Schwachstellenmanagement in kritischer Infrastruktur – praktische Erfahrungen aus der Tanklagerindustrie. Risiken zu beherrschen setzt voraus, dass man seine Angriffsfläche in der IT- und OT-Infrastruktur kennt. Daher ist Schwachstellenmanagement in kritischer Infrastruktur unverzichtbar.
Praktische Erfahrungen aus der Tanklagerindustrie
Risiken zu beherrschen setzt voraus, dass man seine Angriffsfläche in der IT- und OT-Infrastruktur kennt. Daher ist Schwachstellenmanagement in kritischer Infrastruktur unverzichtbar. Holm Security hat Alkion Terminals, einem niederländischen Betreiber von Tanklagern, auf Basis von Holm Security VMP, eine Lösung für Schwachstellenmanagement geliefert, die es Alkion erlaubt, Schwachstellen sowohl im Bereich der IT- als auch der OT-Infrastruktur zu erkennen und gezielt zu beheben. Als Betreiber von Tanklagerterminals und den damit verbundenen Risiken, ist Alkion naturgemäß ein sehr sicherheitsbewusstes Unternehmen.“We care for the safety and health of our employees, customers, suppliers, contractors, neighbors, for the environment, for the security of our assets and have the firm belief that all incidents are preventable.“1
Hinzukommt die Tatsache, dass Alkions insgesamt 10 Terminals über 5 Länder Europas verteilt sind. Aus einer solch verteilten Infrastruktur ergibt sich aus Sicht der IT-/OT-Infrastruktur automatisch eine größere potentielle Angriffsfläche für externe Angreifer. Die Devise lautet also, die Angriffsfläche zu jeder Zeit im Blick zu haben und sie durch konsequente Schwachstellenmanagementprozesse proaktiv zu minimieren.Heterogene Infrastruktur mit unbekannter Angriffsfläche
Alkion Terminals betreibt eine heterogene, dezentrale sowie organisch gewachsene Infrastruktur, die seit der Gründung im Jahre 2017 sehr schnell gewachsen ist. Die Infrastruktur beinhaltet u.a.:- 10 Tanklagerterminals in 5 Ländern Europas
- Eine Vielzahl von IP-Adressen und eigener Webapplikationen, sowie
- Steuerungsinfrastruktur (OT)
- Es gab keine technische Infrastruktur, um gezielt Schwachstellen ausfindig zu machen
- Es existierte kein fortlaufender Schwachstellenmanagementprozess, um Schwachstellen einer Risikobewertung zu unterziehen, zu beseitigen und konsequent nachzuverfolgen
Proof of Concept Phase
Die Proof of Concept Phase wurde für die Dauer von 6 Wochen angesetzt und umfasste:- Die gesamte Büro-IT, inkl. aller Client-/Serversysteme (Windows und Linux)
- Ausgewählte Teile der Steuerungs-/OT-Infrastruktur
Holm Security VMP – die leistungsfähigste Plattform für Schwachstellenmanagement in kritischer Infrastruktur
Nach Durchführung des POC fiel die Wahl von Alkion auf die leistungsfähigste Lösung: Holm Security VMP. Die wesentlichen Gründe für die Entscheidung des Alkion IT-Teams:- Hohe Schwachstellenerkennungsrate
- Überzeugende Abdeckung von IT- und OT-Infrastruktur
- Reibungslose Implementierung in der Alkion-Infrastruktur
- Problemlose Einrichtung der Scan-Konfiguration
- Keine eigenen Hardware-Appliances erforderlich
- Unverzügliche Umsetzung dank Cloud-basierter Bereitstellung aus Holm Security RZ in Schweden
- Qualität des technischen Supports im Zuge der POC-Durchführung
Übergang in den fortlaufenden Schwachstellenmanagementprozess
Der fortlaufende Betrieb des Schwachstellenmanagements umfasst seit der erfolgreichen Durchführung des POC:- 10 Tanklagerstandorte in 5 Ländern Europas
- Eine Vielzahl von IP-Adressen und eigener Webapplikationen
- Steuerungsinfrastruktur (OT) – ca. 10% der insgesamt gescannten Infrastruktur
Selbst betreiben oder als Dienstleistung?
Anfänglich wurde das IT-Team der Alkion noch tatkräftig unterstützt, insbesondere bezüglich:- Der Einrichtung der Scan-Konfigurationen
- Des Deployments der virtuellen Scan-Appliances in Infrastrukturbereichen, die von außen nicht erreichbar sind
- Der umfangreichen Schulung der für den fortlaufenden Betrieb verantwortlichen Mitarbeiter
- Schnellstmögliche Einsatzfähigkeit
- Kein langwieriger Aufbau zusätzlicher personeller Ressourcen
- Zugriff auf entsprechende technische Fachkenntnisse
- Durch Verantwortungsübernahme für Großteile des gesamten Schwachstellenmanagementprozesses wird die zusätzliche Belastung des internen IT-Teams minimiert