Zum Hauptinhalt springen

Schwachstellenbehandlung 2.0: Automatisierung als Schlüssel zur IT-Sicherheit - auch in Industriellen Automatisierungs- und Steueranlagen

Datum und Uhrzeit

30.08.2022, 18:00 - 19:15 Uhr
Im Kalender speichern

Veranstaltungsort

Online
Rhein-Main

Beschreibung

Abstract:

Wenn ein Hersteller Informationen zu einer Schwachstelle und deren Behebung in einem Security Advisory veröffentlicht, fängt für den Betreiber der Schwachstellenbehandlungsprozess erst an. Um als Anwender vor der Schwachstelle geschützt zu sein, muss das entsprechende Update installiert oder andere mitigierende Maßnahmen ergriffen werden. Da die Installation von Updates weitreichende Folgen haben kann, ist eine Risikobetrachtung geboten. Um eine solche durchführen zu können, müssen dem Anwender zeitnah und effizient alle relevanten Informationen zu der Schwachstelle bereitgestellt werden. Bislang werden dazu menschenlesbare Sicherheitsinformationen, so genannte Security Advisories, von den Herstellern oder den koordinierenden Stellen veröffentlicht.
Der Vortrag stellt die Probleme der aktuellen Form der Schwachstellenbehandlung dar und zeigt, wie die ressourcenintensiven Teilschritte automatisiert werden können. Die entscheidende Rolle spielt dabei der internationale Standard Common Security Advisory Framework (CSAF), welcher nicht nur das Format für maschinenlesbare Security Advisories, sondern auch deren Verteilungsmechanismen spezifiziert. Außerdem werden neben den Konzepten exemplarisch Tools vorgestellt, die Hersteller und Betreiber durch Automatisierung bei Schwachstellenmanagement unterstützen.

Speaker Bio:

Thomas Schmidt arbeitet im Referat "Industrielle Steuerungs- und Automatisierungssysteme" des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sein Fokus liegt auf der Automatisierung von Security Advisories auf beiden Seiten - sowohl bei Herstellern und CERTs als auch bei Betreibern. Herr Schmidt ist einer der führenden Köpfe des OASIS Open CSAF Technical Committee, und eine Schlüsselfigur, die diese Arbeit mit der CISA SBOM zusammenbringt.
Um die Sicherheit von ICS und des zughörigen Ökosystems nachhaltig zu erhöhen, unternimmt das BSI viele Aktivitäten, einschließlich dem Aufbau vertrauensvoller Beziehungen zu Herstellern und Betreibern. Es nimmt ebenfalls an Standardisierungsaktivitäten teil (ISA99 und IEC 62443) und arbeitet mit Lehre und Forschung zusammen, um die Ausbildung in ICS Cybersicherheit zu stärken.
Thomas Schmidt hat seinen Master in IT-Sicherheit an der Ruhr-Universität Bochum abgeschlossen, der einen Forschungsaufenthalt am SCADA Security Laboratory of Queensland University of Technology (Brisbane, Australien) einschloss.

Bitte hier anmelden, Link zur Teilnahme wird rechtzeitig verschickt.

Anmeldung

Kosten
Kostenlos
Hinweis
Zu dieser Veranstaltung können Sie sich online anmelden.
Anmeldefrist
29.08.2022
Free seats
148
Anmelden

Kontakt

RG Rhein-Main

Nachricht senden