Embed Size (px)
Citation preview
IT Security Consulting Group
CC CompuNetClient Security Framework:
Sicherheitsmassnahmen auf Endgeräten
September 2003
IT Security Consulting Group
Client Security Framework
Agenda
Client Security nicht mehr „optional“
Das CC CN Client Security Framework
Beispiele aus dem Bereich „Grundschutz“
Zusammenfassung der Nutzenargumente
IT Security Consulting Group
Super-Gau wahrscheinlich
Day Zero „MSBlaster“ mit Schadfunktion
Totalausfall in wenigen Stunden
Recovery-Konzepteversagen
Teilmanuelle Wieder-herstellung der Systeme
1 Monat Stillstand der Wirtschaft
Krankenhäuser und Kraftwerke stehen
Kollaps unseres Versorgungssystems
Kollaps unseres Wirtschaftssystems
Totalausfall Szenario Konsequenz
IT Security Consulting Group
Erhebliche Gefahr
Komplexere Viren & Würmer verbreiten sich mit enormer Geschwindigkeit, z. T. sogar ohne Wirt
Hacker-Tools auf der Suche: Ungefähr ein „Versuch“ pro Stunde
Ungeschützte Rechner werden für Angriffe auf Dritte missbraucht (Beispiel: DDOS, Sobig.F, ...)
Peer-to-Peer Programme eröffnen neue Gefahrenquellen
Notebooks dienen als „hop“ in das Unternehmensnetz (so kam z. B. MSBlaster)
Bedrohungen für Endgeräte
IT Security Consulting Group
Endgeräte vergessen
Alles liegt auf Endgeräten ...
Interne Unternehmenspräsentationen
Kundendaten Konstruktions- und
Entwicklungsdaten Personaldaten, Gehaltslisten Lokal gespeicherte
Mailkommunikation
.. völlig ungeschützt
Träges Patching lässt bekannte Sicherheitslecks offen
Im Falle VPN wird das Endgerät zum Unternehmens-Gateway ohne Firewall
Mangelhafte Kontrolle der Gerätekonfiguration eröffnet zusätzliche Gefahrenquellen
Stand heute
IT Security Consulting Group
Das Gegenteil von sicher
Allein in London wurden in 2001 innerhalb von nur sechs Monaten tausende mobile Endgeräte in Taxis durch vergeßliche oder betrunkene Fahrgäste liegengelassen (März bis August 2001)
62.000 Handys 1.300 PDAs 2.900 Notebooks
Beispiel
IT Security Consulting Group
Alles zu Patchen ist unmöglichStory, Forbes, 23. Mai 2003
IT Security Consulting Group
Client Security Framework
Agenda
Client Security nicht mehr „optional“
Das CC CN Client Security Framework
Beispiele aus dem Bereich „Grundschutz“
Zusammenfassung der Nutzenargumente
IT Security Consulting Group
Nicht alle gleichProblem-bereiche
BetroffeneGerätegruppen
Probleme die das ganze Unternehmen lahm legen können
Z. B.: Viren, Würmer, Exploits
Massen-phänomene
Probleme die einzelne Rechner lahm legen
z. B.: Spam, Pop Ups, Malicious CodeAllgemeine
Verschmutzung
Verletzung der Sorgfaltspflichtz. B. in Bezug auf das BDSG
VerlustDiebstahl
Strafbare Handlungen:
Z. B. gezielte unauthorisierte Benutzung einesPC‘s um Patientendaten (Klinik) auszuspähen oderbestimmte Transaktionen (Bank) durchzuführen
Gezielterunauthorisierter
Zugriff
Geräte mitechten
Geheimnissen
Geräte mitvertraulichen
Daten
AlleEndgeräte
IT Security Consulting Group
Abgestimmte Lösungen
Massen-phänomene
AllgemeineVerschmutzung
VerlustDiebstahl
Gezielterunauthorisierter
Zugriff
Geräte mitechten
Geheimnissen
Geräte mitvertraulichen
Daten
AlleEndgeräte
Geheimnis-schutz
Einführung vonZwei-Faktor Authentifizierung
DatenschutzEinführung vonVerschlüsselung
ErweiterterGrundschutz
Personal FirewallIntrusion Detection ApplikationskontrolleBenutzerkontrolle
Grundschutz
VirenschutzPatchprozess tagesaktuellOS HärtungZentrale Richtlinien
BetroffeneGerätegruppen
Problem-bereiche
Lösungen(Framework)
IT Security Consulting Group
Erheblicher InvestitionsbedarfAnteil der
Geräte
2–10 %
30–60 %
100 %
Kosten*pro Gerät
50-150€
60-120€
30-60€
10-30€
Lösungen(Framework)
Massen-phänomene
AllgemeineVerschmutzung
VerlustDiebstahl
Gezielterunauthorisierter
Zugriff
Geräte mitechten
Geheimnissen
Geräte mitvertraulichen
Daten
AlleEndgeräte
Geheimnis-schutz
Datenschutz
ErweiterterGrundschutz
Grundschutz
BetroffeneGerätegruppen
Problem-bereiche
* Grobe SchätzungenProduktanschaffung
IT Security Consulting Group
Client Security Framework
Agenda
Client Security nicht mehr „optional“
Das CC CN Client Security Framework
Beispiele aus dem Bereich „Grundschutz“
Zusammenfassung der Nutzenargumente
IT Security Consulting Group
Zwei Hersteller für PC Antvirus
Symantec•Zentral managebar•Rollout-fähig•Scan-Tiefe nach Auslastung priorisierbar•Bekanntheitsgrad sehr hoch
Network Associates•Zentral managebar•Rollout-fähig•Starke Heuristik•Bekanntheitsgrad sehr hoch
Grundschutz - Herstellerauswahl
Framework
Geheimnis-schutz
Datenschutz
ErweiterterGrundschutz
Grundschutz
IT Security Consulting Group
Schwierige Entscheidung ...
Symantec•Personal Firewall
Network Associates•Personal Firewall
ISS•IDS mit einfacher Firewall
Erweiterter Grundschutz - Herstellerauswahl
Framework
Geheimnis-schutz
Datenschutz
ErweiterterGrundschutz
Grundschutz
Zonelabs•Personal Firewall mit Applikationskontrolle
IT Security Consulting Group
FW stoppt Verbreitung von WürmernWirkungsweise einer Client-Firewall
Wurm Wurm
IT Security Consulting Group
Auch bei „Day Zero“ Attacken !Wirkungsweise einer Client-Firewall
Praktische Demonstration der Wirkungsweise von Desktop Firewalls gegen Würmer, CC CompuNet Sales University in Oberhausen am 19.9.2003(als Video erhältlich)
IT Security Consulting Group
Client Security Framework
Agenda
Client Security nicht mehr „optional“
Das CC CN Client Security Framework
Beispiele aus dem Bereich „Grundschutz“
Zusammenfassung der Nutzenargumente
IT Security Consulting Group
Nicht mehr „ohne“
Massenphänomene werden eingedämmt
Wirkliche Geheimnisse sind geschützt
Prozessrisiken wegen fahrlässigen Umgangs mit Daten
sind erheblich verringert
Verschmutzung der Systeme wird verlangsamt und die
damit verbundenen Kosten reduziert
Kundennutzen bei Anwendung des Client Security Frameworks
IT Security Consulting Group
zurück:
www.compunet.de/wurm.shtm
