Workshop zum Threat Modeling für Datenplattformen

Mit der zunehmenden Bedeutung von Daten für digitale Geschäftsmodelle steigen auch die Bedrohungen, denen diese Daten ausgesetzt sind. Verschiedene Arten von Angreifern nehmen Datenplattformen ins Visier und sorgen für die unterschiedlichsten Gefährdungen.

Die wohl bekannteste Gefahr: Data Breaches. Fast täglich gibt es neue Meldungen über sensible Informationen, die veröffentlicht wurden. Allerdings dürfen auch andere Risiken, wie Angriffe auf die Integrität der Daten oder das Einschränken der Verfügbarkeit der gebotenen Services, nicht unterschätzt werden.

Zwei Menschen stehen vor einem Board und gucken sich Symbole an, die unten mit einem schloss versehen sind.

Bedrohungen für Datenplattformen

Die Vielzahl der Angriffsvektoren sowie die sich immer weiter entwickelnden komplexen Sicherheitsmaßnahmen erfordern einen systematischen Ansatz zur vollständigen Überprüfung der Security der betriebenen Datenplattform.

Akronym STRIDE

 

Eine etablierte Methode zur Identifikation von Schwachstellen ist das STRIDE-Modell, das Bedrohungen in sechs verschiedene Klassen unterteilt.

  • Spoofing bezeichnet das Vortäuschen einer falschen Identität durch eine Person oder einen Prozess, etwa aufgrund von Lücken in der Authentifizierung.
  • Tampering umfasst alle Schwachstellen, die zu Datenmanipulation in der Plattform oder auf der Netzwerkstrecke führen können.
  • Repudiation bezeichnet Probleme in der Nachverfolgbarkeit und Nachvollziehbarkeit von Operationen auf den Daten der Plattform.
  • Information Disclosure fasst alle Bedrohungen zusammen, die ein unberechtigtes Lesen oder Veröffentlichen von schutzwürdigen Daten zur Folge hat.
  • Denial of Service sind Angriffe, die die Verfügbarkeit der Datenplattform gefährden oder einschränken.
  • Elevation of Privilege umfasst alle Schwachstellen, die zu Datenzugriffen führen können, die über dem eigentlich zugewiesenen Berechtigungsniveau liegen.

Unser Angebot: Individueller Workshop zum Threat Modelling für Datenplattformen

Unser Workshop bietet eine maßgeschneiderte Sicht auf die Sicherheitssituation Ihrer Datenplattform. Ziel ist die systematische Evaluation der Gefahren und der getroffenen Gegenmaßnahmen für ihre Anwendung. Gemeinsam wenden Sie etablierte Methoden zur Beschreibung von Bedrohungsszenarien im Kontext der eigenen Datenplattform an. Dabei konzentrieren wir uns bewusst auf die relevanten Daten und die beteiligten Services. Für die identifizieren Threats werden dann geeignete Gegenmaßnahmen erarbeitet und mit bereits existierenden abgeglichen.

Als Ergebnis entsteht eine priorisierte Liste an Problemfeldern und Handlungsempfehlungen zur Verbesserung der Datensicherheit in Ihrer Datenplattform.

Agenda:

  • gemeinsame Klassifikation der Data Assets im Unternehmen
  • Modellierung der Datenflüsse zwischen den Data Assets und beteiligten Services
  • systematische Identifikation der Bedrohungen für die Data Assets nach STRIDE
  • Erläuterung etablierter Gegenmaßnahmen und Diskussion ihrer Anwendbarkeit, Ableitung von Handlungsempfehlungen
  • Erstellung einer Roadmap für die Umsetzung der Gegenmaßnahmen und Handlungsempfehlungen

Durchführung: Der Workshop wird immer von zwei inovex Expert:innen moderiert: einem erfahrenen Data Platform Engineer in der jeweiligen Technologie sowie einem Security Specialist mit Blick auf die Bedrohungssituation.

Zielgruppe: Product Owner einer Data Platform, Data Architects, Data Engineers, IT/Data Security Officer

Dauer: Der Workshop ist für 1-2 Tage ausgelegt. Inhalte und Dauer des Workshops können wir auf Ihre individuellen Bedürfnisse abstimmen. Zur Vorbereitung und Abstimmung des Workshops erfolgt im Vorfeld ein kurzes Interview.

Technologiekompetenz: On-premise Big Data Clusters (Cloudera/Hortonworks, MapR/HPE Ezmeral), Big Data on Azure, Amazon Web Services, Google Cloud Platform, ElasticSearch