Adminstammtisch 07.07.2016 – Schwachstellen gescannt, 6.000 Stück gefunden. Was nun? (Alexander Koderman)
By jens
Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum 4.033 (4. Stock)
Zeit: 19:00
Anmeldung zum Bier danach: http://doodle.com/poll/6tbspymkr27wnsia
Abstract:
Nachdem selbst der Senior VP von Norton Antivirus den Virenscanner für tot erklärt hat, übernimmt nach und nach der Schwachstellen-Scan die Rolle der Last Line of Defense im internen Netzwerk. Anders als bei Schadsoftware — die man entfernt — gestaltet sich hier aber der Umgang mit dem Scan-Ergebnis als die eigentliche Herausforderung. Wo wurden Schwachstellen gefunden? Wer ist für welche Software auf welchen Systemen zuständig? Kann der Patch installiert werden? Und was, wenn es keinen Patch gibt, oder eine Abhängigkeit zu einer alten fehlerbehafteten Software existiert?
Der Vortrag zeigt die Vorgaben aus Standards wie BSI IT-Grundschutz sowie ISO 27001 zum Umgang mit dem Thema und liefert praktische Lösungen bis hin zur Tool-Unterstützung: Er kombiniert die beiden Open-Source-Tools OpenVAS und Verinice, die einen gemeinsamen Workflow zum Entdecken und Beheben der Schwachstellen bis hin zur automatischen Bestätigung des erfolgreichen Patches bieten. Konkret wird Alexander über seine Erfahrungen nach der Veröffentlichung von badlock berichten.
Über den Referenten:
Alexander Koderman (PMP, CISA, BSI-zert. Auditor, ISO 27001 Lead Auditor) leitet die Abteilung “Certifications & Audits” bei der Göttinger SerNet GmbH und ist Product Owner von Verinice, dem Open-Source-Tool für Informationssicherheitsmanagement.