Vulnerability Management in hochkritischen Umgebungen
Speakers:
Dennis Peter Wölk (Security Analyst, Continental AG)
Scheduled time: Saturday, 10:00 - Room V2 - Duration 60 Min.
Sowohl Hardware- als auch Software-Komponenten eines industriellen Netzwerks unterscheiden sich wesentlich von klassischen Office- und Serverumgebungen. Das Ziel der Verfügbarkeit ist in diesen Umgebungen in der Regel deutlich höher priorisiert als die Sicherheitsziele Vertraulichkeit und Integrität. Obwohl die Auswirkungen eines Ausfalls dieser Komponenten meist einen immensen Schaden inklusive höherem Reparaturaufwand bedeutet, sind diese Systeme nahezu immer mit sehr alten Softwareständen ausgestattet. Da jegliche Veränderung dieser fragilen Systeme ein potentielles Risiko für Produktionsumgebungen darstellt, müssen andere Techniken zur Angriffserkennung und Schwachstellenanalyse angewendet werden. Hierbei stellen passive Vulnerability Scanner den aktuellen Stand der Technik dar. Die Funktionsweise, die Einsatzmöglichkeiten und die Grenzen dieser Technik sollen anhand der Resultate eines im Betrieb durchgeführten Proof of Concepts aufgezeigt werden.
Desired previous knowledge: Grundwissen über Netzwerke und Betriebssysteme, Grundwissen über Schwachstellen-Scanner sind von Vorteil, werden aber nicht vorausgesetzt.
Further information: Short paper
Supplemental material: Slides (2706 KiB)
Cloud-Pad für Publikumsinteraktion: Pad
Download WEBM (470 MiB)
