SWITCH-CERT Christoph Graf Head of Network Security SWITCH <graf@switch.ch>



Ähnliche Dokumente
Engagement der Industrie im Bereich Cyber Defense. Blumenthal Bruno Team Leader Information Security RUAG Defence Aarau, 25.

SWITCHcert für Banken. Cyber-Riskmanagement

CERT.at. Ein Computer Emergency Response Team für Österreich. Robert Schischka CERT Computer Emergency Response Team

Stand der CERT-Dienste im D-Grid. Security Workshop Göttingen März 2007

Gemeinsam gegen Cyberkriminalität! German Competence Centre against Cyber Crime e. V.

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

CERT/CSIRT: Wie baue ich ein CERT in und für mein eigenes Unternehmen auf?

BIG Netz- und Informationssicherheits-RL. I/11/a

CIIP Massnahmen in der Schweiz

!Umfrage!zum!deutschen!Mark!für! Persönlichkeitsdiagnostik!

Zentrum für Informationstechnik der Bundeswehr (IT-ZentrumBw) Herausforderung Cyber Defence - Maßnahmen und Erfahrungen der Bundeswehr

5 Jahre Computer Emergency Response Team der Bundeswehr (CERTBw) eine Bilanz

registry-in-a-box ECO new gtld Workshop new gtld Backend Registry Services von nic.at

Ursprung des Internets und WWW

Schutz von IT-Dienststrukturen durch das DFN-CERT. Jürgen Brauckmann DFN-CERT Services GmbH

Multi-Agent Systems. Agentensysteme. Industry 4.0 Machine Learning. Energy and Smart Grids

... mehr als die Internet-Feuerwehr. DFN-CERT Services GmbH Dr. Klaus-Peter Kossakowski

Anleitung zum Prüfen von WebDAV

Cloud Computing mit IT-Grundschutz

Avira Partner der öffentlichen Verwaltung Wichtige Kooperationen und Allianzen

ISMS bei DENIC. Boban Krsic (Information Security Officer) Berlin, den 14. Februar 2014

sslstrip und HSTS Sven Schleier OWASP Stammtisch München, 18. Februar 2014 sslstrip und HSTS sslstrip und HSTS Sven Schleier Der Angriff

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Information Security Organisation Survey

Schritt für Schritt zu meiner.saarland-domain

Trends in der Security Awareness

Kosten-Nutzen von Security. Wirtschaftlichkeitsrechnungen, ROI und Projektanträge

Herausforderungen an IT-Normung und IT-Standardisierung im Wettbewerb des Marktes

Herzlich willkommen zur Einführungsveranstaltung Elektronische Pensenmeldung

Digital Archery Service Digitales Bogenschießen für Neue Top-Level-Domains

Publikationsunterstützende Massnahmen von Bibliotheken am Beispiel von Open Access- Zeitschriften

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Informatik für Ökonomen II HS 09

Auswertung des Fragebogens Rahmenbedingungen des Umgangs mit Forschungsdaten in der Region

Erste Hilfe für die IT - Incident Response

ITIL & IT-Sicherheit. Michael Storz CN8

Herzlich willkommen zur Kurzvorlesung: Die häufigsten Fehlerquellen bei der Erstellung von Webapplikationen. Udo H. Kalinna. Nürnberg, den

SPRING. GI FG SIDAR Graduierten-Workshop über Reaktive Sicherheit. Ulrich Flegel Collin Mulliner Patrick Stewin

Arbeitsschwerpunkte des Referats BA 57 zur IT-Aufsicht der BaFin 2014/2015. Dr. Josef Kokert, BaFin

Neue Wege im Risk- Management Kunde und Versicherer im partnerschaftlichen Dialog

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

Risiken der gesamtwirtschaftlichen Entwicklung

Elektronische Unterstützung der Antragsstellung in Erasmus+

GRS FACHFORUM. European Operating Experience Feedback (OEF) System

Woher wissen die das? Knowledge Management in der TYPO3 Community

Summer Workshop Mehr Innovationskraft mit Change Management

Get ready for the Cloud. Ein limitiertes Angebot für bestehende und zukünftige IAMCP-Mitglieder.

Visionen für die Betriebliche Weiterbildung

Domain pulse Aktuelle Urteile und Rechtsfälle aus den D-A-CH-Registries. Floriane Löw Berlin, 27.

Netzwerk einrichten unter Windows

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

IFM-Sportsponsoring- Umfrage 2007: Ergebnisse

IHE Austria Integrating the Healthcare Enterprise Fachvorträge Herzlich Willkommen!

