DECOIT stellt CLEARER-Projekt auf der secIT 2018 vor

Die erste Sicherheitsveranstaltung von Heise für Trends, Lösungsansätze und aktuelle Produkte fand am 6. und 7. März 2018 in Hannover statt. Als Schwerpunktthemen ließen sich Digitalisierung, Internet-of-Things (IoT), DSGVO und Cybersecurity ausmachen.

Abbildung 1: Veranstaltungsort Niedersachsenhalle
Abbildung 1: Veranstaltungsort Niedersachsenhalle

Neben einer Ausstellung, auf der Hersteller der IT-Sicherheitsbranche ihre neuesten Produkte und Dienstleistungen präsentierten, bot ein interessantes Vortragsprogramm umfangreiches Know-how zum Thema IT-Sicherheit. In intensiven Workshops und Expert Talks wurden zusätzlich tiefe Einblicke gewährt. Im Rahmen eines Expert Talks präsentierte die DECOIT® die neuesten Ergebnisse aus dem CLEARER-Projekt. Hier sollen bestehende Network-Access-Control-Systeme um SIEM-Funktionalitäten erweitert werden. Während ein herkömmliches NAC sich auf die Zugangskontrolle spezialisiert hat, sollen mittels der CLEARER-Erweiterung Angriffe erkannt, bewertet und priorisiert werden können, um dann Reaktionen einzuleiten oder den IT-Administrator zu informieren. Über die performante Datenbank erfolgt zusätzlich eine Aufbereitung aller gesammelten Daten für einfachere Forensik bei erfolgten Angriffen. Die nachvollziehbare und nachweisbare zentrale Sammlung aller sicherheitsrelevanten Informationen ermöglicht dann eine einfachere Compliance-Statuskontrolle für Auditoren und verstehbare Handlungsempfehlungen für IT-Administratoren. Ziel ist es, dass gerade Klein- und Mittelständische Unternehmen (KMU) schneller und verständlicher über ihre Sicherheitssituation informiert werden. Aktuell wird an zwei Einsatzszenarien innerhalb des Projektes gearbeitet, die aber später durch neue Kundenanforderungen entsprechend erweitert werden sollen, um die Leistungsfähigkeit immer weiter zu erhöhen. Dabei stellt die Einhaltung und Kontrolle einer definierten IT-Compliance, auf die dynamisch reagiert werden kann, einen integralen Bestandteil des CLEARER-Konzepts dar.

Die secIT ist von Heise wohl aufgrund der fehlenden CeBIT im März neu initiiert worden, um ein Gegenstück zur süddeutschen it-sa zu liefern. Dieses Konzept ist aber nur teilweise aufgegangen. Während die it-sa inzwischen alle namhaften IT-Sicherheitsanbieter anzieht und im IT-Security-Umfeld auch die CeBIT überboten hat, waren auf der secIT nur eine kleine Auswahl anwesend. Der Heise-Vortragsstand war zwar während der Messe sehr gut besucht, aber die Expert-Talks wurden im Vorfeld zu wenig beworben, so dass doch einige Stuhlreihen ungefüllt blieben. Die DECOIT® GmbH konnte sich mit ihrem CLEARER-Projekt trotzdem ausreichend gut positionieren.

Zurück