DECOIT präsentiert CLEARER-Ergebnisse auf Sicherheitsmesse it-sa 2018

Die it-sa in Nürnberg hat sich inzwischen zur größten europäischen IT-Security-Messe entwickelt. Sie fand dieses Jahr im Zeitraum 09.-11.10.2018 statt und präsentierte wieder Themen rund um Cloud-, Mobile- und Cyber-Security sowie Daten- und Netzwerksicherheit. Die Messe hat sich seit dem Jahr 2009 kontinuierlich weiterentwickelt und stellt heute einen jährlichen Treffpunkt von IT-Experten und Sicherheitsbeauftragten gleichermaßen dar. Unter den 700 Ausstellern waren auch die Projektpartner DECOIT® GmbH und macmon secure GmbH am macmon-Stand vertreten. Dort stellte die DECOIT® die SIEM-Erweiterung des Forschungsprojektes CLEARER vor und sammelte erste Rückmeldungen zu dieser innovativen Lösung.

Abbildung 1: Ausstellungsstand der macmon secure gmbh auf der it-sa
Abbildung 1: Ausstellungsstand der macmon secure gmbh auf der it-sa

Die DECOIT® GmbH nahm als Technologiepartner an dem Stand der macmon secure GmbH an der Sicherheitsmesse teil. Dabei war die Zielsetzung, die Lösung Network Access Control (NAC) von macmon und eigene IT-Sicherheitslösungen zu präsentieren. Hauptfokus bestand darin die Entwicklungsresultate des im April abgeschlossenen Projekts CLEARER zu zeigen, welches als Erweiterung von NAC-Systemen wie macmon konzipiert wurde. Während eine NAC-Lösung Wert darauf legt, alle Endgeräte im eigenen Netz zu kennen und unbekannte Geräte auszuschließen, legt CLEARER den Fokus darauf das Sicherheitsniveau eines Unternehmens zu erfassen und darzustellen. Dadurch ergänzen sich beide Lösungen sehr gut gegenseitig.

Auf der Messe wurden diverse interessante Gespräche geführt, teilweise mit Unternehmen mit sehr großen Umgebungen. Dabei wurden zwei Szenarien vorgestellt, die sich mit macmon und CLEARER derzeit zusammen umsetzen lassen. Zum einen wird der Patch-Zustand von Endgeräten erfasst und ein Vorfall generiert, wenn der Status ungenügend erscheint. Zum anderen wird eine Netzanomalie erkannt, wenn diese außerhalb der normalen Geschäftszeiten entsteht. Alle Besucher fanden den CLEARER-Ansatz spannend – speziell, dass nur relevante Vorfälle angezeigt und klare Handlungsempfehlungen erzeugt werden. Bei der Präsentation ergaben sich aber auch neue Wünsche und Ideen, wie beispielsweise die Darstellung der Vorfälle über einen bestimmten Zeitverlauf oder ein Ranking der wichtigsten Vorfälle im Dashboard.

Abbildung 2: Der Mitausstellerstand der DECOIT GmbH am Stand von macmon secure gmbh
Abbildung 2: Der Mitausstellerstand der DECOIT GmbH am Stand von macmon secure gmbh

Besonders gut kam das Zusammenspiel zwischen CLEARER und macmon NAC an, welches durch die neue REST-API ermöglicht wird. So nutzt CLEARER die Infrastrukturinformationen von macmon, um die Geräte eines Netzes kennenzulernen. Wenn ein Endgerät ausgesperrt werden soll, weil es in einer Handlungsempfehlung empfohlen wird, kann die Ausperrung direkt in CLEARER vorgenommen und durch macmon NAC ausgeführt werden. Dies wird im integrierten Ticketsystem bei CLEARER dokumentiert und kann jederzeit nachvollzogen werden. Im nächsten Schritt könnte dies auch bei den Compliance-Regeln von macmon dokumentiert werden, damit ausgesperrte Endgeräte als Liste angezeigt werden. Alternativ könnten alle Endgeräte, die sich konform zur entsprechenden IT-Compliance verhalten, dort aufgelistet werden. Regelmäßige Reports über die erkannten Vorfälle wären ebenfalls wünschenswert.

An diesen Anforderungen wird im Nachfolgeprojekt ScanBox (www.scanbox-project.de) gearbeitet, welches diese Lösung als Appliance zur Verfügung stellen möchte. Dabei ist auch die Nutzung in KRITIS-Umgebungen angedacht, die nicht nur reine Büronetzwerke mit einbezieht. Eine solche Hardware-Appliance findet auch der Hersteller macmon secure sehr praktisch, weshalb die eigene NAC-Lösung in Zukunft ebenfalls in dieser Form angeboten wird. Dazu wurde eine neue Kooperation mit einem Hardware-Hersteller/-Anbieter abgeschlossen.

Das Messeresultat hinsichtlich der Resonanz auf das CLEARER-Projekt fiel positiv aus. Die Qualität der Gespräche war hoch, Partnerschaften konnten vertieft und Weiterentwicklungswünsche von potenziellen Kunden aufgenommen werden.

Zurück