SerNet News

Für die toolgestützte Informationssicherheit geht der Umbruch weiter: Das GSTOOL des BSI ist abgekündigt und alle Anwender müssen auf ein neues Werkzeug umstellen. Genau ein Nachfolger ist nachweisbar ohne Hintertüren programmiert, vollständig im Quellcode verfügbar und beim BSI lizenziert: verinice.

Die verinice.XP – die Anwenderkonferenz für Informationssicherheit zeigt, wie es mit dem Grundschutz, der Migration zum GSTOOL-Nachfolger und der Umsetzung in "UP Bund" und "UP Kritis" weiter geht.

Die verinice.XP findet am 6. und 7. Februar 2017 statt, Veranstalter ist die SerNet GmbH. Veranstaltungsort ist das Sofitel Kurfürstendamm Berlin (Augsburger Straße 41, 10789 Berlin). Angesprochen sind IT-Entscheider, Sicherheitsverantwortliche und Datenschutzbeauftragte von Firmen, Institutionen und Behörden. 

Der Fokus des ersten Tages liegt auf der toolgestützten Umsetzung des BSI Grundschutz. Marc Fliehe berichtet in seiner Keynote den Blick des BITKOM e.V. als Branchenverband auf die Herausforderungen an den IT-Grundschutz. Der zweite Tag widmet sich dem Arbeiten mit der ISO 27001. Die Keynote hält Boban Kršic von der DENIC e.G. mit dem Schwerpunkt Business Continuity Management. Das Gesamtprogramm wird Anfang Dezember auf der Konferenzseite angekündigt.

Anmeldungen zur Konferenz sind ab sofort unter verinicexp.org möglich, Grundschutz- und ISO-Tag können unabhängig voneinander gebucht werden. Die Teilnahmegebühr liegt bei 150 Euro pro Tag und dient alleine der Kostendeckung. Ein Social Event zum Abschluss des ersten Grundschutz-Tages im Konferenzhotel gibt Gelegenheit zum Networking und ist gleichzeitig Auftakt für den nächsten ISO-Tag. Alle Teilnehmerinnen und Teilnehmer erhalten außerdem auf Wunsch das aktuelle 160-seitige verinice-Handbuch im Wert von 50 Euro kostenfrei dazu.

Vom 2. bis 4. Mai 2017 sind die SerNet GmbH und das internationale Samba.Team Gastgeber der sambaXP. Der Verkauf der "Early Bird"-Tickets sowie der Call for Papers laufen bis zum 28. Februar 2017.

Die Konferenz kehrt nach ihrem Berlin-Ausflug des letzten Jahres wieder nach Göttingen in das bekannte und bewährte Hotel Freizeit In zurück. Gleichzeitig ist es ein runder Geburtstag - jedenfalls für Nerds, die im Hexadezimalsystem das 0x10. Event zu feiern wissen :-)

Der "Call for Papers" unter sambaxp.org ist zentrale Informationsstelle zu Konferenzschwerpunkten und für weitere inhaltliche Details. Abstracts können bis zum 28. Februar 2017 eingereicht werden. Auf der Wunschliste stehen neben technischen Vorträgen auch wieder Anwenderberichte. Die Konferenzsprache ist Englisch. Das Orga-Team freut sich aber ebenso über Einreichungen in Deutsch oder einer anderen Sprache.

"Early-Bird"-Tickets zum Preis von 399 Euro für die beiden Konferenztage sind ebenfalls bis zum 28. Februar 2017 erhältlich. Den Auftakt macht am Dienstag, 10. Mai ein traditioneller Tutorialtag. Das Tutorial "Managing Samba 4 as Domaincontroller and implementing domain trusts" ist für 450 Euro zubuchbar.

Jeremy Allison ist Chairman der sambaXP. Er ist Gründungs-Mitglied des internationalen Samba-Teams und löst in dieser Funktion den lamgjährigen Chairman John Terpstra ab.

