Sicherheitskonfigurationsrichtlinien effizient verwalten und umsetzen: Der Scapolite-Ansatz

Stöckle, Patrick; Grobauer, Bernd; Pretschner, Alexander

Wenn Sie Schwierigkeiten haben, das Dokument zu öffnen, versuchen Sie auch bitte diesen Link

Titel:: Sicherheitskonfigurationsrichtlinien effizient verwalten und umsetzen: Der Scapolite-Ansatz
Dokumenttyp:: Konferenzbeitrag
Art des Konferenzbeitrags:: Textbeitrag / Aufsatz
Autor(en):: Stöckle, Patrick; Grobauer, Bernd; Pretschner, Alexander
Abstract:: Um Systeme vor Angriffen zu schützen, müssen Administratoren alle sicherheitsrelevanten Einstellungen ihrer Systeme kennen und sichere Werte wählen; hierbei setzen sie Sicherheitskonfigurationsrichtlinien um. In vielen Fällen wollen Unternehmen jedoch nicht nur externe Richtlinien verwenden, sondern basierend auf diesen eigene erstellen und verwalten. Der aktuelle Prozess zur Administration solcher Richtlinien ist überwiegend auf manuelle Übertragungen und Überprüfungen angewiesen, wodurch er fehleranfällig und teuer wird. Um den Prozess von der Erstellung bis hin zur Überprüfung und Umsetzung von Richtlinien auf den Zielsystemen schneller und effizienter zu machen, haben wir den Scapolite-Ansatz entwickelt. Hierbei nutzten wir bereits bekannte Methoden aus der Softwaretechnik wie beispielsweise Versionsverwaltung oder Continuous Integration, um Richtlinien, ähnlich wie Code, zu verwalten und zu testen. Unseren Ansatz haben wir in einer qualitativen Fallstudie bei der Siemens AG erfolgreich umgesetzt. Hierbei konnten wir zeigen, dass mithilfe des Scapolite-Ansatzes Fehler in den Richtlinien deutlich früher gefunden werden können, wodurch die Systemhärtung vereinfacht wird. Zudem konnten wir Schlüsselfaktoren identifizieren, die Aufschluss darüber geben, ob ein Unternehmen seine Richtlinien eher traditionell oder mit dem Scapolite-Ansatz verwalten sollte. Wir hoffen, dass die jeweiligen Administratoren durch die effizientere Anwendung der Richtlinien mehr Systeme sicher konfigurieren und so besser vor Angriffen schützen können. «
Um Systeme vor Angriffen zu schützen, müssen Administratoren alle sicherheitsrelevanten Einstellungen ihrer Systeme kennen und sichere Werte wählen; hierbei setzen sie Sicherheitskonfigurationsrichtlinien um. In vielen Fällen wollen Unternehmen jedoch nicht nur externe Richtlinien verwenden, sondern basierend auf diesen eigene erstellen und verwalten. Der aktuelle Prozess zur Administration solcher Richtlinien ist überwiegend auf manuelle Übertragungen und Überprüfungen angewiesen, wodurch e... »
Herausgeber:: Albrecht Ude
Kongress- / Buchtitel:: Sicherheit in vernetzten Systemen: 29. DFN-Konferenz
Ausrichter der Konferenz:: DFN-CERT
Datum der Konferenz:: 02.-04.02.2022
Verlag / Institution:: BoD - Books on Demand
Verlagsort:: Norderstedt
Publikationsdatum:: 20.01.2022
Jahr:: 2022
Seiten:: 21
Print-ISBN:: 9783755781660
Reviewed:: ja
Sprache:: de
Erscheinungsform:: Print
WWW:: PDF auf mediaTUM
BibTeX

Vorkommen:

mediaTUM Gesamtbestand Einrichtungen Schools TUM School of Computation, Information and Technology Departments Computer Science Informatik 4 - Lehrstuhl für Software & Systems Engineering (Prof. Pretschner)

mediaTUM Gesamtbestand Hochschulbibliographie 2022 Schools und Fakultäten Informatik Informatik 4 - Lehrstuhl für Software & Systems Engineering (Prof. Pretschner)