- Diese Veranstaltung hat bereits stattgefunden.
Schwachstellenbehandlung 2.0: Automatisierung als Schlüssel zur IT-Sicherheit – auch in Industriellen Automatisierungs- und Steueranlagen
Schwachstellenbehandlung 2.0: Automatisierung als Schlüssel zur IT-Sicherheit – auch in Industriellen Automatisierungs- und Steueranlagen
Wenn ein Hersteller Informationen zu einer Schwachstelle und deren Behebung in einem Security Advisory veröffentlicht, fängt für den Betreiber der Schwachstellenbehandlungsprozess erst an. Um als Anwender vor der Schwachstelle geschützt zu sein, muss das entsprechende Update installiert oder andere mitigierende Maßnahmen ergriffen werden. Da die Installation von Updates weitreichende Folgen haben kann, ist eine Risikobetrachtung geboten. Um eine solche durchführen zu können, müssen dem Anwender zeitnah und effizient alle relevanten Informationen zu der Schwachstelle bereitgestellt werden. Bislang werden dazu menschenlesbare Sicherheitsinformationen, so genannte Security Advisories, von den Herstellern oder den koordinierenden Stellen veröffentlicht.
Der Vortrag stellt die Probleme der aktuellen Form der Schwachstellenbehandlung dar und zeigt, wie die ressourcenintensiven Teilschritte automatisiert werden können. Die entscheidende Rolle spielt dabei der internationale Standard Common Security Advisory Framework (CSAF), welcher nicht nur das Format für maschinenlesbare Security Advisories, sondern auch deren Verteilungsmechanismen spezifiziert. Außerdem werden neben den Konzepten exemplarisch Tools vorgestellt, die Hersteller und Betreiber durch Automatisierung bei Schwachstellenmanagement unterstützen.
Referent:
Thomas Schmidt arbeitet im Referat „Industrielle Steuerungs- und Automatisierungssysteme“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
- SE-Live 2024 – Letzter Aufruf zur Teilnahme - 10/03/2024
- 1st CfC of 9th IACS WS’24 proposed poster - 17/02/2024