Derzeit keine.

Security Operations im DFN

Die DFN-Dienste mit Sicherheitsbezug stellen den Informationssicherheitsverantwortlichen der Teilnehmer am Deutschen Forschungsnetz Informationen und Leistungen auf Basis interner und externer Daten bereit, um vielfältige Aspekte der Informationssicherheit erfassen, bewerten und verbessern zu können.

Dies umfasst:

  • operative Aspekte: Erkennung, Information und Abwehr konkreter aktueller Bedrohungen bzw. Angriffe
  • strategische Aspekte: Langfristige Voraberkennung und Information über potentielle zukünftige Bedrohungen bzw. Angriffe

Die DFN-Dienste mit Sicherheitsbezug lassen sich in die Kategorien "Prävention", "Erkennung" und "Reaktion" einordnen. So ergeben sie eine Kette von verzahnten Diensten, die im Zusammenspiel als DFN Security Operations (DFN-SecOps) bezeichnet werden.

Bausteine der DFN Security Operations

Durch SecOps werden Risiken (Produkt aus Eintrittswahrscheinlichkeit und Schadenshöhe) beim Betrieb informationstechnischer Systeme minimiert:

  • Durch Prävention wird die Eintrittswahrscheinlichkeit gesenkt.
  • Die schnellstmögliche Detektion eines Sicherheitsvorfalls und eine effiziente Reaktion minimiert dagegen die Schadenshöhe, falls der Schaden trotz Prävention eintritt.

Der DFN-Verein bietet in diesem Kontext eine Reihe von Diensten an, die den Teilnehmern dabei helfen, innerhalb ihres Informationssicherheitskonzeptes geeignete Maßnahmen umzusetzen: 

Prävention

Detektion

Reaktion

Weiterentwicklung

Die oben genannten Dienste sollen in den kommenden Jahren erweitert werden, so dass für die Wissenschaft in Deutschland weiterhin ein Dienstebündel angeboten wird, dass den Bedarfen von kleineren Hochschulen bis zu Großforschungseinrichtungen gerecht wird. Es ist geplant, mittels neuer Werkzeuge Events direkt aus den überwachten Systemen zu sammeln und auszuwerten. Dazu werden die Events auf Muster von Angriffen (Threat Intelligence) überprüft und gegebenenfalls Gegenmaßnahmen eingeleitet. Operativ betrieben werden sollen diese Werkzeuge von einem Security Operations Center (SOC).

Folgende fünf Fragen helfen uns, den Bedarf besser einschätzen zu können und eine Liste potentiell interessierter Einrichtungen aufzubauen:

  1. Haben Sie ein SOC oder haben Sie darüber nachgedacht, eines einzurichten oder einzukaufen?
  2. Können Sie sich grundsätzlich vorstellen, dem DFN-CERT Zugriff zu Log-Daten zur Angriffserkennung und -aufklärung zu gewähren?
  3. Dürfte der DFN bzw. das DFN-CERT Dritte (z.B. kommerzielle Anbieter) als Unterauftragnehmer mit einbeziehen? Falls ja: Nur Deutsche/Europäische Anbieter? Anbieter aus Drittstaaten?
  4. Wünschen Sie einen erweiterten Dienst (z.B. 24/7 Erreichbarkeit, manuelle Voranalyse der Alarme durch ein gemeinsames DFN-SOC) gegen zusätzliches regelmäßiges Entgelt?
  5. Wünschen Sie einen Basisdienst, bei dem nur ein kleineres regelmäßiges Entgelt anfällt für die notwendige lokale Sensorik in Ihrem Netz, aber keine manuelle Auswertung/Reaktion erfolgt?

Antworten können an sicherheit@dfn.de gerichtet werden oder telefonisch direkt an Hr. Gröper.

Wenn Sie Fragen oder Kommentare zum Thema "Sicherheit im DFN" haben, schicken Sie bitte eine Mail an sicherheit@dfn.de.

     aktualisiert am: 03.06.2019 |