CLEARER-Projektpartner legen die letzten Meilensteine fest
Am 12. Oktober 2017 trafen sich die Partner des Forschungsprojektes CLEARER in Hannover, um über die bisherigen Ergebnisse zu diskutieren und die letzte Projektphase zu planen. Im CLEARER-Projekt soll ein NAC-basiertes System um SIEM-Funktionalität erweitert und dabei die Qualität der Meldungen verbessert und der Aufwand zur Auswertung minimiert werden. Die DECOIT® forciert die eigenen Arbeiten in Richtung Produktentwicklung, da sie am Ende des Projektes einen funktionierenden Prototyp in den Händen halten möchte, während die Hochschule Hannover weiter an der etwas komplexeren Architektur festhalten wird. Dies würde auch der letzten Projektphase zugutekommen, da abschließende Tests die Performance und Leistungsfähigkeit der eigenen SIEM-Erweiterung analysieren sollen. Um alle Ziele zu erreichen, wurde daher beschlossen, dass jetzt jeder Partner seine Planung bis zum Projektende durchführen soll.
Insgesamt befindet sich das Projekt noch immer gut im Zeitplan, auch wenn einige Inhalte noch nicht umgesetzt wurden und parallel an den Arbeitspaketen AP2-AP4 gearbeitet wird. Letzteres war aber auch in der Projektplanung so vorgesehen. Die bisherigen Ergebnisse konnten erfolgreich auf den Konferenzen D.A.CH Security und IDAACS 2017 präsentiert werden und erzeugten auch eine entsprechende Resonanz. Bei der DECOIT® wird die Test- und Entwicklungsumgebung inzwischen stark frequentiert. Sie ist um zwei Raspberry Pis und einen verwaltbaren Hardware-Switch erweitert worden, um Endgeräte zu simulieren und physikalische Ports durch die installierte NAC-Lösung macmon secure abschalten zu können. Ein eigenes Ticketsystem wurde implementiert und eine Benutzerverwaltung hinzugefügt. Die Hochschule Hannover hat sich weiter mit der Realisierung des Bro-Szenarios beschäftigt und diverse Skripte entwickelt. Sie wird weiter an der Storm-Topologie sowie an der Cassandra-Datenbank arbeiten, die allerdings für die späteren Prototypen evtl. zu mächtig ausfallen wird. Deshalb wird an zwei verschiedenen Lösungen parallel gearbeitet. Der Partner IT-Security@Work (ISW) testet gerade die Banana-Handhabung, die für spätere Audits relevant sein wird. Auch an der Formalisierung von Regeln ist er dran, um definierte Regelsätze in Esper zu bekommen. Noch immer ist aber unklar, wie sich dynamische IT-Compliance in die vorhandene Architektur einbetten lässt. Dies muss in jedem Fall noch umgesetzt werden, wenn die CLEARER-Lösung sich von anderen Lösungen klar unterscheiden soll.
Während des Projekttreffens in Hannover wurden ebenfalls die letzten groben Meilensteine besprochen, die durch CLEARER erreicht werden sollen. So soll die grafische Benutzeroberfläche SIEM-GUI+ bis Ende 2017 nutzbar sein, während ein lauffähiges CLEARER-Gesamtsystem bis Ende Februar 2018 verfügbar sein sollte. Im Anschluss daran sind Tests geplant, bei denen eine Kundenumgebung angestrebt wird, um möglichst eindeutige und reale Ergebnisse zu bekommen. Parallel wird an den Abschlussberichten gearbeitet werden. Nach Ende des Projektes soll ab Mai die Überführung des Prototyps in ein Produkt bis September 2018 erfolgen, so dass die Ergebnisse im Oktober auf der Sicherheitsmesse it-sa vorgestellt werden können. Ein straffer Zeitplan soll dies ermöglichen – man darf gespannt sein.
Insgesamt gibt es noch einiges bis zum Projektende im April 2018 und darüber hinaus zu tun. Alle Partner sind aber der festen Meinung, dass der Zeitplan nach wie vor eingehalten werden kann, um das Projekt zu einem positiven Abschluss zu bringen.