Slider

Koordination Vulnerability Management

Koordinierung Schwachstellenanalyse und -behebung zur Erhöhung der IT-Sicherheit

Einleitung

Ziel des Projektes war es, den Kunden bei der Koordination im Bereich Schwachstellenanalyse und -behebung zu unterstützen um das Sicherheitsniveau der IT-Umgebung zu erhöhen. Darüber hinaus unterstützte Netlution bei der Anpassung und Optimierung der Prozesse in diesem Bereich.

Ausgangssituation

Im Rahmen einer IT-Sicherheitsinitiative wurde in allen Rechenzentren des Kunden ein regelmäßiger Schwachstellen-Scan eingeführt. Die daraus resultierenden, umfangreichen Berichte, sowie die  Zuordnung einer Schwachstelle zu einem verantwortlichen Systembetreuer zur Behebung, war sehr aufwändig und komplex.

Der Fokus des Projektes umfasste sämtliche Komponenten der global verteilten Rechenzentren des Kunden. Auf dieser Infrastruktur wurden unterschiedliche Applikationen betrieben, u.a. SAP, Datenbanken, Produktionssteuerung, Logistik, Kommunikation. Viele Applikationen ‚Mission critical‘ oder ‚Business critical‘.

Die Schwachstellen-Scans umfassten insgesamt ca. 20.000 Systeme. Es handelte sich dabei um MS-Windows-, Unix- und Linux-Systeme sowie Netzwerk- und Peripheriekomponenten. Die Datacenter befinden sich an verschiedenen, weltweit verteilten Standorten.

Die Herausforderung des Kunden war es, einen Überblick über die Zahl der kritischen Schwachstellen zu bekommen und diese zu senken.

Projektziele & Umsetzung

Das Hauptziel des Projektes war es, die IT-Sicherheit zu verbessern. Dies sollte u.a. durch die Verringerung der Zahl der bestehenden Schwachstellen in den Rechenzentren erreicht werden. Hierzu war es notwendig, die monatlich generierten Berichte der Schwachstellen-Scans auszuwerten um anschließend daraus Statistiken und Kennzahlen zu ermitteln um einen Trend und Überblick über die Schwachstellensituation zu liefern. Auf dieser Basis und durch eine Verbindung zur unternehmensweiten Asset-Datenbank wurde eine genaue Zuordnung zwischen schwachstellenbehafteten Systemen und zuständigen Personen oder Teams hergestellt. So können die notwendigen Maßnahmen initiiert werden.

Fachliche Unterstützung

Verschiedene Prozesse im Kontext des Projektes wurden erstellt, gepflegt und verbessert. Die Verarbeitung der Schwachstellenberichte, für die anfangs nur eine Tabellenkalkulation verwendet wurde, ist nun mit einem konsistenten Konzept in eine datenbankbasierte Lösung überführt worden. Durch Datenbankabfragen werden Verbindungen zwischen schwachstellenbehafteten Systemen und zuständigen Personen und Teams ermittelt. Ein neu eingeführtes Identifikationsfeld ermöglicht eine Nachverfolgung von Schwachstellen über die monatlichen Berichte hinaus. Mit dieser Identifikation wird verhindert, dass zuständige Teams Anforderungen zur Behebung der Schwachstellen mehrfach erhalten. Dies erhöht die Akzeptanz des Verfahrens.

Durch eine Auswertung von verschiedenen Zusatzinformationen wird eine Risikoklassifizierung der gefunden Schwachstellen vorgenommen. Diese setzt Prioritäten für die Behebungsmaßnahmen. Auswertungen und Statistiken, basierend auf den gesammelten Daten der erstellten Schwachstellendatenbank, werden nach unterschiedlichen Aspekten erstellt. Das angewandte Verfahren wird auch für die globale Infrastruktur eines Tochterunternehmens eingesetzt.

Durch die vorgenommenen Kategorisierungen und der Speicherung der Schwachstellenberichte in einer Datenbank sind neue Auswertungen möglich. Die entwickelte Datenbank-Lösung soll mittelfristig in eine unternehmensweit verwendbare Applikation umgewandelt werden. Die Zuordnung von Zuständigkeiten für schwachstellenbehaftete Systeme aus der unternehmensweiten Asset-Datenbank ermöglicht Verbesserungen bezüglich der Qualität und Pflege der Daten.

Projektlaufzeit

Das Projekt startete 2014 und ist derzeit laufend.

Das könnte Sie auch noch interessieren:

?