Die DFN-Dienste mit Sicherheitsbezug stellen den Informationssicherheitsverantwortlichen der Teilnehmer am Deutschen Forschungsnetz Informationen und Leistungen auf Basis interner und externer Daten bereit, um vielfältige Aspekte der Informationssicherheit erfassen, bewerten und verbessern zu können.

Dies umfasst:

  • operative Aspekte: Erkennung, Information und Abwehr konkreter aktueller Bedrohungen bzw. Angriffe
  • strategische Aspekte: Langfristige Voraberkennung und Information über potentielle zukünftige Bedrohungen bzw. Angriffe

Die DFN-Dienste mit Sicherheitsbezug lassen sich in die Kategorien "Prävention", "Detektion" und "Reaktion" einordnen. So ergeben sich Bausteine, die im Zusammenspiel im Informationssicherheitymanagementsystem (ISMS) der teilnehmenden Einrichtungen integriert werden können.

Durch SecOps werden Risiken (Produkt aus Eintrittswahrscheinlichkeit und Schadenshöhe) beim Betrieb informationstechnischer Systeme minimiert:

  • Durch Prävention wird die Eintrittswahrscheinlichkeit gesenkt.
  • Die schnellstmögliche Detektion eines Sicherheitsvorfalls und eine effiziente Reaktion minimiert dagegen die Schadenshöhe, falls der Schaden trotz Prävention eintritt.

Der DFN-Verein bietet in diesem Kontext eine Reihe von Diensten an, die den Teilnehmern dabei helfen, innerhalb ihres Informationssicherheitskonzeptes geeignete Maßnahmen umzusetzen: 

Prävention

Detektion

Reaktion

Einführung des DFN Security Operations Center (SOC)

Die oben genannten Dienste sollen zukünftig erweitert werden, so dass für die Wissenschaft in Deutschland weiterhin ein Dienstebündel angeboten wird, dass den Bedarfen von kleineren Hochschulen bis zu Großforschungseinrichtungen gerecht wird. Es ist geplant, mittels neuer Werkzeuge Events direkt aus den überwachten Systemen zu sammeln und auszuwerten. Dazu werden die Events auf Muster von Angriffen (Indicators of Compromise, IOC) überprüft und gegebenenfalls Gegenmaßnahmen eingeleitet. Damit sollen insbesondere die beiden Aspekte "Detektion" und "Reaktion" ausgebaut werden. Operativ betrieben werden sollen diese Werkzeuge von einem Security Operations Center (SOC) beim DFN-CERT.

Am 26. November 2020 fand der Kick-Off Workshop zum Start des Pilotbetriebs mit Teilnehmern statt.

Interessierte Einrichtungen können sich in dieser Umfrage für die Teilahme am Pilotbetrieb eintragen. Bitte beachten Sie die dort aufgeführten Hinweise zur Teilnahme.

Wenn Sie Fragen oder Kommentare zum Thema "Sicherheit im DFN" haben, schicken Sie bitte eine Mail an sicherheit@dfn.de.