Die sambaXP 2017 ist dem langjährigen Samba-Team-Mitglied Lars Müller gewidmet, der Anfang Oktober 2016 im Alter von 46 Jahren nach langer Krankheit starb.

Das verinice.TEAM bei SerNet hat das OpenSource ISMS-Tool verinice in Version 1.13 veröffentlicht. Als besondere Neuerungen stechen ein In-Memory Abfrageassistent hervor, der das Reporting schneller und einfacher macht, sowie die Erweiterung der Anbindungsmöglichkeiten an andere Werkzeuge (KIX4OTRS, Greenbone, REST-API). Außerdem wurden mit der neuen Version Vorbereitungen getroffen, um in Sachen Datenschutz für die EU-Datenschutz-Grundverordnung (EU-DSGVO) gewappnet zu sein.

Jetzt im Shop

Die einschneidenste Veränderung betrifft das Lizenzmodell. Mit der neuen Version geht der mit allen Funktionen ausgestattete verinice-Client (Einzelplatzversion) erstmals in den Verkauf. Für 249,90 Euro (inkl. MwSt.) ist er direkt über den verinice.SHOP zu beziehen. Mit dabei ist bereits das verinice-Handbuch, das NutzerInnen beim Einstieg in und Umgang mit verinice begleitet. Wer verinice mit Mehrbenutzer und Serverfunktionalitäten einsetzen möchte, kann verinice.PRO im bewährten Subskriptionsmodell beziehen. 

Neu im Portfolio ist verinice.EVAL, eine kostenlose verinice-Testversion. Diese ist ebenfalls über den Shop erhältlich und verfügt über nahezu vollen Funktionsumfang, um eine realistische Evaluation oder den Einsatz zu Forschungszwecken zu ermöglichen. Lediglich auf das Reporting müssen TesterInnen verzichten. 

In-Memory-Abfrageassistent und mehr Komfort

Ein neues System erleichtert das Reporting. Mit einem Abfrageassistent suchen NutzerInnen direkt in verinice genau die Angaben zusammen, die gebraucht werden. Eine Liste aller Grundschutzmaßnahmen mit Bausteinen und Zielobjekten? Kein Problem. Oder eine Übersicht aller Assets mit Risikoszenarien und den jeweils Verantwortlichen? Ebenfalls mit wenigen Klicks erstellt. Alle Abfragen können im CSV-Format direkt nach Excel oder LibreOffice Calc übertragen und dort weiter bearbeitet werden. So entstehen genau die Reports, die gerade benötigt werden - und sie können gleich in ein beliebiges Design gebracht werden. Das Beste dabei: Sämtliche Abfragen – auch über komplexe Verknüpfungsstrukturen und tausende Objekte – werden schnell und meist in wenigen Sekunden abgearbeitet.

Auch mit anderen Features macht das verinice.TEAM NutzerInnen das Leben leichter. So lassen sich jetzt z.B. Verknüpfungen zwischen Grundschutz- und ISM-View anlegen, Risikoanalysen lassen sich für weitere Zielobjekte inklusive aller Zwischenschritte duplizieren und Dateianhänge können zusammen mit Objekten gleich mitkopiert werden. Vieles davon haben wir auf Kundenanfrage unter dem Stichwort „Quality of Life“-Optimierung umgesetzt. 

Für mehr Tool-Verknüpfungen

In Zusammenarbeit mit der C.A.P.E. IT GmbH bringt das verinice.TEAM IT-Service-Management (ITSM) und ISMS zusammen. Mit verinice 1.13 besteht die Möglichkeit, verinice.PRO und das ITSM-Tool KIX4OTRS zu koppeln. Beispielsweise können OTRS-Tickets um Informationen zur Bearbeitung von verinice-Objekten angereichert werden und bei erfolgreicher Bearbeitung eines Tickets lassen sich die veränderten Informationen direkt in der verinice-Datenbank speichern. Außerdem lassen sich Configuration Items aus KIX4OTRS jetzt in die verinice Asset-Datenbank übertragen. Für konkrete Integrationsprojekte stehen SerNet und C.A.P.E IT gern mit Rat und Tat zur Seite.

