktionssystem Rechenzentrum produktiv HR Anwendungs-Server VM PATCH Test Umgebung HR Anwendungs-Server VM PATCH HR Datenbank Server VM HR Datenbank Server VM HRDB Name, Abteilung, etc HRDB Name, Abteilung, etc VM Cloned VM Cloned Patch vcenter eingespielt Aktivitäten RSA envision überwacht Admin SIEM (z.b envision) Patch Applied Patch Warnmeldung eingespielt an durch VM vernichtet RSA envision Bei Richtlinienverstoss Test Umgebung wird überwacht Sicherheitsbeauftragten Copyright 2011 EMC Corporation. All rights reserved. 25
26 Beispiel: Betriebliches Kontinuitätsmanagement Analyse der potentiellen Auswirkungen Dokumentation der Kontinuitätsmanagement Pläne Dokumentation Krisenpläne Nachverfolgung von Krisensituationen Automatische Aktualisierung der Pläne Durchlauftests der Pläne
27 Fazit 1. Kompetenzübergreifende Zusammenarbeit ist elementar für eine Cloud Sicherheits- und Compliance Strategie 2. Vertrauenswürdige Clouds benötigen einen hohen Automatisierungsgrad für das Sicherheits-, Risiko und Compliance Management (Cloud Leitstand) 3. Im Cloud Leitstand in dem alle risikorelevanten Informationen zusammenlaufen machen Cloud Computing beherrschbarer
28 Wenn ich nicht sehe, dass ich blind bin, dann bin ich blind; wenn ich aber sehe dass ich blind bin, dann sehe ich. Heinz von Foerster Image Credit: NASA