DFN-CERT als Baustein für das lokale Sicherheitsmanagement

 

 

Klaus-Peter Kossakowski (DFN-CERT)

Marcus Pattloch (DFN-Verein)


Die umfangreichen Erfahrungen des DFN-Vereins beim Betrieb eines
Computer-Notfallteams (engl. Incident Response Team, besser bekannt
als CERT) und bei der Zusammenarbeit mit Anwendern haben eine stabile
und verlässliche Dienstleistung entstehen lassen, die betroffenen
Anwendern bei Angriffen, Vorfällen und konkreten Schäden mit Rat und
Tat zur Seite steht.

Noch wichtiger jedoch in Hinblick auf die gewünschte Nachhaltigkeit
und die Sicherheit des gesamten DFN-Verbunds ist die aktuelle
Versorgung mit Informationen über neue Bedrohungen, Angriffe,
Sicherheitslücken und Schwachstellen, die das DFN-CERT seit 1993
gewährleistet. Die Herausforderung heute stellt für die Anwender dann
auch die Auswahl und Entscheidung vor Ort dar, wann welche Systeme zu
patchen sind und wie vor allem verwundbare Systeme identifiziert
werden, bevor es zu spät ist. Durch ausgefeilte Klassifikations- und
Bewertungsverfahren, die zusammen mit Partner-CERTs erarbeitet wurden,
werden solche Entscheidungsprozesse durch das DFN-CERT unterstützt und
beschleunigt.

In diesem Vortrag wird aufgezeigt, wie bestehende DFN-CERT
Dienstleistungen von den DFN-Anwendern in ihr Sicherheitsmanagement
eingebunden werden können und wie neue Dienstleistungen des DFN-CERT,
die in nächster Zeit das bestehende Dienstangebot ergänzen werden, zu
einer weiteren Verbesserung des lokalen Sicherheitsmanagements
betragen können.