Fallstudie Vulnerability ManagementTechnische Universität Dresden

Schwachstellenmanagement mit Greenbone und Nagios/Centreon: Schneller erkennen, schneller handeln „Schnell, ressourcensparend und gezielt agieren.“ Das ist die Devise von Jens Syckor, dem IT-Sicher-heitsbeauftragten der Technischen Universität Dresden. Schnelles Erkennen allein genügt ihm jedoch nicht. Gemeinsam mit dem Hersteller Greenbone initiierte er für die Universität eine integrierte Lösung aus dem Greenbone Security Manager und der Monitoringsoftware Nagios/Centreon. So erhalten die Ad-ministratoren in einem übersichtlichen Dashboard alle relevanten Daten ohne Verzögerung – und können entsprechend schnell reagieren.

Die Technische Universität Dresden ist eine der elf Exzellenzuniversitäten Deutsch-lands. Großen Wert legt die Universität auf Praxisnähe und interdisziplinäre Zusam-menarbeit. Studierende und Diplomanden werden daher frühzeitig in aktuelle For-schungsaufgaben einbezogen. Somit ist die Universität auch ein wichtiger Faktor für Industrieansiedlungen im Dresdner Raum und im so genannten Silicon Saxony. Infineon, Globalfoundries und Volkswagen stehen stellvertretend für viele High-Tech-Unter-nehmen, die dort einen Standort haben.

„Durch unsere enge Zusammenarbeit mit der Industrie legen wir auch sehr hohe Maßstäbe an unsere IT“, erklärt Jens Syckor, Stabsstelle für Informationssicher-heit, IT-Sicherheitsbeauftragter der Techni-schen Universität Dresden.

Automatisierter Prozess für DFN-CERTUm mögliche Schwachstellen schnell zu entdecken nutzt die Universität schon seit langem die Sicherheitsmeldungen von DFN-CERT, dem Computernotfallteam des Deutschen Forschungsnetzes (DFN).

Ursprünglich erhielt die Universität die Schwachstelleninformationen per E-Mail. „Bei dem exponentiell steigenden Aufkom-men an möglichen Gefährdungen – allein im letzten Jahr waren es über 2000 – war ein solches Vorgehen aber nicht mehr pro-fessionell. Denn bei jeder E-Mail mussten wir zunächst manuell prüfen, ob wir davon betroffen waren, um dann die nötigen Schritte einzuleiten. Wir wollten daher drin-gend eine Lösung mit einem automatisier-ten Prozess“, erinnert sich der IT-Experte.

Schlüsselfertige SicherheitBei der Auswahl zwischen verschiedenen Herstellern fiel die Wahl auf den Greenbone Security Manager. „Greenbone hat im Vergleich zu anderen Anbietern zwei außer-ordentliche Vorteile: Das Unternehmen kooperiert mit DFN-CERT so dass deren Meldungen im GSM bereits integriert sind. Darüber hinaus bietet es als Open Source System für uns auch die nötige Transpa-renz. So können wir jederzeit nachvollzie-hen, wie und womit wir unsere sensiblen Daten bearbeiten“, so Syckor weiter.

Außerdem sprachen für die Lösung, dass sie viele verschiedene Betriebssysteme un-terstützt und einfach zu implementieren ist, da sie als Box quasi schlüsselfertig geliefert wird. Der gute Support und die qualitäts-gesicherten, täglichen Schwachstellenmel-dungen waren der Universität vor allem im Hinblick auf einen nachhaltigen und langfristigen Einsatz der Lösung wichtig. Geschäftskritische Systeme schützenMit dem Greenbone Security Manager GSM550 werden zukünftig die rund 20 „Goldressourcen“, also die geschäftskriti-schen, zentralen Systeme wie Mailserver oder Systeme für das Identitätsmanage-ment sowie rund 200 dezentrale Systeme, die von den Fakultäten oder innerhalb eines Drittmittelprojektes betrieben werden, über-prüft. In erster Linie handelt es sich dabei um Server mit Verbindungen in externe Netze wie das Internet und einem hohen Datenvolumen.

Dabei fungiert der Greenbone Security Ma-nager auch indirekt als Qualitätssicherung für die dezentralen Systeme: Erst wenn der Schwachstellenscan keine Lücken zeigt, erhält ein System die Berechtigung, von außerhalb der Universität über das Internet erreichbar zu sein.

Der Kunde: Technische Universität Dresden

Die Universität umfasst 14 Fakultäten mit einem breitem Fächerspektrum und zählt zu den forschungsstärks-ten Hochschulen im Land. Mehr als 5.000 haushaltsfinanzierte Mitarbeiter – darunter 507 Professoren – sowie über 3.000 Drittmittelbeschäftigte sor-gen für eine bestmögliche Ausbildung von 37.000 Studenten.

