Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Transkript

1 Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober

2 Trust in der digitalen Welt 2

3 Herausforderungen Security & Compliance Informationen Infrastruktur Mitarbeiter Bedrohungen Regulatorischer Rahmen 3

4 Analyse von Bedrohungslanschaft und Angriffen Bei der Analyse von 900 erfolgreichen Angriffen fand man bei 90% der Fälle deutliche Hinweise in den Log Dateien, wobei nur 5% der Unternehmen den Angriff erkannt haben. Quelle: Verizon Data Breach Report % der befragten Unternehmen glauben, dass ein gezielter Angriff (APT)bei Ihnen stattgefunden hat. Quelle: Ponemon Studie 2011 Aber man beachte!!! Bis 2015 werden 80% aller erfolgreichen Angriffe durch Ausnutzen von wohlbekannten Schwachstellen erfolgen. Quelle: Gartner Top Security Trends 2012 & 2013, Juni

5 Umdenken bei Informationssicherheit Der Angreifer ist im Netz assume you are compromised Schwerpunkte bisher Signatur Perimeter Compliance Zukünftige Schwerpunkte Agilität Kontext Risiko Siehe auch: Intelligence Driven Security - Security for Business Innovation Council, Report Dezember

6 Risikobewertung Auch Angreifer haben ein Geschäftsmodell... Frage 1: Welche Unternehmenswerte sind betroffen? Prozesse, Applikationen, Technologie, KnowHow, Daten, Intellectual Property Frage 2: Wer sind die Angreifer mit welcher Motivation? Wer hat Interesse an meinen Assets, wer will mir Schaden zufügen - Nationalstaaten, Hacktivisten, kriminelle Vereinigungen, Wettbewerb, Mitarbeiter 6

7 RSA Architektur für Informationssicherheit GOVERNANCE, ÜBERSICHT, MASSNAHMEN ADVANCED VISIBILITY UND ANALYSE INTELLIGENTE CONTROLS Cloud Netzwerk Mobilität 7

8 Zugang abhängig von Funktion People as the new Perimeter Internal Employees, Temporary Employees, Contractors, Partners, Clients, Customers, Auditors, Remote workers Auswahl des Verfahrens entsprechend der Nutzer-Erwartung Akzeptanz für Kunden und Partner Skalierbarkeit zu vertretbaren Kosten Niedrige Kosten pro Nutzer für große Nutzergruppen Aufwand für das Management von externen Mitarbeitern Einheitliche Management Plattform 8

9 Out-of-band Challenge Knowledge Others Behavior Device Fraud Risiko-basierte Authentisierung Risk Engine Policy Mgr. Authenticate Continue Activity details Feedback Step-up Authentication Feedback Case Mgmt 9

10 Informationssicherheit als Big Data Problem Daten Volumen - Komplexität - Kontext - Geschwindigkeit Applikations-Schwachstellen Compliance Monitoring Netzwerk Schwachstellen Privileged Activity Monitoring Applikations Monitoring Sensible Daten User Activity Monitoring Identity & Acess Informationen Security Analytics Performance Monitoring Transaction Monitoring Web log Daten Konfigurations Daten External Threat Intelligence Change Management Informationen 10

11 RSA Security Analytics Plattform Security Management auf der Basis von Risiko und Kontext Externe Datenquellen Interessensverbände für Cyber Security RSA efraud Network Kommerzielle Anbieter IT Infrastruktur Log Management (SIEM) Netzwerk ressensverbände Monitoring Data Loss Prevention Schwachstellen RSA Secutity Analytics Plattform Security Monitoring Untersuchen von Vorfällen Analyse von Schadsoftware Compliance Reports Eine Architektur Ein Nutzer-Interface Ein Archiv Offene Schnittstellen 11

12 RSA Archer als zentrale Instanz für Security Management Sichtbarkeit, Entscheidungskompetenz, Handlungsfähigkeit Risiko Compliance Risiko Management Maßnahmen-Steuerung Verwalten von Richtlinien und Risiken RSA Archer egrc Plattform Incident Management End to End Security Incident Management Zusammenführen von Security und Business Kontext Operations Management Management von Security & Compliance Reports Schwachstellen Management 12

13 EMC Critical Incident Response Center, betrieben von RSA Umsetzung des strategischen Ansatzes für Informationssicherheit EMC Critical Incident Response Center, Bedford, MA 5 Rechenzentren 500 Niederlassungen 1400 Security Devices Endpoints Einsatz von folgenden RSA Produkten RSA Archer egrc RSA envision RSA NetWitness RSA DLP Geschäfts-Kontext Prozess Automation Sichtbarkeit Integrierter Ansatz 13

14 Zusammenfassung Die Bedrohungslandschaft ist komplex und verändert sich fortlaufend Intelligence driven Ansatz für Informationssicherheit enthält drei Aspekte: Risiko, Kontext, Agilität Security Analytics wird zu einem Big Data Problem Ein wesentlicher Bestandteil für den Schutz der Unternehmenswerte bildet ein umfassendes IT Compliance Management Die RSA Archer Lösung bildet in Verbindung mit Security und Infrastruktur Management Produkten die Grundlage für ein umfassendes Security Management 14

15 RSA auf der IT-SA, Stand 447 Halle 12.0 Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Gemeinsamer Positionierung mit unserem Partner KPMG Intelligence Driven Security Bewertung der Werthaltigkeit von Assets Advanced Security Management Governance & Steuerung Umfangreiche Security Analytics Smart Controls wie Risiko basierte Authentifizierung Unternehmensweiter Einsatz von RSA Archer für Projekte in dem Bereich Governance, Risk & Compliance (GRC) 15

16 Danke für Ihre Aufmerksamkeit Dr. Michael Teschner tel: