IT Security Consulting Group CC CompuNet Client Security Framework: Sicherheitsmassnahmen auf Endgeräten September 2003

IT Security Consulting Group Client Security Framework Agenda Client Security nicht mehr optional Das CC CN Client Security Framework Beispiele aus dem Bereich Grundschutz Zusammenfassung der Nutzenargumente

IT Security Consulting Group Super-Gau wahrscheinlich Day Zero MSBlaster mit Schadfunktion Totalausfall in wenigen Stunden Recovery-Konzepte versagen Teilmanuelle Wieder- herstellung der Systeme 1 Monat Stillstand der Wirtschaft Krankenhäuser und Kraftwerke stehen Kollaps unseres Versorgungssystems Kollaps unseres Wirtschaftssystems Totalausfall SzenarioKonsequenz

IT Security Consulting Group Erhebliche Gefahr Komplexere Viren & Würmer verbreiten sich mit enormer Geschwindigkeit, z. T. sogar ohne Wirt Hacker-Tools auf der Suche: Ungefähr ein Versuch pro Stunde Ungeschützte Rechner werden für Angriffe auf Dritte missbraucht (Beispiel: DDOS, Sobig.F,...) Peer-to-Peer Programme eröffnen neue Gefahrenquellen Notebooks dienen als hop in das Unternehmensnetz (so kam z. B. MSBlaster) Bedrohungen für Endgeräte

IT Security Consulting Group Endgeräte vergessen Alles liegt auf Endgeräten... Interne Unternehmenspräsentationen Kundendaten Konstruktions- und Entwicklungsdaten Personaldaten, Gehaltslisten Lokal gespeicherte Mailkommunikation.. völlig ungeschützt Träges Patching lässt bekannte Sicherheitslecks offen Im Falle VPN wird das Endgerät zum Unternehmens- Gateway ohne Firewall Mangelhafte Kontrolle der Gerätekonfiguration eröffnet zusätzliche Gefahrenquellen Stand heute

IT Security Consulting Group Das Gegenteil von sicher Allein in London wurden in 2001 innerhalb von nur sechs Monaten tausende mobile Endgeräte in Taxis durch vergeßliche oder betrunkene Fahrgäste liegengelassen (März bis August 2001) Handys PDAs Notebooks Beispiel

IT Security Consulting Group Alles zu Patchen ist unmöglich Story, Forbes, 23. Mai 2003

IT Security Consulting Group Client Security Framework Agenda Client Security nicht mehr optional Das CC CN Client Security Framework Beispiele aus dem Bereich Grundschutz Zusammenfassung der Nutzenargumente

IT Security Consulting Group Nicht alle gleich Problem- bereiche Betroffene Gerätegruppen Probleme die das ganze Unternehmen lahm legen können Z. B.: Viren, Würmer, Exploits Massen- phänomene Probleme die einzelne Rechner lahm legen z. B.: Spam, Pop Ups, Malicious Code Allgemeine Verschmutzung Verletzung der Sorgfaltspflicht z. B. in Bezug auf das BDSG Verlust Diebstahl Strafbare Handlungen: Z. B. gezielte unauthorisierte Benutzung eines PCs um Patientendaten (Klinik) auszuspähen oder bestimmte Transaktionen (Bank) durchzuführen Gezielter unauthorisierter Zugriff Geräte mit echten Geheimnissen Geräte mit vertraulichen Daten Alle Endgeräte

IT Security Consulting Group Abgestimmte Lösungen Massen- phänomene Allgemeine Verschmutzung Verlust Diebstahl Gezielter unauthorisierter Zugriff Geräte mit echten Geheimnissen Geräte mit vertraulichen Daten Alle Endgeräte Geheimnis- schutz Einführung von Zwei-Faktor Authentifizierung Datenschutz Einführung von Verschlüsselung Erweiterter Grundschutz Personal Firewall Intrusion Detection Applikationskontrolle Benutzerkontrolle Grundschutz Virenschutz Patchprozess tagesaktuell OS Härtung Zentrale Richtlinien Betroffene Gerätegruppen Problem- bereiche Lösungen (Framework)

IT Security Consulting Group Erheblicher Investitionsbedarf Anteil der Geräte 2–10 % 30–60 % 100 % Kosten* pro Gerät Lösungen (Framework) Massen- phänomene Allgemeine Verschmutzung Verlust Diebstahl Gezielter unauthorisierter Zugriff Geräte mit echten Geheimnissen Geräte mit vertraulichen Daten Alle Endgeräte Geheimnis- schutz Datenschutz Erweiterter Grundschutz Betroffene Gerätegruppen Problem- bereiche * Grobe Schätzungen Produktanschaffung

IT Security Consulting Group Client Security Framework Agenda Client Security nicht mehr optional Das CC CN Client Security Framework Beispiele aus dem Bereich Grundschutz Zusammenfassung der Nutzenargumente

IT Security Consulting Group Zwei Hersteller für PC Antvirus Symantec Zentral managebar Rollout-fähig Scan-Tiefe nach Auslastung priorisierbar Bekanntheitsgrad sehr hoch Network Associates Zentral managebar Rollout-fähig Starke Heuristik Bekanntheitsgrad sehr hoch Grundschutz - Herstellerauswahl Framework Geheimnis- schutz Datenschutz Erweiterter Grundschutz

IT Security Consulting Group Schwierige Entscheidung... Symantec Personal Firewall Network Associates Personal Firewall ISS IDS mit einfacher Firewall Erweiterter Grundschutz - Herstellerauswahl Framework Geheimnis- schutz Datenschutz Erweiterter Grundschutz Zonelabs Personal Firewall mit Applikationskontrolle

IT Security Consulting Group FW stoppt Verbreitung von Würmern Wirkungsweise einer Client-Firewall Wurm

IT Security Consulting Group Auch bei Day Zero Attacken ! Wirkungsweise einer Client-Firewall Praktische Demonstration der Wirkungsweise von Desktop Firewalls gegen Würmer, CC CompuNet Sales University in Oberhausen am (als Video erhältlich)

IT Security Consulting Group Client Security Framework Agenda Client Security nicht mehr optional Das CC CN Client Security Framework Beispiele aus dem Bereich Grundschutz Zusammenfassung der Nutzenargumente

IT Security Consulting Group Nicht mehr ohne Massenphänomene werden eingedämmt Wirkliche Geheimnisse sind geschützt Prozessrisiken wegen fahrlässigen Umgangs mit Daten sind erheblich verringert Verschmutzung der Systeme wird verlangsamt und die damit verbundenen Kosten reduziert Kundennutzen bei Anwendung des Client Security Frameworks

IT Security Consulting Group zurück: