IT Security Mai/Juni 2020

Weitere Magazine

Empfehlungen

Info

22 | IT SECURITY Um anomales Verhalten, nicht autorisierte Zugriffe und andere Risiken zu erkennen, definieren die Tools Baselines als „Nor- malzustand“. Bei jeder Abweichung davon erfolgt automatisch ein Alarm, etwa dann, wenn ein neues Endgerät mit unbekannter MAC-Adresse oder zum Beispiel eine neue Modbus-Verbindung diagnostiziert wird. Die Aufgabe regelbasier-r ter Analysen ist es, Cyber-Attacken, aber auch Angriffe von innen, sowie Malware jeder Art in Echtzeit zu erkennen. Integration in die vorhandene IT-Welt eines Unternehmens Um die sicherheitstechnische Kluft zwischen der Produktions- und der klassischen IT-Welt zu überwinden, sollten sich die in den OT-Netzen eingesetzten Tools in das Security Operation Center (SOC) des Unternehmens beziehungsweise von spezialisierten Dienstleistern für IT- und OT-SOC Services einbinden lassen. Damit stellen Unternehmen sicher, dass in der OT-Welt keine neuen Silos entstehen. Letztlich geht es dabei um die Implementierung und Einhaltung einer ganzheitlichen Security-Strategie, die die her- kömmliche IT- und die OT-Welt umfasst. Nur damit können die bestehenden eh e Risi- ken strukturiert erfasst und mitigiert ie wer - den. Die Basis bildet ein zentrales es Asset Inventory sowie koordinierte e reaktive und proaktive Abwehrmaßnahmen ah e bei Incidents und Angriffen. n. Intelligentes Schwachstellenmanagement agement In der IT-Welt der Office-Umgebungen e n hat sich ein intelligentes Schwachstellen hs en - management seit vielen Jahren bewähr hrt und dessen Methoden und Prinzipien ien lassen sich auch in OT-Netzen nutzbringend einsetzen. Dieses Smart Vulnerability Management beginnt bei der Bestandsaufnahme der vorhandenen PLCs, RTUs, Sensoren, Aktoren, Server-basier- ten SCADA-Systeme und anderen Komponenten von OT-Netzwerken. Vorbilder eines OT Asset Inventory sind unter anderem die Konfigurationsdatenbanken anke (Configuration Management Database, abas CMDB) der IT-Systeme in der Office-Welt. fi elt Das Schwachstellenmanagement ment bewer er - tet, filtert und priorisiert die mit den ein - zelnen OT-Komponenten verbundenen ene Risiken. Diese Risikoabschätzung ist ein zentraler Baustein des Smart Vulnerabili - ty Managements, da jede Fertigungsum g um - gebung und jedes OT-Netz ein individuelles Risikoprofil aufweist, das durch eine Klassifizierung und Bewertung der schüt - zenswerten Daten und Prozesse ermittelt werden muss. Darauf bauen alle weite teren Maßnahmen im Rahmen einer umfassenden e Vulnerability-Management- nagement Strategie e auf, beispielsweise ielsweise eine e struktu- rierte rt Planung ng der weiteren e e Schritte zur Steigerung g der OT-Sicherheit. Das Schwachstellenmanagement hstel l nutzt auch systemübergreifende stem Informatio- nen, n die eine e Priorisierung ermöglichen. Tritt etwa eine e Schwachstelle bei einer bestimmten en OT-Komponente auf, muss nicht zwangsläufig ein Patchen mit hoher Priorität ritä erforderlich rde sein. So liegen mög- licherweise ise durch Echtzeit-Informationen der OT-Threat-Detection-Sensoren Thr Er - kenntnisse ntn e darüber vor, welche Systeme überhaupt betroffen fen und welche regulär erreichbar eic r sind. Möglicherweise sind auch über die bereits im Einsatz befindli- chen Intrusion-Prevention- n- re e o n- und Intrusi- on-Detection-Systeme ti o -S eme e Pattern-Updates für diese Verwundbarkeit rkeit vorhanden. Setzt ein Unternehmen zudem eine CMDB ein, kennt es auch diejenigen enigen Systeme, die überhaupt kritische Daten beinhalten. Bild 2: Eine mögliche Architektur sicherer OT-Umgebungen. (Quelle: NTT Ltd.) www.it-daily.net
