Vulnerability Management in hochkritischen Umgebungen

Referent:

Dennis Peter Wölk (Security Analyst, Continental AG)

Termin: Sonntag, 16:00 , Raum V4

Sowohl Hardware- als auch Software-Komponenten eines industriellen Netzwerks unterscheiden sich wesentlich von klassischen Office- und Serverumgebungen. Das Ziel der Verfügbarkeit ist in diesen Umgebungen in der Regel deutlich höher priorisiert als die Sicherheitsziele Vertraulichkeit und Integrität. Obwohl die Auswirkungen eines Ausfalls dieser Komponenten meist einen immensen Schaden inklusive höherem Reparaturaufwand bedeutet, sind diese Systeme nahezu immer mit sehr alten Softwareständen ausgestattet. Da jegliche Veränderung dieser fragilen Systeme ein potentielles Risiko für Produktionsumgebungen darstellt, müssen andere Techniken zur Angriffserkennung und Schwachstellenanalyse angewendet werden. Hierbei stellen passive Vulnerability Scanner den aktuellen Stand
der Technik dar. Die Funktionsweise, die Einsatzmöglichkeiten und die Grenzen dieser Technik sollen anhand der Resultate eines im Betrieb durchgeführten Proof of Concepts aufgezeigt werden.

Erwünschte Vorkenntnisse: Grundwissen über Netzwerke und Betriebssysteme, Grundwissen über Schwachstellen-Scanner sind von Vorteil, werden aber nicht vorausgesetzt.

Weitere Informationen: Kurz-Paper