Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
1
IT Security Consulting Group CC CompuNet Client Security Framework: Sicherheitsmassnahmen auf Endgeräten September 2003
2
IT Security Consulting Group Client Security Framework Agenda Client Security nicht mehr optional Das CC CN Client Security Framework Beispiele aus dem Bereich Grundschutz Zusammenfassung der Nutzenargumente
3
IT Security Consulting Group Super-Gau wahrscheinlich Day Zero MSBlaster mit Schadfunktion Totalausfall in wenigen Stunden Recovery-Konzepte versagen Teilmanuelle Wieder- herstellung der Systeme 1 Monat Stillstand der Wirtschaft Krankenhäuser und Kraftwerke stehen Kollaps unseres Versorgungssystems Kollaps unseres Wirtschaftssystems Totalausfall SzenarioKonsequenz
4
IT Security Consulting Group Erhebliche Gefahr Komplexere Viren & Würmer verbreiten sich mit enormer Geschwindigkeit, z. T. sogar ohne Wirt Hacker-Tools auf der Suche: Ungefähr ein Versuch pro Stunde Ungeschützte Rechner werden für Angriffe auf Dritte missbraucht (Beispiel: DDOS, Sobig.F,...) Peer-to-Peer Programme eröffnen neue Gefahrenquellen Notebooks dienen als hop in das Unternehmensnetz (so kam z. B. MSBlaster) Bedrohungen für Endgeräte
5
IT Security Consulting Group Endgeräte vergessen Alles liegt auf Endgeräten... Interne Unternehmenspräsentationen Kundendaten Konstruktions- und Entwicklungsdaten Personaldaten, Gehaltslisten Lokal gespeicherte Mailkommunikation.. völlig ungeschützt Träges Patching lässt bekannte Sicherheitslecks offen Im Falle VPN wird das Endgerät zum Unternehmens- Gateway ohne Firewall Mangelhafte Kontrolle der Gerätekonfiguration eröffnet zusätzliche Gefahrenquellen Stand heute
6
IT Security Consulting Group Das Gegenteil von sicher Allein in London wurden in 2001 innerhalb von nur sechs Monaten tausende mobile Endgeräte in Taxis durch vergeßliche oder betrunkene Fahrgäste liegengelassen (März bis August 2001) 62.000 Handys 1.300 PDAs 2.900 Notebooks Beispiel
7
IT Security Consulting Group Alles zu Patchen ist unmöglich Story, Forbes, 23. Mai 2003
8
IT Security Consulting Group Client Security Framework Agenda Client Security nicht mehr optional Das CC CN Client Security Framework Beispiele aus dem Bereich Grundschutz Zusammenfassung der Nutzenargumente
9
IT Security Consulting Group Nicht alle gleich Problem- bereiche Betroffene Gerätegruppen Probleme die das ganze Unternehmen lahm legen können Z. B.: Viren, Würmer, Exploits Massen- phänomene Probleme die einzelne Rechner lahm legen z. B.: Spam, Pop Ups, Malicious Code Allgemeine Verschmutzung Verletzung der Sorgfaltspflicht z. B. in Bezug auf das BDSG Verlust Diebstahl Strafbare Handlungen: Z. B. gezielte unauthorisierte Benutzung eines PCs um Patientendaten (Klinik) auszuspähen oder bestimmte Transaktionen (Bank) durchzuführen Gezielter unauthorisierter Zugriff Geräte mit echten Geheimnissen Geräte mit vertraulichen Daten Alle Endgeräte
10
IT Security Consulting Group Abgestimmte Lösungen Massen- phänomene Allgemeine Verschmutzung Verlust Diebstahl Gezielter unauthorisierter Zugriff Geräte mit echten Geheimnissen Geräte mit vertraulichen Daten Alle Endgeräte Geheimnis- schutz Einführung von Zwei-Faktor Authentifizierung Datenschutz Einführung von Verschlüsselung Erweiterter Grundschutz Personal Firewall Intrusion Detection Applikationskontrolle Benutzerkontrolle Grundschutz Virenschutz Patchprozess tagesaktuell OS Härtung Zentrale Richtlinien Betroffene Gerätegruppen Problem- bereiche Lösungen (Framework)
11
IT Security Consulting Group Erheblicher Investitionsbedarf Anteil der Geräte 2–10 % 30–60 % 100 % Kosten* pro Gerät 50-150 60-120 30-60 10-30 Lösungen (Framework) Massen- phänomene Allgemeine Verschmutzung Verlust Diebstahl Gezielter unauthorisierter Zugriff Geräte mit echten Geheimnissen Geräte mit vertraulichen Daten Alle Endgeräte Geheimnis- schutz Datenschutz Erweiterter Grundschutz Betroffene Gerätegruppen Problem- bereiche * Grobe Schätzungen Produktanschaffung
12
IT Security Consulting Group Client Security Framework Agenda Client Security nicht mehr optional Das CC CN Client Security Framework Beispiele aus dem Bereich Grundschutz Zusammenfassung der Nutzenargumente
13
IT Security Consulting Group Zwei Hersteller für PC Antvirus Symantec Zentral managebar Rollout-fähig Scan-Tiefe nach Auslastung priorisierbar Bekanntheitsgrad sehr hoch Network Associates Zentral managebar Rollout-fähig Starke Heuristik Bekanntheitsgrad sehr hoch Grundschutz - Herstellerauswahl Framework Geheimnis- schutz Datenschutz Erweiterter Grundschutz
14
IT Security Consulting Group Schwierige Entscheidung... Symantec Personal Firewall Network Associates Personal Firewall ISS IDS mit einfacher Firewall Erweiterter Grundschutz - Herstellerauswahl Framework Geheimnis- schutz Datenschutz Erweiterter Grundschutz Zonelabs Personal Firewall mit Applikationskontrolle
15
IT Security Consulting Group FW stoppt Verbreitung von Würmern Wirkungsweise einer Client-Firewall Wurm
16
IT Security Consulting Group Auch bei Day Zero Attacken ! Wirkungsweise einer Client-Firewall Praktische Demonstration der Wirkungsweise von Desktop Firewalls gegen Würmer, CC CompuNet Sales University in Oberhausen am 19.9.2003 (als Video erhältlich)
17
IT Security Consulting Group Client Security Framework Agenda Client Security nicht mehr optional Das CC CN Client Security Framework Beispiele aus dem Bereich Grundschutz Zusammenfassung der Nutzenargumente
18
IT Security Consulting Group Nicht mehr ohne Massenphänomene werden eingedämmt Wirkliche Geheimnisse sind geschützt Prozessrisiken wegen fahrlässigen Umgangs mit Daten sind erheblich verringert Verschmutzung der Systeme wird verlangsamt und die damit verbundenen Kosten reduziert Kundennutzen bei Anwendung des Client Security Frameworks
19
IT Security Consulting Group zurück: www.compunet.de/wurm.shtm
Ähnliche Präsentationen
