Sicherheitsmesse it-sa: Teilnahme der DECOIT® GmbH stand ganz im Zeichen von SIEM und Monitoring

Die Sicherheitsmesse it-sa in Nürnberg hat in diesem Jahr erneut Bestmarken erzielt. So waren 753 Aussteller aus 25 Ländern anwesend, um ihre Produkte und Lösungen dem Fachpublikum zu präsentieren. Darunter war auch die DECOIT® GmbH vertreten, die ihre SIEM-basierte Lösung CLEARER vorstellte. Zusätzlich kamen über 15.000 Fachbesucher nach Nürnberg und machten das Messezentrum für drei Tage zum Treffpunkt rund um das Thema IT-Sicherheit. 350 Forenbeiträge und 30 Kongressveranstaltungen rundeten das umfangreiche Angebot ab.

Abbildung 1: Haupteingang der it-sa 2019 auf dem Nürnberger Messegelände
Abbildung 1: Haupteingang der it-sa 2019 auf dem Nürnberger Messegelände

Schwerpunkt des Messestands der DECOIT® GmbH war die Eigenentwicklung CLEARER (www.clearer-project.de), die NAC-Systeme um SIEM-Funktionalitäten erweitert. Denn Network Access Control (NAC) achtet hauptsächlich auf den korrekten Zugang zum Netzwerk und überprüft Regeln (Policys), die auf den Anwender der Endgeräte zugeschnitten sind. Hingegen werden Patch-Levels, unerlaubter Netzwerkverkehr oder offene Ports nicht kontrolliert oder gemeldet. Hier setzt CLEARER an, welches sich die Infrastrukturdaten aus dem NAC-System holt, um diese als Basisdaten zu verwenden. Wenn Regelverletzungen festgestellt werden, kann über das CLEARER-System auch ein Endgerät aus dem Netzwerk ausgeschlossen werden. Dies wird dem NAC-System über eine REST-API mitgeteilt, über die beide Lösungen bidirektional miteinander kommunizieren.

Getestet wurde CLEARER bereits erfolgreich mit macmon secure (www.macmon.eu), es kann aber auch mit anderen NAC-Systemen, wie z.B. der Open-Source-Lösung PacketFence (www.packetfence.org) eingesetzt werden, da diese auch über eine REST-API verfügt. Während macmon secure diese Schnittstelle vermehrt Drittherstellern anbieten möchte, wird die DECOIT® GmbH in ihren Forschungsprojekten weitere Anwendungsszenarien implementieren, um den Funktionsumfang zu erhöhen. So sind beispielsweise ein Integritätscheck und die Loganalyse von Windows-Servern in naher Zukunft geplant.

Abbildung 2: Messestand der DECOIT® GmbH mit CLEARER-Produkt und ScanBox-Plakat
Abbildung 2: Messestand der DECOIT® GmbH mit CLEARER-Produkt und ScanBox-Plakat

Die aktuellen Forschungsprojekte der DECOIT® GmbH und deren Ergebnisse standen dieses Jahr sowieso im Vordergrund. Während sich das CLEARER-Produkt aus einem solchen ursprünglich entwickelt hatte und in zwei aktiven F&E-Projekten gerade weitergeführt wird, wurde INTEGER (www.integer-project.de) Mitte des Jahres gerade abgeschlossen. Hier entstand ein Prototyp, der die sichere verschlüsselte Kommunikation zwischen zwei VoIP-Teilnehmern ermöglichte, gleichzeitig aber auch einen Integritätsschutz dafür anbietet. Dieser wird nicht nur während der Kommunikation ermöglicht, sondern auch nach Beendigung des Gesprächs durch eine revisionssichere Archivierung. Diese Funktionalität wird notwendiger, da immer mehr Verträge über das Telefon mündlich abgeschlossen werden. Bisher gab es zwar auch Gesprächsaufzeichnungen von Call Centern, die aber momentan beliebig verfälscht werden können. INTEGER verhindert dies durch den Einsatz von elektronischen Signaturen, die man optional sogar durch einen TPM2.0-Chip der Trusted Computing Group (TCG) absichern kann.

Abbildung 3: Aktive Kundenberatung während der Messe
Abbildung 3: Aktive Kundenberatung während der Messe

Auch das Forschungsprojekt ScanBox (www.scanbox-project.de), welches sich ursprünglich aus dem Kooperationsprojekt DiSiNet entwickelt hat und sich mit Kritischen Infrastrukturen (KRITIS) auseinandersetzt, ist auf der Messe vorgestellt worden. In dem ScanBox-Ansatz soll CLEARER in eine Hardware-Appliance des Herstellers Telco Tech GmbH (www.telco-tech.de) überführt werden, um es auch in Produktionsumgebungen gezielt einsetzen zu können. Ein erstes Testbed ist in diesem Jahr bei einem Kläranlagenbetreiber bereits geplant. Telco Tech war ebenfalls auf der it-sa vertreten und zeigte u.a. seine LiSS-UTM-Familie.

Abbildung 4: Messestände im Überblick und viele Gespräche auf der it-sa
Abbildung 4: Messestände im Überblick und viele Gespräche auf der it-sa

Diverse Partner der DECOIT® GmbH waren ebenfalls auf der Sicherheitsmesse vertreten. Neben macmon secure, konnten auch u.a. NCP, Endpoint Protector, RADAR Services, Extreme Networks, Sophos und Achtwerk ausgemacht werden. Zusätzlich wurden neue Kooperationspartner gefunden und erste Kontakte sowie Ideen ausgetauscht. Neben SIEM und NAC waren die vorherrschenden Themen am Stand Verfügbarkeits-Monitoring und Mobile Device Management (MDM). Beim Monitoring setzen dabei noch viele Unternehmen auf Nagios und Icinga, obwohl diese Lösungen nicht sehr gut skalieren und mit einigem Aufwand einzurichten sind. Diese Problematik löst die Monitoring-Software Check_MK (www.checkmk.de), das ursprünglich als Nagios-Erweiterung konzipiert wurde, aber inzwischen völlig eigenständig mit eigenem Mikro-Kernel genutzt werden kann. Bei MDM-Systemen empfiehlt die DECOIT® GmbH momentan den Hersteller Sophos (www.sophos.com), der sich aus einer Liste von über 50 Lösungen herauskristallisiert hat, von denen vier ausgiebig getestet wurden. Dabei können sowohl Android- als auch iOS-Betriebssysteme verwaltet und zentral abgesichert werden. Zudem wird zwischen beruflichen und privaten Daten strikt unterschieden.

Die Messe it-sa wird immer mehr zum festen Treffpunkt der Sicherheitscommunity. Durch den Wegfall der CeBIT hat sich dies noch verstärkt. Dadurch konnten viele Sicherheitslösungen miteinander verglichen und diskutiert werden, was durch die Vorträge noch intensiviert wurde. Die DECOIT® GmbH konnte daher ein erstes positives Fazit ziehen, welches sicherlich noch näher analysiert werden muss. Die nächste it-sa wird vom 6. bis 8. Oktober 2020 im Messezentrum Nürnberg erneut stattfinden. Nach jetziger Planung wird die DECOIT® GmbH dann erneut wieder dabei sein.

Zurück