Cyber-Defence Campus: Internationale Kooperation mit dem deutschen BSI
Sogenannte Security Advisories werden nun zentral gesammelt und sollen automatisiert verarbeitet werden. (Pixabay License) / Elchinator
Bern - Der Cyber-Defence (CYD) Campus von armasuisse arbeitet erstmalig mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) im Bereich der Cybersicherheit zusammen.
Die Zusammenarbeit beinhaltet die Bereitstellung von Open-Source Softwareanwendungen, die es ermöglichen, Sicherheitsempfehlungen in einem für Maschinen verwertbaren Format zu erstellen und zu verwalten. Das Ziel dabei ist, Informationen zu Sicherheitsschwachstellen einfacher austauschen zu können und die Cybersicherheit zu verbessern.
Zu den Aufgaben des CYD Campus gehören unter anderem die Entwicklung und Prüfung von Cyber-Technologien. Mit dem deutschen BSI arbeitet der CYD Campus nun daran, die Entwicklung und Verbreitung des sogenannten Common Security Advisory Frameworks (CSAF) zu fördern und dessen Machbarkeit aufzuzeigen. Durch das CSAF soll der Inhalt von Sicherheitsempfehlungen, sogenannten Security Advisories, vom optischen Erscheinungsbild getrennt und der Austausch vereinheitlicht werden.
Dabei sind zwei Prototypen von Softwareanwendungen entstanden, die nun sukzessive zu vollständigen Open-Source-Tools weiterentwickelt werden. Diese sollen in Zukunft Betreibern, Herstellern und Behörden dabei helfen, Schwachstelleninformationen effizienter untereinander auszutauschen. Damit soll ein Beitrag zur Erhöhung der Cybersicherheit geleistet werden.
Zunehmende Herausforderungen für Unternehmen
Der CYD Campus und das BSI wirken mit ihrer Arbeit am CSAF der Entwicklung der steigenden Anzahl veröffentlichter Security Advisories entgegen. Da eine automatisierte Verarbeitung von Security Advisories bisher nicht oder nur sehr eingeschränkt möglich ist, stellt die zunehmende Anzahl von Security Advisories Unternehmen vor grosse Herausforderungen.
Damit leistet das CSAF zukünftig einen entscheidenden Beitrag dazu, dass Unternehmen den Überblick behalten und ihre Systeme absichern können. Der CYD Campus arbeitet im Rahmen der nationalen Strategie zum Schutz der Schweiz gegen Cyberrisiken (NCS 2018-2022) mit dem deutschen BSI zusammen. Gemeinsam fördern die Spezialistinnen und Spezialisten aus Deutschland und der Schweiz die Entwicklung und Verbreitung des CSAF-Standards.
Zu den Aufgaben des CYD Campus gehören unter anderem die Entwicklung und Prüfung von Cyber-Technologien. Mit dem deutschen BSI arbeitet der CYD Campus nun daran, die Entwicklung und Verbreitung des sogenannten Common Security Advisory Frameworks (CSAF) zu fördern und dessen Machbarkeit aufzuzeigen. Durch das CSAF soll der Inhalt von Sicherheitsempfehlungen, sogenannten Security Advisories, vom optischen Erscheinungsbild getrennt und der Austausch vereinheitlicht werden.
Dabei sind zwei Prototypen von Softwareanwendungen entstanden, die nun sukzessive zu vollständigen Open-Source-Tools weiterentwickelt werden. Diese sollen in Zukunft Betreibern, Herstellern und Behörden dabei helfen, Schwachstelleninformationen effizienter untereinander auszutauschen. Damit soll ein Beitrag zur Erhöhung der Cybersicherheit geleistet werden.
Zunehmende Herausforderungen für Unternehmen
Der CYD Campus und das BSI wirken mit ihrer Arbeit am CSAF der Entwicklung der steigenden Anzahl veröffentlichter Security Advisories entgegen. Da eine automatisierte Verarbeitung von Security Advisories bisher nicht oder nur sehr eingeschränkt möglich ist, stellt die zunehmende Anzahl von Security Advisories Unternehmen vor grosse Herausforderungen.
Informationen zu IT-Schwachstellen
In Security Advisories werden Informationen zu bekanntgewordenen IT-Schwachstellen zusammengefasst. Sie enthalten typischerweise Informationen über die Art und Kritikalität der identifizierten Schwachstellen, welche Produkte und Versionen davon betroffen sind und wie diese behoben werden können. In der Schweiz werden solche Informationen zum Beispiel durch das Nationale Zentrum für Cybersicherheit (NCSC) gesammelt und nach entsprechender Gegenprüfung an die betroffenen Nutzer weitergeleitet.Automatisiertes Abrufen von Security Advisories
In der Regel werden Security Advisories heute in Form von menschenlesbaren Dokumenten publiziert. Auch gibt es keine einheitliche Handhabung, wo und wie diese publiziert werden. Das CSAF möchte dies ändern und ein maschinenverarbeitbares Format von Security Advisories ermöglichen. Der CSAF-Standard definiert, wo und in welchem Format Security Advisories bereitgestellt werden sollen. Auf diese Weise können beispielsweise Unternehmen, Betreiber oder Behörden Security Advisories automatisiert abrufen und mit der eigenen Datenbank abgleichen.Damit leistet das CSAF zukünftig einen entscheidenden Beitrag dazu, dass Unternehmen den Überblick behalten und ihre Systeme absichern können. Der CYD Campus arbeitet im Rahmen der nationalen Strategie zum Schutz der Schweiz gegen Cyberrisiken (NCS 2018-2022) mit dem deutschen BSI zusammen. Gemeinsam fördern die Spezialistinnen und Spezialisten aus Deutschland und der Schweiz die Entwicklung und Verbreitung des CSAF-Standards.