Bericht zur Veranstaltung des Regionalkreis München in der Allianz Arena München am 19. Mai 2010

Übung - Konfigurieren einer Windows-XP-Firewall

Antworten auf die globalen Herausforderungen bei der Integration von Entwicklungspartnern

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Personalentwicklung. Umfrage zur Personalentwicklung. Februar Cisar - consulting and solutions GmbH. In Zusammenarbeit mit

Ines Papert Extrembergsteigerin. Am im Europa-Park in Rust, Hotel Colosseo. Persönliche Einladung

HIER GEHT ES UM IHR GUTES GELD ZINSRECHNUNG IM UNTERNEHMEN

Swiss Association for Quality Arbeitsteam IT Process & Quality Manager

Betriebsverfassungsgesetz und Scrum

Anleitung zum Prüfen von WebDAV

Next Generation IaaS von ProfitBricks

the RTL Group intranet Ihr guide

Hersteller-neutrale IT-Zertifizierungen im internationalen IT-Umfeld

Innovationen Die Basis eines starken Produktionsstandortes Schweiz

DASMA. Deutschsprachige Anwendergruppe für Software-Metriken und Aufwandschätzung e.v.

6. Petersberg-Regulierungs-Konferenz Cybersicherheit und globale Bedrohung Was kann Regulierung leisten?

Konfigurationsbeispiel USG

WELCOME TO SPHERE SECURITY SOLUTIONS

40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.

Datenschutz im Gesundheitswesen Jeder ist ein (Be)Schützer!

Domaintransfer von Switch zu switchplus

Innovation. Gewerbeanmeldungen rückläufig Abmeldungen steigen

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Am Puls von Entwicklung und Innovation. Als persönliches Mitglied bei Electrosuisse!

Anleitung zur Prüfungsmeldung im SB-Portal

Sponsoring-Konzept. Städtle 27 POBox 1632 FL-9490 Vaduz CR-No. FL

Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik.

Literaturrecherche Thema: Analyse sozialer Netzwerke in wissenschaftlichen Communities. Peter Kraker. Empirische Methoden WS09/10 Prof.

Netzwerk Humanressourcen. Megatrends in der Arbeitswelt

IPv6 genug Adressen für alle?

INTERNET UND MMS MIT DEM QTEK2020 MARCO 28. MÄRZ 04

1 von :04

Nyendo Struktur. Monika Pürckhauer. 12. Dezember

F U T U R E O F I T S M 13. itsmf Jahreskongress Kassel itsmf Projektaward 2013

Franziska Ackermann Kommunikations- und Informationszentrum (kiz) Open Data Pilot der EU & Forschungsdatenmanagement

GSM: Airgap Update. Inhalt. Einleitung

Was meinen die Leute eigentlich mit: Grexit?

Welcome to Trend Micro Leitfaden Deal-Registration

Cloud Computing und Business Intelligence sind die wichtigsten Themen IT-Verantwortliche maßgeblich für IT-Beratungseinsatz entscheidend

Internetkriminalität

Dr. Astrid Kopp Duller, Livia Duller. und die neuen Möglichkeiten. Legasthenietrainer

Die Wirtschaftskrise aus Sicht der Kinder

Die neuen TLDs kommen Was sollten Markeninhaber wissen?

Transkript:

SWITCH-CERT Christoph Graf Head of Network Security SWITCH <graf@switch.ch> 2004 SWITCH

Begriffe CERT: Computer Emergency Response Team Generische Begriffsbezeichnung für Computersicherheitsteams Aber: Begriff registriert beim U.S. Patent and Trademark Office CSIRT: Computer Security Incident Response Team Alternative generische Begriffsbezeichnung für Computersicherheitsteams, oft auch nur: IRT Umgangssprachlich wird häufiger der Begriff CERT anstelle von CSIRT verwendet... Hauptsache CERT und CSIRT klingen identisch 2004 SWITCH 2

CSIRT - die Anfänge Erste gröbere Vorfälle Der Robert Morris Internet Wurm (Nov. 1988) CERT/CC (CERT Co-ordination Centre) Gegründet 1988 durch DARPA (Defense Applied Research Projects Agency, USA) Anlaufstelle für Sicherheitsfragen in den USA Dienstleistungszentrum FIRST (Forum of Incident Response and Security Teams) gegründet 1990 durch 12 IRTs, heute über 100 Mitglieder Vision: (...) Membership in FIRST enables incident response teams to more effectively respond to security incidents by providing access to best practices, tools, and trusted communication with member teams. Selbsthilfeorganisation 2004 SWITCH 3

