Title (deu): Automatisierte Incident Response im industriellen Umfeld

Author: Fischer, C. (Christoph)

Description (deu): St. Pölten, FH-Stg. Information Security, Master Thesis, 2012

Description (deu): Flame, Stuxnet und viele weitere kürzlich entdeckte Schadsoftwarevarianten belegen, dass die Anzahl von zielgerichteten Angriffen auf die IT Infrastruktur, sowie die Zahl von Hacking Incidents bei Industrieanlagen, zunimmt. In dem Zusammenhang ist es außerordentlich wichtig eine initiale Analyse der Situation so schnell und so umfassend wie möglich zu erstellen. Vor Ort kann meistens nicht auf umfassendes Securitywissen zurückgegriffen werden, was zur Folge hat, dass eine Entsendung von Securityspezialisten an den Ort des Geschehens notwendig wird. Dieses Vorgehen ist unter Umständen mit hohen Kosten und Zeitaufwand verknüpft.
Um diese Situation zu verbessern und entsprechende Computer Emergency Response Teams zu unterstützen wurde ein automatisiertes Analyse und Akquisition Live Medium entwickelt. Das herunterladbare und auf CD/DVD sowie USB-Stick schreibbare Image analysiert das betroffene System automatisiert und sammelt security relevante Artefakte, welche von den entsprechenden Analysten anschließend analysiert werden. Dabei wurde auf minimale Benutzerinteraktion sowie auf die Bedienbarkeit durch Personen ohne Securitywissen Wert gelegt.

Description (eng): Flame, Stuxnet and many other recently discovered malware variants show that the number of targeted attacks is rising in IT environments, also producing an increasing number of hacking incidents in industrial systems. In this context, it is very important to do an initial analysis of the situation as fast and as accurate as possible. Relevant know-how is often not available locally, so security specialists would have to be delegated, but this process is very expensive and time consuming.
The automated analyzing and data acquisition live media will improve this situation, as it analyzes the system and extracts security-relevant artifacts, requiring only little user interaction and no security knowhow. Gathered artifacts can be sent to a specialized forensics team for further analysis.

Object languages: German

Date: 2012

Rights: © All rights reserved

Classification: Datensicherung

Permanent Identifier