Zum Inhalt springen

Security Monitoring

Aktuelle Open-Source-Software für wirtschaftliche IT-Sicherheit

Veraltete und damit unsichere Softwarekomponenten in Industrieprodukten oder kritischer Infrastruktur sind für Cyber-Angriffe einer der wesentlichen Risikofaktoren. Der Gesetzgeber sowie die Compliance-Abteilungen der Betreiber erwarten daher vermehrt IT-Security-Management Prozesse zur Gewährleistung eines jeweils aktuellen Software-Standes.

Ein Component Monitoring dient der kontinuierlichen Aktualitätsprüfung des Linux Kernels und weiterer Open Source-Komponenten in Geräten, Maschinen und Anlagen. Dies ist Voraussetzung für die Aufrechterhaltung eines definierten Sicherheitsstatus und bietet gleichzeitig ein wirtschaftliches Software Lifecycle Management für Embedded Linux-Systeme.

Extraktion relevanter CVEs

Zielsetzung ist es, produktrelevante Security-Findings, neue Software-Versionen und Verbesserungen relevanter Komponenten zeitnah zu identifizieren und daraufhin zu prüfen, ob und wann sie durch ein Update in das Produktivsystem übernommen werden können oder sollten (Security Patch Management).

Das Monitoring erfordert eine gute Systemkenntnis, um die Relevanz eines Security Findings (Common Vulnerabilities and Exposures, CVE) für Ihr System bewerten zu können. Aus der Vielzahl der CVEs wird auf diesem Wege der Bruchteil herausgefiltert, der einer gesonderten Betrachtung bedarf.

Ausgangspunkt des Monitorings ist daher eine initiale Analyse des Systems:

  • Welche Komponenten sind im System mit welchem Versionsstand enthalten?
  • Welche Bestandteile und Funktionen einer konkreten Software-Komponente werden tatsächlich genutzt bzw. sind in einem Custom Linux-System implementiert?
  • In welchem Applikationskontext wird das Gerät und somit das Linux-System genutzt? Was ist die geforderte Funktionalität?

Das emlix Security Monitoring unterstützt Sie in der Betriebs- und Wartungsphase von Embedded Linux-basierten Industrieprodukten mit folgenden Lösungen:

  • Initiale Ermittlung und Analyse der im Produkt enthaltenen Softwarekomponenten mit Versionsnummer und ggf. Ursprungsquelle
  • Bewertung des Einsatz- und Betriebskontextes sowie der Risikostruktur des Produktes zusammen mit dem Kunden
  • Regelmäßiges Monitoring von Informationsquellen zu Schwachstellen und Risiken (CVE) über unsere Datenbank
  • Ermittlung und kontinuierliche Pflege von Informationen über neue und bekannte Schwachstellen von Open Source-Komponenten des Produktes
  • Analyse und Bewertung der Verfügbarkeit und des Nutzens von Updates für die Open Source-Komponenten des Produktes
  • Kontextspezifische Bewertung von potenziellen Security-Themen des Produktes
  • Regelmäßiges Erstellen eins produktspezifischen Security-Reports mit einer übersichtlichen Zusammenfassung und Darstellung aller relevanten Informationen
  • Regelmäßige Bewertung der Risiken, Empfehlungen und möglichen Maßnahmen in einer monatlichen Telefonkonferenz mit den Ansprechpartnern beim Kunden
  • Bereitstellung von validen Informationen für Lieferanten- oder Security Compliance-Erklärungen (insbesondere Security Monitoring, Vulnerability Handling und Patch Management)
  • Planung von Sicherheits-Updates im Rahmen des Release-Planes (oder ad hoc) in Abstimmung mit dem Kunden
  • Optional: Zusammenstellung und Bereitstellung von Sicherheits-Patches (Patch Management) 

Mit unserem Security Monitoring erreichen Sie:

  • eine Erhöhung der IT-Sicherheit durch regelmäßige Risikobewertung
  • die produkt- und anwendungsspezifische Risikoanalyse durch erfahrene Ingenieure
  • Verständliche Informationen und persönliche Erläuterungen
  • Valide Informationen für Lieferantenauskünfte und Audits
  • Flexibilität für unterschiedliche Monitoring- und Release-Zyklen
  • eine Steigerung der Security Compliance von Produkten
  • die Planung von Releases und Updates auf der Basis valider Informationen
  • eine einfache und wirtschaftliche Umsetzbarkeit
  • eine gute Planbarkeit ggf. erforderlicher Roll-outs von Patches und Updates im Feld

Das Security Monitoring ist kombinierbar mit dem emlix Security Review und dem emlix e2factory Buildmanagement sowie emlix Update- und Roll-out-Konzepten

Auf der Grundlage einer Liste der Softwarekomponenten Ihres Embedded Linux-Systems oder eines initialen emlix Security Reviews machen wir Ihnen gerne ein Angebot für ein regelmäßiges Security Monitoring. Die Bereitstellung von Sicherheits-Patches für Ihr Produkt sowie ein betriebssicheres Update-Konzept bieten wir Ihnen gerne optional an.

Die Zusammenfassung aller Ergebnisse unseres Security Monitorings erfolgt in einem in der Regel monatlichen oder quartalsweisen, schriftlichen Security-Report.

Das zu validierende Embedded Linux-System sollte auf einer gängigen Distribution (beispielsweise Yocto, Buildroot, PTXdist) mit allen für den Bauprozess notwendigen Informationen bzw. auf einem Buildsystem wie BitBake oder e2factory basieren.

Ihr Ansprechpartner

emlix Solutions-Team
Tel +49 (0) 551 / 306 64 - 0
solutions [at] emlix.com

Security Review

Für eine Bewertung der System- und Netzwerksicherheit eines Open Source-basierten Industrieproduktes (Industrial Control System - ICS) bieten wir unseren Kunden ein Security Review an. Dazu werden entsprechende Netzwerktests und eine Analyse der eingesetzten Linux Software-Plattform durchgeführt. Neben einer Analyse des Ist-Zustandes der Produkt-Sicherheit sowie Hinweise zu Risiken gehören konkrete Empfehlungen zum Leistungsumfang.