Security Operations im DFN

Planmäßig wurden Anfang Juli neue und erweiterte Komponenten für die Einführung der Security Operations im DFN in Betrieb genommen. Die aktuelle Planung umfasst drei Entwicklungsphasen für die Basisleistungen.

Mittels des erfolgreichen Abschlusses der ersten Phase ist es Einrichtungs-Administratoren jetzt möglich, im DFN-CERT Portal für die eigene Einrichtung relevante Domains einzutragen und einen Verifizierungsprozess anzustoßen, um in der Folge für diese Domains vorliegende Warnmeldungen zu erhalten.

Die Meldungsverteilung erfolgt über die für Automatische Warnmeldungen seit langem etablierte Komponente, trägt aber der Tatsache Rechnung, dass für Security Operations bestimmte Meldungstypen sehr zeitkritisch sind. Dementsprechend werden derartige Meldungen unabhängig von den zweimal täglichen Informationsläufen per E-Mail prozessiert. Im DFN-CERT Portal sind alle Warnmeldungen weiterhin instantan sichtbar.

Zur Vereinfachung der automatischen Verarbeitung auf Teilnehmerseite ist der persönliche RSS-Feed, der sämtliche erzeugten Meldungen umfasst, jetzt ohne Client-Authentifizierung nutzbar und erlaubt zusätzlich das Filtern der Inhalte beispielsweise nach Meldungstyp oder Domain.

Weitere Informationen zu den verfügbaren Neuerungen finden Sie hier: https://www.cert.dfn.de/dfncertportal/domainverwaltung-cert-portal