(fest/pd)
publiziert: Montag, 20. Dezember 2021 / 16:25 Uhr
, aktualisiert: Montag, 20. Dezember 2021 / 16:33 Uhr
Effektives Management von S.M.A.R.T.-Daten zur Optimierung der Festplattenwartung
Das effektive Management von S.M.A.R.T.-Daten (Self-Monitoring, Analysis, and Reporting Technology) ist für die Wartung und Langlebigkeit von Festplatten unerlässlich. Diese Technologie ermöglicht es Administratoren und IT-Experten, den Gesundheitszustand der Laufwerke zu überwachen und präventive Massnahmen zu ergreifen, bevor ernsthafte Probleme auftreten.
Mixed Reality: Eine Reise in die verschmelzende Welt von Virtualität und Realität
Mixed Reality (MR) steht an der Schwelle einer technologischen Revolution, die die Grenzen zwischen der physischen und digitalen Welt verwischt. Diese immersive Technologie kombiniert die besten Aspekte von Virtual Reality (VR) und Augmented Reality (AR), um ein nahtloses Erlebnis zu schaffen, in dem digitale und reale Elemente in Echtzeit interagieren.
Maximieren Sie die Wirkung Ihrer E-Mail-Kampagnen: Optimierungs- und Reinigungstechniken
E-Mail-Kampagnen bleiben eines der effektivsten Mittel, um Ihr Zielpublikum zu erreichen und zu binden. In einer gesättigten digitalen Landschaft ist es jedoch entscheidend, die Wirkung jeder Versendung zu maximieren.
SpaceX errichtet Spionagenetz «Starshield» für US-Militär
Nach Berichten aus den USA plant SpaceX den Bau eines neuen Satellitennetzwerks für einen US-Geheimdienst. Dieses Netzwerk namens «Starshield» soll die gesamte Erdoberfläche überwachen.
Neue Horizonte im Webdesign: Ein Muss für jeden Website-Besitzer
Im digitalen Zeitalter entscheidet die Website-Gestaltung über Erfolg oder Misserfolg eines Unternehmens. Trends im Webdesign entwickeln sich rasant weiter und prägen massgeblich die Nutzererfahrung. Website-Besitzer, die am Puls der Zeit bleiben, nutzen diese Entwicklungen, um ihre Besucher zu begeistern und den Umsatz zu steigern.
Musikstreaming-Apps im App Store
weiterlesen
EU-Kommission verdonnert Apple zu 1,8 Mrd. Euro Strafe
Brüssel hat Apple mit einer Geldstrafe in Höhe von 1,8 Milliarden Euro belegt. Laut einer Untersuchung der EU-Kommission hat das US-Unternehmen seine dominante Stellung durch bestimmte Regeln im App Store missbraucht und Konkurrenten im Musik-Streaming-Geschäft behindert. Ein zentraler Punkt ist das allgemeine Verbot von Apple für Entwickler, in ihren Apps auf günstigere Kauf- oder Abonnementmöglichkeiten hinzuweisen.
Schweizer Berghilfe fördert WLAN-Ausbau für alle Gastrobetriebe
Die Schweizer Berghilfe erweitert ihr bestehendes WLAN-Programm für Gastronomiebetriebe in Bergregionen. Bisher unterstützte dieses in Zusammenarbeit mit GastroSuisse lancierte Programm Hotels und Berggasthöfe bei der Anschaffung und Erneuerung ihrer WLAN-Infrastruktur. Neu können auch Restaurants oder Cafés einen Antrag bei der Schweizer Berghilfe einreichen.
Digitale Zeiterfassung in der IT-Branche - So wird von ihr profitiert
In der IT-Branche werden besonders hohe Ansprüche an die digitale Arbeitszeiterfassung gestellt. Der Grund dafür ist, dass flexible Arbeitszeiten, Projektarbeit und hybride Arbeitsformen hier an der Tagesordnung stehen.
Der Exodus von X: Auch Schweizer Kantone verlassen Plattform X
Immer mehr Menschen und Institutionen verlassen die Plattform X, wodurch sie zunehmend an Bedeutung verliert. Sowohl Kantone als auch Unternehmen haben sich in der Ära Elon Musk von X verabschiedet.