CSIRT - typische Tätigkeiten Proaktive Tätigkeiten Aufbau und Pflege guter Kontakte innerhalb des eigenen Kundenkreises, sowie zu relevanten Teams ausserhalb (ISPs, Hersteller, andere Teams) Information des eigenen Kundenkreises über Risiken Generelle Massnahmen zur Förderung der Sicherheitskultur Reaktive Tätigkeiten (incident handling/response) Ein einfacher Zugang zum gesamten Kundenkreis für die Meldung sicherheitsrelevanter Vorfälle Warnungen an Quellen und Ziele von Hackern Diskussion neuer Auffälligkeiten und Trends mit anderen Teams Post-aktive Tätigkeiten Erkennen neuer Trends und deren Bedrohungen Neue Erkenntnisse bekannt machen 2004 SWITCH 4

CSIRT-Szene Europa EuroCERT (1998-1999) Pilotdienst TERENA (Trans-European R&E Networking Association) Ein europäisches CERT/CC Dienstleistungszentrum Pilot aus Mangel an Unterstützung abgebrochen TF-CSIRT TERENA Task Force seit 2000 Forum für CSIRTs: Info- und Erfahrungsaustausch Aufbau von Pilotdiensten, Entwicklung von Standards Aufbauhilfe für neue Teams und Kurse für neue Mitarbeiter Hat Bedeutung über die akademische Welt hinaus erlangt Trusted Introducer (seit Herbst 2000) TF-CSIRT Pilotdienst: abgespecktes EuroCERT Akkreditierung und Publikation europäischer IRTs Hilfsmittel für den Aufbau vertrauenswürdiger Kontakte 2004 SWITCH 5

SWITCH-CERT (1) Kundenkreis (Constituency) Netzwerkkunden von SWITCH Autorität Keine formelle Autorität über den eigenen Kundenkreis Dienstleistungen Incident Handling ( Koordination / Tracking ) Incident Response ( Unterstützung bei Vorfällen / Datenanalysen ) Mailingliste für Sicherheitsbulletins. Hauptquellen: Hersteller, Sicherheitsteams Geschlossene Mailingliste als Diskussionsplattform Periodische Sicherheits-Workshops in Zusammenarbeit mit unseren Kunden: Förderung der Awareness, des Info-Austausches und der Zusammenarbeit 2004 SWITCH 6

SWITCH-CERT (2) Entwicklung/Meilensteine 1995: Start SWITCH-CERT 1996: FIRST liaison member 1998: Vollmitglied FIRST 2001: Akkreditierung Trusted Introducer 2003: Gründungsmitglied swirt.ch: Swiss Computer Incident Response Security Teams, Forum der FIRST Mitglieder in der Schweiz 2004: Erbringung von CERT-Dienstleistungen im Rahmen MELANI (im Aufbau) 2004 SWITCH 7

SWITCH-CERT - MELANI Rolle CERT in MELANI Typische Tätigkeiten eines CSIRT Proaktiv: Aufbau Vertrauensbasis, Analyse der Bedrohungslage, zielgruppengerechte Information Reaktiv: Entgegennahme von Meldungen, Unterstützung bei Vorfällen Post-aktiv: lessons learned, Neubeurteilung der Bedrohung SWITCH bringt mit Langjährige Erfahrung mit CSIRT-Betrieb im akademischen Umfeld Gute internationale Vernetzung (FIRST, TF-CSIRT) Erfahrung mit Service au publique Dienstleistungen (Domain- Namen Registration) Unabhängigkeit, not-for-profit 2004 SWITCH 8

SWITCH-CERT - Landkarte Peer Netzwerke TERENA FIRST CERT xy Hersteller SWITCH-CERT MELANI Kundenkreis MELANI security@ security@ security@ security@ security@ Lagezentrum CERT ISP CERT YZ Kundenkreis SWITCH 2004 SWITCH 9

Referenzen/Links CSIRT Tätigkeiten: RFC2350 / BCP21 SWITCH-CERT: http://www.switch.ch/security MELANI (Melde- und Analysestelle Informationssicherheit): http://www.isb.admin.ch/internet/sicherheit/00791/ FIRST (Forum of Incident Response and Security Teams): http://www.first.org/ TERENA (Trans-European Research and Education Networking Organisation): http://www.terena.nl/ TF-CSIRT (TERENA Task Force CSIRT): http://www.terena.nl/tech/task-forces/tf-csirt/ CERT/CC: http://www.cert.org/ 2004 SWITCH 10

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback