Vulnerability Management in hochkritischen Umgebungen

Referierende:

Dennis Peter Wölk (Security Analyst, Continental AG)

Termin: Samstag, 10:00 - Raum V2 - Dauer 60 Min.

Sowohl Hardware- als auch Software-Komponenten eines industriellen Netzwerks unterscheiden sich wesentlich von klassischen Office- und Serverumgebungen. Das Ziel der Verfügbarkeit ist in diesen Umgebungen in der Regel deutlich höher priorisiert als die Sicherheitsziele Vertraulichkeit und Integrität. Obwohl die Auswirkungen eines Ausfalls dieser Komponenten meist einen immensen Schaden inklusive höherem Reparaturaufwand bedeutet, sind diese Systeme nahezu immer mit sehr alten Softwareständen ausgestattet. Da jegliche Veränderung dieser fragilen Systeme ein potentielles Risiko für Produktionsumgebungen darstellt, müssen andere Techniken zur Angriffserkennung und Schwachstellenanalyse angewendet werden. Hierbei stellen passive Vulnerability Scanner den aktuellen Stand der Technik dar. Die Funktionsweise, die Einsatzmöglichkeiten und die Grenzen dieser Technik sollen anhand der Resultate eines im Betrieb durchgeführten Proof of Concepts aufgezeigt werden.

Erwünschte Vorkenntnisse: Grundwissen über Netzwerke und Betriebssysteme, Grundwissen über Schwachstellen-Scanner sind von Vorteil, werden aber nicht vorausgesetzt.

Weitere Informationen: Kurz-Paper

Material zum Beitrag: Folien (2706 KiB)

Cloud-Pad für Publikumsinteraktion: Pad

Video-Aufzeichnung: