Partner

An dieser Stelle werden kurz die Projektpartner von CLEARER beschrieben und mit ihren jeweiligen Schwerpunkten vorgestellt. Unter den jeweiligen URL-Adressen der Institute und Firmen können weitere Referenzen nachgesehen werden.

Projektpartner

Open Source. Open Solutions. Open Strategies.
Mission der DECOIT® GmbH (www.decoit.de) ist die Bereitstellung, Optimierung, Absicherung und der Support von technischer IT-Infrastruktur sowie die Entwicklung kundenorientierter und innovativer Open-Source-Software-Lösungen. Mit Schwerpunkt auf Open-Source-Software ist der Bremer IT-Dienstleister in den folgenden fünf Feldern tätig:

  • IT-Consulting in den Bereichen Netzwerk, VoIP, Monitoring und IT-Sicherheit.
  • Konzeption und Umsetzung von Lösungen im Systemmanagement
  • Softwareberatung und –entwicklung
  • Forschung im Bereich der IT-Sicherheit
  • Produktentwicklung

Die DECOIT® besitzt branchenübergreifend Kunden aus dem KMU-Umfeld sowie Großunternehmen. Sie ist bei CLEARER für das Projektmanagement des Gesamtvorhabens zuständig. Zusätzlich ist sie als industrieller Entwicklungspartner für die Analyse, Konzeption, Entwicklung und Implementierung mit verantwortlich. Als Anbieter von IT-Sicherheitslösungen ist sie an der Weiterverwendung und späteren Vermarktung in hohem Maße interessiert.

Die Forschungsgruppe Trust@HsH (trust.f4.hs-hannover.de) ist seit dem Jahre 2006 im Bereich von Trusted Computing,  Netzwerksicherheit und mobiler Sicherheit tätig. Innerhalb dieser Themengebiete wurden verschiedene durch das BMBF geförderte Forschungsprojekte wie tNAC, ESUKOM, VisITMeta und SIMU durchgeführt. Die Mitglieder der Forschungsgruppe stellen ihre Ergebnisse auf nationalen und internationalen Konferenzen und Workshops vor und beteiligen sich außerdem als Liaison Member aktiv an Spezifikations-Prozessen der Trusted Computing Group, einem Konsortium aus wichtigen Unternehmen und Forschungseinrichtungen der IT weltweit, das international anerkannte Standards im Bereich der IT-Sicherheit schafft. Zu den bekanntesten Open-Source-Implementierungen der Trust@HsH Gruppe gehören der TCG-zertifizierte MAP-Server "irond", die Detection Engine "irondetect" sowie das MAP-GUI "irongui". Mit "TNC@FHH" wurde zudem eine der ersten Open-Source-Implementierungen der Spezifikationen Trusted Network Communications (TNC) entwickelt. Beheimatet ist die Trust@HsH Forschungsgruppe in der Abteilung Informatik an der Fakultät IV der Hochschule Hannover (HsH). International ausgerichtet, regional verankert und mit mehr als 9.000 Studierenden die zweitgrößten Hochschule der niedersächsischen Landeshauptstadt, bietet die Hochschule ein breit aufgestelltes Fächerspektrum. Neben den Technik- und Wirtschaftswissenschaften sowie dem Sozialwesen sind an der HsH auch vielfältige Medien- und Kreativstudiengänge von hoher international angesehener Ausbildungsqualität vertreten. Kleine Lerngruppen, anwendungsorientierte Ausbildung auch im Bereich der Forschung sowie zahlreiche Weiterbildungsangebote für unterschiedliche Zielgruppen sind weitere Merkmale, die diese Hochschule in besonderer Weise herausstellen.

Die IT-Security@Work GmbH (www.isw-online.de) versteht sich als innovatives Beratungsunternehmen, welches Unternehmen bei Projekten im Spannungsfeld IT-Security, Compliance, Betrieb und Geschäftsprozesse unterstützt. Die Themen der IT-Security werden dabei nicht als Selbstzweck, sondern stets als Attribut der Betriebs- und Geschäftsprozesse gesehen. So kann für die Unternehmen einen ganzheitlichen Ansatz gewährleistet werden. Projektschwerpunkte bilden dabei Themen wie sichere Infrastrukturen, Applikationsintegration, Sicherheitsmanagement und Compliance-Themen sowie Audit-Vorbereitungen. Neben der Arbeit beim Kunden beteiligt sich die ISW auch an Forschungsprojekten, damit den Kunden stets auch innovative Lösungen angeboten werden können.

