securiCAD: Projekt-Ansätze zur Verbesserung der IT-Sicherheit (2/2)

In der vergangenen Woche erhielten Sie Informationen über erste Projekt-Ansätze zum Einstieg mit securiCAD (Scope-Definition und Quick-Check). Heute stellen wir Ihnen zwei weitere, tiefergehende Modellierungsmöglichkeiten vor, wie securiCAD Sie beim Thema Risiko-Modellierung unterstützen kann.

Wie resilient ist mein Netzwerk?

Der vielleicht offensichtlichste Ansatz für die Risiko-Analyse von Infrastrukturen liegt in der Überprüfung von Netzen und Netzwerk-Segmenten. Dabei wird ein zu untersuchendes Netzwerk, beispielsweise der DMZ-Bereich, komplett modelliert, um zu sehen, wie sicher dieses Netzwerk und die Übergänge in und aus dem Netzwerk sind.

Der Schwerpunkt liegt dabei darin, das Netzwerk möglichst komplett zu modellieren. Wie in allen Modellen besteht die Möglichkeit grob zu beginnen und das Modell immer weiter zu detaillieren. Zielsetzung für diese Projekt-Art ist es die Detaillierung möglichst komplett umzusetzen, um sicher zu sein, nichts vergessen zu haben.

Eine solche Untersuchung kann beispielsweise eine begleitende Maßnahme für die ISO-Auditierung eines Rechenzentrums-Bereichs sein. Ziel der ISO 27001 ist der Aufbau eines Informationssicherheits-Managementsystems (ISMS), um Missstände nicht nur zu erkennen, sondern auch strukturiert abarbeiten zu können.

Die ISO 27001 fordert im Normabschnitt 9.1 die Überwachung, Messung, Analyse und Bewertung des ISMS. Diese Bestrebung kann mit dem Ansatz der Infrastruktur-Modellierung verknüpft werden. Die Antwort auf den Reifegrad der Infrastruktur liefert dabei die Risiko-Modellierung, da sie anzeigt, wie das Sicherheits-Niveau ist und welche Maßnahmen zur Verbesserung führen.

Darüber hinaus lässt sich die Wirksamkeit der Verbesserungen über die Simulation ermitteln. Es werden also keine Maßnahmen nach Gutdünken umgesetzt, sondern auf Basis von verlässlichen Messwerten, welche den Nutzen, also die Steigerung des Sicherheits-Niveaus, attestieren.

Ein weiterer Aspekt der CAD-Modellierung ist, dass die Untersuchung der Infrastruktur komplett ohne Einschränkungen für den Rechenzentrums-Betrieb auskommt. Der Vorteil liegt dabei auf der Hand. Es entsteht durch die Analyse des Risikos kein eigenes Risiko für den Betrieb der Systeme, welches letztlich negative Auswirkungen auf die Endkunden hätte.

Wie resilient ist mein Geschäftsprozess?

Ebenfalls möglich ist die Untersuchung und Ermittlung von IT-Risiken auf Geschäftsprozesse. Der Fokus liegt dabei in der Abgrenzung. Es wird also ein kompletter Geschäftsprozess untersucht.

Für die Modellierung wird im ersten Schritt der Geschäftsprozess auf die IT-Systeme heruntergebrochen. Das entstehende Modell beschreibt damit einen Teilabdruck der Gesamt-IT. Mit diesem Teilabdruck wird untersucht, welche IT-Schwachstellen dafür sorgen könnten, den Geschäftsprozess ganz oder teilweise zu stören.

Über die Betrachtung der Prozess-Infrastruktur wird das Modell ggfs. auch auf Partner- und Kunden-Systeme erweitert. Über diese Systeme liegen weit aus weniger Informationen vor, wie über die eigene Infrastruktur.

Im Modell lässt sich mit Extrem-Annahmen arbeiten, sodass Kunden-Systeme besonders gut bzw. besonders schlecht geschützt sind. So lässt sich eine Aussage darüber treffen, welchen Einfluss ein Kunden-System auf die Prozess-Infrastruktur des Betreibers hat.

Ist der Einfluss hoch, kann im nächsten Schritt eine Detaillierung dieser Infrastruktur auf Basis von Kunden- oder Marktdaten ins Modell einfließen. Wenn bei einer Web-Applikation beispielsweise bekannt ist, welche Betriebssysteme vom Kunden eingesetzt werden, lässt dies ein Rückschluss auf eine sehr grobe Bedrohungslage durch Kunden zu. Teil des Projektergebnis kann auch die Ableitung von Maßnahmen und Empfehlungen auf Kunden-Seite sein.

Sie haben Fragen zu den Projekt-Ansätzen von securiCAD und den Risiko-Modellierungsmöglichkeiten?

Sprechen Sie uns an!

Kontakt

Menü