IT’S Breakfast – Januar
Beim IT’S Breakfast am 27. Januar 2017 in Bochum zeigt Rainer Stecken, Verizon Deutschland, die aktuellen Entwicklung im Bereich Software Defined Perimeter.
Heute sind Server und Dienste einfach sichtbar. Sie können gegoogelt werden, haben DNS und RIPE Einträge, und selbst wenn ein Transportnetz transparent ist, die Server haben sichtbare IP-Adressen.
Sie bieten „well known“ Portnummern und nutzen offene oder Closed-Source-Software, die leicht zu erraten ist, wenn man die Server-Funktionen sieht. Und Authentifizierung wird schließlich jedem einzelnen Server überlassen.
Das ist gut für Angreifer, aber warum zeigen wir Ihnen Ihre Ziele offen? Warum geben wir ihnen FREIWILLIG so viele Hinweise, wie sie angreifen können?
Software Defined Perimeter (SDP) dreht die Vorgehensweise herum, indem der Prozess mit einem Controller startet. Zunächst muss er das Gerät kennen, das einen Dienst anfordert. Dann identifiziert er, wer auf einen Dienst zugreifen will.
Wenn beide vom Controller akzeptiert wurden, provisioniert dieser ein Gateway dynamisch und baut so in Realtime das Netzwerk. Und dann bekommt der Benutzer, die Information, wo er Dienstleistung findet und wie auf sie zugreift. Damit sichert man nicht nur externen Server-Zugriff, sondern eliminiert auch lateral ausgeführte Angriffe. SDP stellt ganze Infrastrukturen ins Dunkle, verwaltet den Zugriff vor Sichtbarkeit und hilft Ihnen zu definieren, wo Ihr Perimeter beginnt!
G Data stellt den Raum und das Frühstück zur Verfügung.
Beachten Sie die begrenzte Teilnehmerzahl.