IT SECURITY | 23 Auch durch die damit mögliche Priorisierung können Patch-Prozesse entscheidend optimiert werden. Ein umfassendes intelligentes Smart- Vulnerability-Managementsystem bein- haltet: Visibility: Erfassung aller Kompo- nenten des OT-Netzwerkes inklusive detaillierter liert Informationen über Auf - bau, eingesetzte Softwareversionen, Module, genutzte Protokolle Identifizierung: Echtzeit-Vulnerability-Informationen in einer zentralen Datenbank Priorisierung: eine anforderungsspezifische Schwachstellen-Klassifizierung Management: Maßnahmen-Tracking, Echtzeitreports, Dash-boards und Charts Audit: Auditierbare Prozesse von der Schwachstellen-Identifizierung bis zur -Beseitigung Vulnerability-Threat-Korrelation In der Office-IT-Welt gilt als Gebot, Schwachstellen mit Patches zeitnah zu schließen. In den OT-Netzen ist die pauschale Empfehlung, alle Komponenten immer zu aktualisieren praktisch nicht umsetz- bar. Die Transparenz und die Kenntnis der bestehenden Risiken und Vulnerabilities ist hier der ausschlaggebende Faktor, um mittels risikobasierter Netzwerksegmentierung, OT-Angriffserkennung, der Erkennung von Veränderungen in der Infrastruktur und kontrolliertem Zugriff auf das Netzwerk auch von extern Maßnahmen umzusetzen, die den Betrieb der Anlage nicht stören, aber das Sicherheitsniveau verbessern. Hier sind nicht nur Fertigungsunternehmen gefordert, sondern auch die Hersteller von PLCs, RTUs, Sensoren und Aktoren. Sie müssen bei der Produktentwicklung von Anfang an nach dem Security-by-Design vorgehen: Bereits die fachliche Anforderungsanalyse sollte die aktuell mit Geräten verbundenen Sicher- heitsrisiken berücksichtigen, aber auch solche, die im weiteren Lebenszyklus auf- treten könnten. Die IEC 62443, eine inter- nationale Normenreihe zu industriellen Kommunikationsnetzen, bietet hier eine gute Basis. Eine Zertifizierung der Produkte nach diesem Standard ist möglich und ein Wettbewerbsvorteil für jeden Hersteller. Christian Koch PHISHING WER IST DE M GR ÖS STEN RI SIKO AUS GESE TZ T? SCHULUNGEN UND TRAINING FÜR MEHR AWARENESS KnowBe4 veröffentlicht die Ergebnisse seines Benchmarking Reports 2020 zum Thema „Phishing by Industry“. Gemes - sen wird der sogenannte n Phish-Prone-Per h-Pron r- centage e (PPP), der angibt, wie viele Mit - arbeiter er eines Unternehmens wahrschein- lich auf einen Phishing- hing- oder Social-Engi- neering-Betrug hereinfallen einfa würden. Der anfängliche nglich Basis-Phishing-Test wur- de in Unternehmen durchgeführt, die bisher kein Security Awareness Training absolviert hatten. Die Ergebnisse zeigtene ein hohes Risiko, mit einem durchschnitt-t lichen anfänglichen Basis-PPP-Wert von 38 Prozent, was einem em Anstieg von 8 Prozent gegenüber 2019 entspricht – und zwar über alle Branchen und Unter - nehmensgrößen hinweg. Jedes Unter - nehmen, unabhängig von seiner Grö- ße und seiner Hierarchieebenen, ist ohne computergestütztes Training anfäl- lig für Phishing und Social Engineering. Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests konnte der durchschnittliche PPP um über 60 Prozent reduziert rt werden und fiel von 38 auf 14 Prozent. Nach einem Jahr mo- natlicher simulierter Phishing-Tests und regelmäßiger Schulungen n sank der PPP sogar auf nur 5 Prozent. Über alle Branchen hinweg konnte eine durchschnittliche Verbesserungsrat srate von 87 Prozent vom ersten Test bis zum Ende eines 12-monatigen Trai- nings erzielt werden. www.knowbe4.de 46,8 % % Gesundheitsbranche & Pharmazie Technologiebranche Fertigende Industrie % www.it-daily.net
Seite 1 und 2: MAI/JUNI 2020 DAS SPEZIAL CYBERSICH
Seite 3 und 4: 6 16 INHALT 4COVERSTORY Zukunftssic
Seite 5 und 6: IT SE CURI RITY | 5 C wenn diesbez
Seite 7 und 8: IT SECURITY | 7 Die Branche der Cyb
Seite 9 und 10: ADVERTORIAL - IT SECURITY | 9 SCHNE
Seite 11 und 12: IT SECURITY - ADV VERTORIAL | 11 E-
Seite 13 und 14: IT SECURITY | 13 So zum Beisp spie
Seite 15 und 16: IT SE CU RI TY | 15 KÜNSTLIC INTEL
Seite 17 und 18: IT SECURITY | 17 jegliche Anwendung
Seite 19 und 20: IT SECURI TY | 19 Die Studie zeigt
Seite 21: IT SECURITY | 21 NAGEMENT men, heut

IT Security Mai/Juni 2020

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?