Schon länger lässt sich verinice mit einem Schwachstellen-Scanner von Greenbone / OpenVAS für das effiziente Schwachstellen-Management einsetzen. Bereits mit verinice 1.12 hat das Team verinice um die Greenbone-Perspektive erweitert – mit verinice 1.13 vereinfacht sich nun auch die Konfiguration der Kopplung.

Beide Tool-Verknüpfungen sind Ausdruck der Offenheit von verinice. Diese Idee führt verinice 1.13 konsequent fort und schafft mit einem neuen REST-Webservice vielfältige Möglichkeiten zur Anbindung von verinice.PRO an andere Software-Tools. Selbstverständlich unterliegen sämtliche Anfragen auch über diese neue Schnittstelle den bestehenden Authentifizierungs- und Autorisierungsmechanismen.

Ausführliche Details zu verinice 1.13 enthalten die Release Notes. In Kürze erscheinen außerdem ein neues Datenschutzpaket für verinice sowie Video-Tutorials, die Neuerungen der Version 1.13 aufgreifen.

SerNet und winwerk laden erneut zur gemeinsamen Info-Veranstaltung Net&win ein. Am Donnerstag, 3. November 2016, stehen dieses Mal das IT-Service-Management (ITSM) und Windows Server 2016 im Fokus. Ein weiteres Mal nehmen wir uns damit Themen an, die regionale KMU-Unternehmen und ihre IT fit für die Zukunft machen.Veranstaltungsort ist das Medienhaus (Bahnhofsallee 1b) in Göttingen. Veranstaltungsbeginn ist um 15 Uhr. Anmeldungen sind über http://www.netandwin.today möglich. 

Mit "KIX Professional – IT-Service-Management mit Open Source ganz praktisch" widmet sich Rico Barth, Geschäftsführer der Chemnitzer c.a.p.e. IT GmbH, einem gefragten Thema. Er zeigt anhand von KIX Professional (hervorgegangen aus KIX4OTRS), wie "Enterprise Service Management" und "ganzheitliches IT-Management" auch im Open-Source-Umfeld funktionieren. Mit Praxisbeispielen im Gepäck, die vor allem für KMU interessant sind, betrachtet er ITSM und seine Unterstützung durch ein zentrales Werkzeug wie KIX/OTRS sowie dezentral integrierte Systeme (z.B. Monitoring). Barth stellt u.a. vor, wie effiziente Workflows definiert und Anfragen mittels Nutzung von angepassten Standard-Vorlagen schneller bearbeitet werden können.  

Einen etwas anderen Ansatz wählt Frank Schreiber (Ingram): "Die Schwiegermutter ist schuld – oder: Wie Sie mit Windows Server 2016 und der Microsoft Cloud den Einstieg in die digitale Transformation schaffen" lautet sein Vortragsthema. Er geht auf die Neuerungen im Windows Server 2016 ein, Lizensierungsmöglichkeiten und wie Windows Server 2016 zusammen mit der Microsoft Cloud die Basis für Digitale Transformation bilden kann.

Bei Imbiss und Getränken können sich die TeilnehmerInnen nach den Vorträgen vertiefenden Gesprächen mit den Referenten sowie den üblichen Verdächtigen von winwerk und SerNet widmen.

In der letzten Nacht hat Lars "Lieschen" Müller seinen langen Kampf gegen eine tückische Erkrankung im Alter von 46 Jahren verloren. Lars lebte in Göttingen und arbeitete für SUSE in Nürnberg. Er war langjähriges Mitglied im Samba Team, Freund vieler Kolleginnen und Kollegen bei SerNet und fleissiger Besucher der Konferenz sambaXP.

Vor allem war Lars aber ein tapferer, redlicher und bescheidener Mensch, der seine pointierten Meinungen gerne teilte - und dies immer mit großartiger Selbstironie und Reflexion. Wir werden ihn vermissen und nicht vergessen.