„Erst wenn der Schwachstellenscan keine Lücken zeigt, erhält ein System die Berechtigung, von außerhalb der Universität über das Internet erreichbar zu sein.“

www.greenbone.netSeite 1 von 2

Greenbone

Integration mit Nagios/Centreon„Die automatische Überwachung der Schwachstellen funktionierte von Beginn an hervorragend. Allerdings verloren wir früher bei der Übermittlung der Meldungen an die handelnden Stellen vor Ort wertvolle Zeit, die ich gerne verkürzen wollte“, erinnert sich Syckor. Die Universität nutzt die Open Source Monitoringlösung Nagios/Centreon

zum IT-Gesundheitscheck, prüft damit also, ob alle Dienste optimal funktionieren, aus-reichend Arbeitsspeicher, Festplatten- und Rechenkapazitäten vorhanden sind. Da lag es nahe, die beiden Systeme zu integrieren.

Maßgeschneidert vom Hersteller„Zwar gab es schon ein Nagios-Plug-In von Greenbone, aber es lieferte die Informa-tionen nicht in der von uns gewünschten Detailtiefe. Eine kurze Nachfrage bei Greenbone genügte und schon gab es ein kleines Projektteam, das sich darum kümmerte“, erzählt Syckor begeistert. Nach weniger als drei Monaten Projektzeit konnte die maßgeschneiderte Lösung ausgerollt

werden. In einem übersichtlichen Dash-board sehen die Administratoren nun alle Informationen – inklusive der aktuellen, für sie relevanten Schwachstellen – zeitnah auf einen Blick und können entsprechend schnell handeln. „Als Open Source Anbieter steckt die gemeinsame Weiterentwicklung unserer Produkte mit den Usern sozusa-gen in unserer DNA. Wir freuen uns, wenn

solche Anfragen an uns herangetragen werden. Denn wir lernen dazu und am Ende profitieren immer beide Seiten“, versichert Lukas Grunwald, CTO bei Greenbone.

Offenes System mit WachstumspotenzialDas erfolgreiche System soll künftig weiter wachsen. Zusammen mit Greenbone Scan Sensoren können dann neben den Sys-temen mit Außenanbindung auch interne Systeme geprüft werden. „Und unseren Studenten empfehlen wir für ihre eigenen Systeme, die sie etwa in den Wohnheimen betreiben, auch immer wieder gerne die Open Source Variante von Greenbone“, schmunzelt der Sicherheitsspezialist.

GSM 550

Einsatzfelder

Mittlere bis große Unternehmens-IT ■Größere Zweigstellen ■Steuerung von bis zu 12 Scan- ■Sensoren500 - 10.000 IPs ■

FunktionenSchlüsselfertige Lösung: Inbetrieb- ■nahme innerhalb von 10 MinutenLeistungsstarkes Betriebssys- ■tem Greenbone OS mit speziell angepasster Kommandozeilen-orientierter Administration Integrierter Greenbone Security ■Feed mit über 30.000 Netzwerk Schwachstellen-Tests mit tägli-cher, automatischer AktualisierungIntegriertes Backup, Restore, ■Snapshot und UpdateIntegriert Greenbone Security ■Assistant als zentrale Web-SchnittstelleKeine Begrenzung bezüglich An- ■zahl der Zielsysteme bzw. IPs (die maximal erreichbare Zahl hängt vom Scan-Muster und den Scan-Zielen ab)Bezug umfasst sowohl den ■Austausch defekter Hardware als auch Zugang zum Greenbone Security Feed, Feature-Updates und Support

„Ich bin mit der Zusammenarbeit mit Greenbone und dem System absolut zufrieden. Und auch das Feedback und Interesse unserer Administratoren ist durchweg positiv“

Jens Syckor, IT-Sicherheitsbeauftragter

Technische Universität Dresden

Seite 2 von 2 www.greenbone.net

„Dank Open Source können wir jederzeit nachvollziehen, wie und womit wir unsere sensiblen Daten bearbeiten“

Greenbone Networks GmbHNeuer Graben 17,49074 Osnabrück, GermanyTelefon: +49-541-335084-0Fax: +49-541-335084-99Email: info@greenbone.net

Alle Rechte vorbehalten, insbesondere gewerbliche Schutzrechte. Änderung von technischen Daten sowie Liefer-barkeit vorbehalten. Haftung oder Garantie für Vollständigkeit, Aktualität und Richtigkeit der angegebenen Daten und Abbildungen ausgeschlossen. Wiedergegebene Bezeichnungen können Marken und/oder Urheberrechte sein, deren Benutzung durch Dritte für eigene Zwecke die Rechte der Inhaber verletzen kann. Copyright © 2013 Greenbone Networks GmbH

Fallstudie Vulnerability ManagementTechnische Universität Dresden

Greenbone