|
Automatisierte Risikomanagement- und Angriffssimulations-Prozesse
Written by:
Edward Cooper, VP Marketing Skybox Security, Inc.
Eine neue Ära des Sicherheitsrisikomanagement
Aufgrund verschiedener Bestimmungen aber auch für bestimmte Servicelevel-Ziele sehen sich die Unternehmen veranlaßt, ihre Sicherheitsrisiken zu überprüfen und zu kontrollieren. Bei Tausenden von Verwundbarkeiten in einem typischen Netzwerk kommt der Sicherheit eine wachsende Bedeutung zu. Da Netzwerke kontinuierlichen Änderungen unterworfen sind, besteht die Herausforderung darin, die wirklich kritischen Verwundbarkeiten kosteneffektiv aufzudecken, zu priorisieren und zu beheben.
Dies erfordert sowohl proaktive als auch reaktive Risikoanalysen auf der Basis einer kontinuierlichen Modellierung zur Automatisierung des Risikomanagement-Prozesses. Die Ergebnisse sind so auzubereiten, dass sie den Anforderungen von Führungskräften sowie IT - und Revisions-Teams genügen.
Das Sicherheitsrisikomanagement ist ein Verfahren zur Erkennung von Risiken und zur Definition und Implementierung geeigneter Kontrollmechanismen. Ein effizientes Risiko-Management-Programm beantwortet beispielsweise folgende Fragen:
- Wie hoch ist das Risikolevel für die einzelnen Geschäftseinheiten oder Anwendungen?
- Wie lassen sich kritische Schwachstellen schneller aufdecken und bekämpfen?
- Wie wirken sich Änderungen der Infrastruktur auf die Sicherheit aus?
- Welche Prioritäten sollen bei den Aktionen zur Problemlösung zugeordnet werden?
- Wie kann die Beachtung gesetzlicher Bestimmungen effektiv dargestellt und gemessen werden?
Herausforderungen im Risiko-Management
Eins der größten Probleme im Risikomanagement ist die lange Zeit, die zwischen dem Beginn einer Risiko-Analyse bis zur Behebung der wichtigsten Probleme vergeht. Obwohl Sicherheitsteams verschiedene automatisierte Werkzeuge verwenden, die beispielsweise Schwachstellen im Netzwerk erkennen, vergehen meist Monate, in denen die Schwachstellen verifiziert, priorisiert und dann behoben werden. In dieser Zeit gibt es täglich Änderungen im Netzwerk, sowie Meldungen über neue Schwachstellen. Ein nicht akzeptables Risiko.
Bild 1: Schwachstellen-Trichter - manuelles Verfahren
Priorisierung von Verwundbarkeiten und Automatisierung manueller Prozesse
Die meisten Sicherheitsteams wissen, dass nur ein kleiner Teil der Verwundbarkeiten den Geschäftsbetrieb beeinflussen kann. Dazu zählen alle Verwundbarkeiten entlang des Angriffspfades einer Attacke auf wichtige Informationen.
Die Herausforderung besteht darin, diese Gefahren schnell aufzudecken und zu bekämpfen, um eine potenzielle Ausnutzung durch Angreifer zu verhindern. Da sich die durchschnittliche Zeitspanne zwischen der Bekanntgabe und Ausnutzung einer Schwachstelle weiter verringert und die Häufigkeit sogenannter ”Zero-Day”-Attacken durch Würmer zunimmt, handelt es sich hier um ein besonders kritisches Thema.
Simulation von Angriffen
Um Geschäftsrisiken proaktiv zu erkennen, müssen wir den Einfluß einer internen oder externen Gefahr auf geschäftliche Abläufe aufzeigen. Ein Angriffsszenario besteht aus einer bestimmten Aktionssequenz eines Angreifers, der Verwundbarkeiten und Schwachstellen der Infrastruktur ausnutzt, um die Vertraulichkeit, Integrität oder Verfügbarkeit kritischer Vermögenswerte zu verletzen. Aufgabe der Angriffssimulation ist es, alle möglichen Angriffsszenarien unter Berücksichtigung aller möglichen Gefahren zu erkennen.
Die nächste Herausforderung besteht darin, diese Gefahren schnell zu erkennen und zu bekämpfen, um ihre Ausnutzung zu verhindern. Eine Priorisierung der Gefahren nach Risiken und Auswirkungen erlaubt es den Sicherheitsteams, Prioritäten zu setzen und spezifisch die besonders kritischen Schwachstellen zu beseitigen.
Das Risiko für bestimmte Informationswerte wird durch die Wahrscheinlichkeit einer erfolgreichen Attacke und den dadurch möglichen Schaden definiert. Bei jedem Vermögenswert können wir für die einzelnen Typen von Sicherheitsverlusten einen Auswirkungsansatz definieren, wobei jeweils ein Schätzwert des potentiellen Schaden zugeordnet wird.
Bei der herkömmlichen Überprüfung von Schwachstellen werden Geschäfts- und Netzwerkkontext nicht berücksichtigt. Die Priorisierung bei Verwundbarkeits-Scannern unterscheidet sich deutlich von der Priorisierung in Bezug auf einen bestimmten Angriffspfad einer Attacke auf eine kritische Anwendung.
Planung zur Problemlösung
Der abschließende Schritt umfaßt die Erstellung und Darstellung einer Reihe realisierbarer Aufgaben auf der Basis tatsächlicher Risiken, um die Entscheidungsfindung und Problemlösung zu unterstützen. Ein chirurgischer Ansatz zur Problemlösung ist wesentlich effektiver als ein “shotgun” Verfahren. Um einem Angriffsszenario optimal zu begegnen, muss die Mindestanzahl der Attacken des Angreifers definiert werden, die, falls verhindert, sich auf die gesamte Attacke auswirken würden. Geeignete Maßnahmen zur Problemlösung sind beispielsweise Patching, Zugriffsblockierung bei Firewalls oder Änderungen der Netzwerktopologie. Mit diesem optimierten Verfahren können die Sicherheitsteams ‘what-if’ -Modellierung durchführen, um mögliche künftige Attacken zu verhindern.
Zusammenfassung
Die Notwendigkeit eines drastisch verkürzten Bewertungszyklus wird von den Sicherheitsteams genau erkannt. Die Automatisierung des Risikoprozesses mit kontextsensitiven Verfahren bietet enorme Vorteile. Kooperationen können Risiken und Zeitaufwand für die Durchführung einer Prüfung drastisch reduzieren. Sicherheitsteams und Prüfer können auf neue Schwachstellen zurückgehende Fehler bei der internen Kontrolle schnell erkennen, die die Einhaltung gesetzlicher Vorschriften im Unternehmen beeinträchtigen. IT-Abteilungen, Sicherheits- und Business-Teams sowie Führungskräften ermöglicht dies eine effektive Kommunikation in allen Sicherheitsfragen und damit eine kontinuierliche Verbesserung der Sicherheitsstandards.
Bild 2: Ein empfohlenes automatisches Risikomanagement-Modell
zurück
|
