Fallstudie Vulnerability Management Technische Universität Dresden Schwachstellenmanagement mit Greenbone und Nagios/Centreon: Schneller erkennen, schneller handeln „Schnell, ressourcensparend und gezielt agieren.“ Das ist die Devise von Jens Syckor, dem IT-Sicher- heitsbeauftragten der Technischen Universität Dresden. Schnelles Erkennen allein genügt ihm jedoch nicht. Gemeinsam mit dem Hersteller Greenbone initiierte er für die Universität eine integrierte Lösung aus dem Greenbone Security Manager und der Monitoringsoftware Nagios/Centreon. So erhalten die Ad- ministratoren in einem übersichtlichen Dashboard alle relevanten Daten ohne Verzögerung – und können entsprechend schnell reagieren. Die Technische Universität Dresden ist eine der elf Exzellenzuniversitäten Deutsch- lands. Großen Wert legt die Universität auf Praxisnähe und interdisziplinäre Zusam- menarbeit. Studierende und Diplomanden werden daher frühzeitig in aktuelle For- schungsaufgaben einbezogen. Somit ist die Universität auch ein wichtiger Faktor für Industrieansiedlungen im Dresdner Raum und im so genannten Silicon Saxony. Infineon, Globalfoundries und Volkswagen stehen stellvertretend für viele High-Tech-Unter- nehmen, die dort einen Standort haben. „Durch unsere enge Zusammenarbeit mit der Industrie legen wir auch sehr hohe Maßstäbe an unsere IT“, erklärt Jens Syckor, Stabsstelle für Informationssicher- heit, IT-Sicherheitsbeauftragter der Techni- schen Universität Dresden. Automatisierter Prozess für DFN-CERT Um mögliche Schwachstellen schnell zu entdecken nutzt die Universität schon seit langem die Sicherheitsmeldungen von DFN-CERT, dem Computernotfallteam des Deutschen Forschungsnetzes (DFN). Ursprünglich erhielt die Universität die Schwachstelleninformationen per E-Mail. „Bei dem exponentiell steigenden Aufkom- men an möglichen Gefährdungen – allein im letzten Jahr waren es über 2000 – war ein solches Vorgehen aber nicht mehr pro- fessionell. Denn bei jeder E-Mail mussten wir zunächst manuell prüfen, ob wir davon betroffen waren, um dann die nötigen Schritte einzuleiten. Wir wollten daher drin- gend eine Lösung mit einem automatisier- ten Prozess“, erinnert sich der IT-Experte. Schlüsselfertige Sicherheit Bei der Auswahl zwischen verschiedenen Herstellern fiel die Wahl auf den Greenbone Security Manager. „Greenbone hat im Vergleich zu anderen Anbietern zwei außer- ordentliche Vorteile: Das Unternehmen kooperiert mit DFN-CERT so dass deren Meldungen im GSM bereits integriert sind. Darüber hinaus bietet es als Open Source System für uns auch die nötige Transpa- renz. So können wir jederzeit nachvollzie- hen, wie und womit wir unsere sensiblen Daten bearbeiten“, so Syckor weiter. Außerdem sprachen für die Lösung, dass sie viele verschiedene Betriebssysteme un- terstützt und einfach zu implementieren ist, da sie als Box quasi schlüsselfertig geliefert wird. Der gute Support und die qualitäts- gesicherten, täglichen Schwachstellenmel- dungen waren der Universität vor allem im Hinblick auf einen nachhaltigen und langfristigen Einsatz der Lösung wichtig. Geschäftskritische Systeme schützen Mit dem Greenbone Security Manager GSM550 werden zukünftig die rund 20 „Goldressourcen“, also die geschäftskriti- schen, zentralen Systeme wie Mailserver oder Systeme für das Identitätsmanage- ment sowie rund 200 dezentrale Systeme, die von den Fakultäten oder innerhalb eines Drittmittelprojektes betrieben werden, über- prüft. In erster Linie handelt es sich dabei um Server mit Verbindungen in externe Netze wie das Internet und einem hohen Datenvolumen. Dabei fungiert der Greenbone Security Ma- nager auch indirekt als Qualitätssicherung für die dezentralen Systeme: Erst wenn der Schwachstellenscan keine Lücken zeigt, erhält ein System die Berechtigung, von außerhalb der Universität über das Internet erreichbar zu sein. Der Kunde: Technische Universität Dresden Die Universität umfasst 14 Fakultäten mit einem breitem Fächerspektrum und zählt zu den forschungsstärks- ten Hochschulen im Land. Mehr als 5.000 haushaltsfinanzierte Mitarbeiter – darunter 507 Professoren – sowie über 3.000 Drittmittelbeschäftigte sor- gen für eine bestmögliche Ausbildung von 37.000 Studenten. „Erst wenn der Schwachstellenscan keine Lücken zeigt, erhält ein System die Berechtigung, von außerhalb der Universität über das Internet erreichbar zu sein.“ www.greenbone.net Seite 1 von 2 Greenbone