Die ISW und insbesondere die am Projekt beteiligten Mitarbeiter, haben bereits Erfahrung in der Durchführung von Forschungsprojekten. So beteiligte sich die ISW beispielsweise an dem vom BMBF geförderten Projekt SecMonet. Das Ziel von SecMonet war die Entwicklung eines Tools zum Sicherheitsmonitoring und zur -analyse von Netzwerken. Hierbei sollte ein Tool zum Monitoring von Netzwerken, bei dem bisher Verfügbarkeit und operativen Systemzuständen im Vordergrund standen, um die Aspekte der IT-Sicherheit und der Compliance-Überwachung ergänzt werden. Hierdurch sollte dann z.B. eine frühzeitige Angriffserkennung und -abwehr möglich werden und Sicherheitstrends sowie Compliance-Brüche erkannt werden können.

Die macmon secure gmbh (www.macmon.eu) ist ein deutscher Software-Hersteller spezialisiert auf Netzwerk-Sicherheit und zählt zu den Pionieren unter den heutigen Network-Access-Control (NAC)-Anbietern in Deutschland. Zum Kundenstamm gehören Unternehmen unterschiedlichster Branchen und Größen u. a. Bundesministerien und Volkswagen. Die eigen entwickelte, modulare NAC-Lösung macmon schützt das Netzwerk vor unautorisierten, nicht sicheren Geräten und internen Angriffen.

macmon bedient unterschiedliche Sicherheitsanforderungen von der Authentifizierung über MAC-Adressen, über eine Zertifikate-basierte Lösung nach IEEE 802.1X bis hin zur Umsetzung der Sicherheitskonzepte der Trusted Computing Group (TCG). macmon steht als Software oder Appliance zur Verfügung und kann als herstellerunabhängige Lösung auch heterogene Netzwerklandschaften vollständig absichern. Kunden profitieren vom Security-Know How, planbaren Kosten und einem sehr hohen Sicherheitsniveau der Software bei einfachem Handling und Betrieb, dem Einsatz intelligenter Technologien, der Kopplung von macmon mit beliebigen anderen Sicherheits-Produkten und ständigen Erweiterung des Funktionsprofils entsprechend der neuesten Entwicklungen und Standards.

macmon secure ist Mitglied bei BITKOM und der Trusted Computing Group (TCG). Innerhalb des CLEARER-Projektes wird man als assoziierter Partner seine Schnittstellen zur Verfügung stellen und das Projekt begleiten, um eine spätere Anbindung des Prototypen an die eigene NAC-Lösung zu ermöglichen. Es ist geplant, macmon nach Ende des Projektes als Verwertungsplattform zu nutzen.

Kooperationspartner

Die Achtwerk GmbH & Co. (www.acht-werk.de) ist ein Bremer Unternehmen, welches Monitoring-Lösungen für Industrieumgebungen entwickelt. Die Appliance IRMA (Industrie Risiko Management Automatisierung) ist ein Industrie-Computersystem zur Identifikation und Abwehr von Cyberangriffen in Produktionsnetzwerken. IRMA überwacht kontinuierlich Produktionsanlagen, liefert Informationen zu Cyberangriffen und ermöglicht die Analyse und intelligente Alarmierung mittels einer zentralen Management-Konsole. So können verzögerungsfrei Aktionen gestartet werden, um den Angriff zu stoppen oder seine Folgen wirkungsvoll zu entschärfen.

Das CLEARER-Projekt kooperiert mit Achtwerk, um intelligente Analysemethoden in Industrieumgebung entwickeln und testen zu können.

Als herstellerunabhängiges Beratungsunternehmen unterstützt die rt-solutions.de GmbH (www.rt-solutions.de) seine Kunden dabei, die Sicherheit und Effizienz ihrer IT nachhaltig zu steigern. In den Kompetenzfeldern Security, Risk & Compliance werden Kunden ganzheitlich beraten: von der strategischen Ausrichtung, über Organisation & Kommunikation und den Aufbau von Management Systemen, bis hin zur Einschätzung technologischer Entwicklungen und der Erstellung und Umsetzung technischer Konzepte. Schwerpunkte der Beratung bilden das Management von IT-Risiken, der Aufbau von Information Security Management Systemen nach internationalen Standards, sowie die Durchführung von technischen Tests und organisatorischen Analysen zum Zwecke der Risikobewertung.

Die rt-solutions.de GmbH ist Mitglied der Allianz für Cybersicherheit. Innerhalb des CLEARER-Projektes bringt die rt-solutions.de GmbH ihre Erfahrung mit SIEM-Systemen in Enterprise- und Industrial-Umgebungen ein. Hinzu kommen die Erfahrungen zur Nutzung von SIEM-Systemen zur Steuerung der Informationssicherheit über Security-KPI sowie die Nutzung im Rahmen der Incident Response und IT-Forensik.