Embed Size (px)
Citation preview
© 2020 Controlware GmbH 1
Schwachstellen-Management im betrieblichen Kontext
Nils Rogmann
Competence Center Security | Offensive Security
Controlware Vulnerability Management Service
Controlware vRoadshow 2020, 17. Juni 2020
© 2020 Controlware GmbH 2
Beobachtung: Veränderte Paradigmen für IT-Security
Bisheriges Paradigma –
ich kann mich schützen
Etablierte Schutzmechanismen
reichen aus
Der Perimeter muss priorisiert
abgesichert sein
Security-Systeme wie Firewalls
liefern wichtige Log-Informationen
Neues Paradigma –
Cyber-Gefahren sind real
Transparenz über vorhandene
Schwachstellen nicht vorhanden
Kompromittierungen sind
wahrscheinlich
100% Prävention ist unrealistisch
und unwirtschaftlich
(Frühzeitige) Erkennung ist der
Schlüssel
PräventionCyber Defense
© 2020 Controlware GmbH 3
Controlware Cyber Defense Services – Big Picture
Infrastructure Monitoring & Dashboard
Service Desk
Incident- und Problem Management
Change Management
Cyber Defense Services
VMS
Schwachstellen-
Management
ATD
Anomalie- &
Malware-
Erkennung
ALA
Log-Daten-
Analyse / SIEM
Threat Advisor
Incident Analysis & Investigation
Incident Response
… mit Infrastruktur Betrieb
Incident Mitigation
Release Management
© 2020 Controlware GmbH 4
Controlware Cyber Defense Services – Big Picture
CDC / SOC
Korrelation
/ SIEM
ATD
Analyse der
Log-Daten
1Analyse der
Schwachstellen
2
Analyse des
Datenstroms
3
© 2020 Controlware GmbH 5
Häufige Einfallstore
Vielzahl an Schwachstellen in häufig
eingesetzter Hard- und Software
Verwundbare Systeme werden nicht
rechtzeitig identifiziert & hinreichend
gepatcht
Controlware Vulnerability Management
as a Service
Kontinuierliche Erhöhung der
Sichtbarkeit und Nachvollziehbarkeit
des Sicherheitsniveaus
Beobachtung der letzten Jahre
Stetige Zunahme an Cyber-Kriminalität
Neuartige Risiken für Unternehmen,
Organisationen und staatl. Einrichtungen
Sicherheitsvorfälle wie Systemeinbrüche
und Malware-Infektionen
Fehlende Transparenz innerhalb des
eigenen Netzwerks
Controlware Vulnerability Management – Motivation
ControlwareVulnerability
Management
Service
© 2020 Controlware GmbH 7
Asset Discovery &
Control
Scanning &
Remediation
Alerting &
Reporting
On-Demand
Scanning
Threat
Advisor
Business Process
Control
Controlware Vulnerability Management Service – Überblick
ControlwareVulnerability
Management
Service
© 2020 Controlware GmbH 8
Controlware Vulnerability Management – Alles auf einen Blick
Asset Discovery & Control, Scanning & Remediation
Durchführung & Überwachung regelmäßiger Discovery Scans & Schwachstellen-Scans
Darstellung & Verwaltung der Ergebnisse mittels verschiedener Dashboards auf zentraler
Management-Oberfläche
Alerting & Reporting
Benachrichtigung bei neuartigen Bedrohungen
Empfehlung & Durchführung von Ad-hoc Scans, z.B. bei veränderter Bedrohungslage
Bereitstellung von rollenspezifischen & zielgruppenorientierten Reports in Live-Dashboards
sowie Export der Reports in gängige Formate
Threat Advisor
Regelmäßige Threat Advisories in Form von Status-Calls
Handlungsempfehlungen & Qualifizierung von Schwachstellen
Unterstützung bei Priorisierung von Assets
© 2020 Controlware GmbH 9
Controlware Vulnerability Management – Sinnvolle Ergänzungen
On-Demand Scanning
Regelmäßige Scans alleine erfahrungsgemäß nicht ausreichend
Vor allem bei veränderter Bedrohungslage haben sich ad-hoc Scans bewährt
Ergänzende Penetrationstests
Schwachstellen-Scans zur Erfassung von Findings in der Breite bieten sinnvolle Basis
Systematische Penetrationstests priorisierter Systeme ermöglichen tiefergehende Untersuchungen
Betrieb der gesamten Umgebung von zentraler Stelle
Nicht zu unterschätzender Betriebsaufwand für Tenable.sc und Scan Appliances
Systeme mit besonderen Privilegien innerhalb des Netzwerks
Regelmäßige Betriebssystem- und Applikations-Updates sehr zu empfehlen
© 2020 Controlware GmbH 10
Customer
Headquarter
DMZ Segmente
Client Segment
Server Segment
Region A
Region B
Server Segment
Client Segment
Server Segment
Client Segment
Server Segment
Client Segment
Server Segment
Client Segment
VMS
Appliance
Controlware Vulnerability Management – Service-Integration (On-Premises)
SLM
Ticket
System SIEM
© 2020 Controlware GmbH 11
Customer
Headquarter
SLM
Ticket
System SIEM
DMZ Segments
Client Segment
Server Segment
Region A
Cloud B
Server Segment
Client Segment
Server Segment
Client Segment
Server Segment
Client Segment
Server Segment
Client Segment
Controlware Vulnerability Management – Service-Integration (Hybrid)
VMS
Appliance
© 2020 Controlware GmbH 13
Controlware Vulnerability Management – Service-Betrieb
Inhaltlicher VMS-Betrieb
Asset Discovery & Control, Scanning & Remediation
Alerting & Reporting, On-Demand Scanning
Threat Advisor
Betrieb der zentralen VMS Appliance und der bereitgestellten Scan Appliances
Hohe Standardisierungs- & Automatisierungsgrad
Kontinuierliche Überwachung, Optimierung & Wartung der VMS-Umgebung
Regelmäßige Firmware-, Betriebssystem- und Applikations-Updates
© 2020 Controlware GmbH 14
Security Assessment Vulnerability Management(Proof of Concept)
Vulnerability Management(as a Service)
Controlware Vulnerability Management – Möglicher Projekteinstieg
Inhalt
Einmalige Schwachstellen-
Scans
Ergebnisbericht
Umfang
Ca. 2 bis 10 Tage
Projektbasiert
Inhalt
Wöchentliche Schwachstellen-
Scans
Wöchentl. Threat Advisories
Ergebnisbericht
Umfang
Ca. 6 bis 12 Wochen
Projektbasiert
Inhalt
[…] test test test test testtest
test
Umfang
Ca. 1 bis 5 Jahre
Service
1 2 3
© 2020 Controlware GmbH 15
Nils Rogmann
Competence Center Security | Offensive Security
Controlware vRoadshow 2020, 17. Juni 2020
Vielen Dank für Ihre Aufmerksamkeit!
Thank you very much for your attention!
