Bild:
Das Security Cockpit liefert für den Management-Report mit dem Security Compliance Score aggregierte Gesamtkennzahlen auf der Basis eines Schulnotensystem (hier fiktive Werte).
Die Fraport AG betreibt mit 12.000 Beschäftigten den Flughafen Frankfurt, eines der bedeutendsten Luftverkehrsdrehkreuze der Welt. Das Sicherheitskonzept der Fraport beinhaltet klassische Sicherheitssysteme wie Firewalls, 4-stufiger Virenschutz, Intrusion Detection, Netzwerksegmentierung, Security Logfile Monitoring etc. Eine der Sicherheitsmaßnahmen ist das Security Cockpit. Das Ziel ist, eine Management-Awareness für IT-Sicherheit zu schaffen.
Kennzahlensystem für IT-Sicherheitsmaßnahmen
Die IT der Fraport AG nutzt ein Kennzahlensystem, um die IT-Sicherheitsmaßnahmen messbar zu machen. „Das Security Cockpit integriert verschiedene sicherheitsrelevante Informationsquellen, wertet diese weitgehend automatisiert aus und berechnet daraus Sicherheitskennzahlen. Wichtige Quellen sind ein Security Logfile Monitoring, das Schwachstellen-/Patchmanagement und Audits und Risikoanalysen“, erläutert Alexander Döhne, IT-Sicherheitsbeauftragter bei der Fraport AG.
Mit dem Security Logfile Monitoring sollen Sicherheitsvorfälle durch zentrale Überwachung der Sicherheitslogs möglichst aller IT-Systeme der Fraport AG erkannt werden. Die tägliche statistische Auswertung der Logfiles dient zur Erkennung von Anomalien, die festgelegt Grenzwerte überschreiten. So werden beispielsweise betriebliche Probleme im DNS-Traffic erkannt, ungewöhnliche Virenfunde detektiert oder Fehler in der Virenschutzsoftware gemeldet.
„Mit dem Schwachstellen-/Patchmanagement werden zurzeit diverse Server einmal monatlich auf Schwachstellen untersucht“, so Alexander Döhne. Bei erkannten Schwachstellen wird ein Ticket erstellt und verfolgt, ob die Lücke geschlossen wird. Außerdem werden mit regelmäßigen Abfragen die Ergebnisse aus Audits und Risikoanalysen einbezogen.
Das Security Cockpit liefert Kennzahlen zur IT-Sicherheit
Der CIO der Fraport AG erhält ein regelmäßiges Reporting zur IT-Sicherheit. Das IT Security Cockpit liefert mit dem Security Compliance Score aggregierte Gesamtkennzahlen, die jeweils in detaillierte Gruppenkennzahlen aufgeschlüsselt werden können, vom Sicherheitsmanagement bis zur Sicherheit der Unix/Linux-Serversysteme. Neben den aktuellen Kennzahlen liefert das Security Cockpit auch die historischen Werte in das IT-Kennzahlenmanagement und stellt den Verlauf der Kennzahlen dar.
Fazit: Management-Awareness für IT-Sicherheit
Die Fraport AG hat sehr gute Erfahrungen mit dem Security Cockpit gemacht. Das Security Cockpit wird laufend weiter entwickelt und weitere Kennzahlen sollen integriert werden. „Wir haben viele Probleme erkannt, die vorher nicht sichtbar waren. Die Awareness hat sich verbessert. So erhalten wir mehr Meldungen als früher“, berichtet Alexander Döhne.